• 各單位(包含行政單位、教學單位、學生社團)處理教職員工生之個人資料時，應依據「個人資料保護法」及相關規定處理，不可違反個資法，蒐集、洩漏個資或進行非公務以外之用途。
   
• 遇有學校以外單位索取個資時，主管單位應依據「個人資料保護法」及相關規定嚴予審查，並簽奉校長核可方能提供資料。
   
• 個人資料之傳遞，應採安全可靠之機制，如以電子檔傳送，應對資料檔案壓縮加密後方可傳輸；如以實體文件(紙本)傳遞，應裝袋並彌封，所有傳遞行為應加以記錄流向備查。
   
• 業務承辦人所持有之個人資料檔案應加密保護，使用完畢後，應立即退出應用程式。
   
• 承辦各項活動時，應採用最少個資方式陳列，勿將不相關之敏感個資(如身分證號、出生日期、電話...)公開於活動資料、海報或簽到簿。
   
• 資訊設備應設有螢幕保護程式，並設定密碼，承辦人離開座位時應啟動螢幕保護。
   
• 各項密碼至少每三個月應更換一次，應注重提升密碼之長度及複雜度，以有效保護個人資料。
   
• 禁止使用各項即時通訊軟體(如LINE、SKYPE、WECHAT...)傳遞個資。
   
• 處理個資檔案之資訊設備如需報廢或移轉他用時，應確實銷毀設備內之個人資料檔案。

參考資源：

• 個人資料保護法
• 個人資料保護法施行細則
• 個人資料保護法基礎問答
• 如何適用個資法--公務機關篇
• 個人資料保護法規及參考資料彙編(法務部)

引自嘉義大學個資保護網站:國立嘉義大學入口網 資安暨個資保護專區 個資重要宣導事項 (ncyu.edu.tw)