校園個資保護暨資訊安全應用研討會第三場,探討個資法上路後,學校及圖書館等單位如何進行相關個資防護措施,以確保個資的合理利用。
學校因應部分,首先由中國科技大學資訊管理系陳振楠教授說明個人資料保護法立法目的及相關內容條文,建議運用PDCA(Plan-Do-Check-Act)來推行個資法相關細則,並指出75%內部人員在不經意情況下,造成個人資料的外洩,建議學校應建立安全管理程序,包括執行資產管理、進行定期風險評鑑、建立風險管理機制、落實資訊安全教育訓練、持續的監督與測試、執行稽核與改善機制、審核夥伴學校的合作合約等,以落實個資法的執行。
中興大學計算機及資訊網路中心呂瑞麟主任分享個人在推行個人資料保護法時的相關歷程,以及中興大學與他校合作執行「資安暨個資保護推動計畫」的推動經驗,建議各校於推行此法時,應先尋求各單位主管的配合,以利後續推行。
逢甲大學李維斌資訊長介紹逢甲大學組成個資保護法推動團隊的過程,強調從校內組織有系統的由上而下來推動,並由單位主管擔任監督角色,秘書、校內法律顧問與資訊處負責規劃及執行,有效培育種子人員協助各單位將個資保護工作融入至日常作業流程。
圖書館部分,邀請臺灣師範大學圖書資訊學研究所柯皓仁所長分享圖書館個資保護經驗,以博客來及Amazon為例,說明網站書店對於個人資料的相關利用,進一步說明圖書館於服務過程中,涉及使用者隱私資料的範圍,包括借閱記錄、預約記錄、罰款記錄、資料庫檢索記錄、入口網站記錄、館際合作申請記錄、參考諮詢記錄等,目前各國家級圖書館網站是以隱私權宣告方式,向讀者宣告有關個資記錄僅供內部數據統計分析,並分享國立中央大學圖書館要求學生簽署「讀者權益確認書」的相關做法。