您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 教育部使用戶役政資料管理規定
公發布日: 民國 104 年 10 月 01 日
發文字號: 臺教資(五)字第1040119171號 函
法規體系: 資訊及科技教育
圖表附件:
法規功能按鈕區
 
一、教育部(以下簡稱本部)為妥適運用內政部戶役政資料(以下簡稱戶
    役政資料),落實資訊安全,防止戶役政資料遭受不當使用或外洩
    ,以保障個人隱私權益,特依各機關申請提供戶籍資料及親等關聯
    資料辦法規定,訂定本管理規定。
二、本管理規定名詞,定義如下:
    (一)督導單位:本部綜合規劃司、國際及兩岸教育司及資訊及科技
        教育司。
    (二)管理單位:為授權其他機關(構)、學校使用本管理規定業務
        範圍之本部及所屬機關。
    (三)使用單位:為依本管理規定直接使用戶役政資料之本部及所屬
        機關,及其授權使用之機關(構)、學校。
三、本部及所屬機關使用戶役政資料之法令依據、業務應用範圍及資料
    交換模式如下:
   (一)法令依據:教育基本法、高級中等教育法、原住民族教育法
         、原住民學生升學保障及原住民公費留學辦法、原住民學生
         就讀專科以上學校學雜費減免辦法、高級中等學校原住民學
         生助學金補助辦法、教育部國民及學前教育署補助高級中等
         學校原住民學生助學金及住宿伙食費原則、外國學生來臺就
         學辦法。
   (二)業務應用範圍:
         1.原住民學生身分審查作業:
           (1)本部高等教育司(以下簡稱高教司)、技術及職業教育
              司(以下簡稱技職司)之招生作業。
           (2)高教司、技職司之學雜費減免作業。
           (3)本部國際及兩岸教育司(以下簡稱國際司)之公費留學
              考試及留學獎學金甄試作業。
           (4)本部國民及學前教育署(以下簡稱國教署)高中及高職
              教育組之招生作業。
           (5)國教署原住民族及少數族群及特殊教育組之補助原住民
              學生助學金及住宿伙食費作業。
         2.外國學生是否在臺設有戶籍作業:國際司之外國學生來臺
           就學招生作業。
         3.原住民教職員、學生身分及族別比對作業:國教署之全國
           高級中等學校(包括五專前三年)、特教學校原住民教職員
           、學生身分及族別比對作業。
   (三)資料交換模式:
         1.原住民學生身分審查作業:連結介面檔案傳輸。
         2.外國學生是否在臺設有戶籍作業:電子閘門線上查詢。
         3.原住民教職員、學生身分及族別比對作業:磁性媒體交換。
四、使用單位使用連結介面,應由管理單位依本管理規定及內政部各機
    關使用戶役政資料管理規定製作指引,訂定內部作業規範,包括適
    用機關、業務範圍、使用者管理、資料安全管制作業、定期查核及
    稽核、法律責任及其他相關事項。
五、辦理第三點第二款之相關業務專責人員,應依相關法令及業務應用
    範圍,運用戶役政資料,不得作為其他用途。經所屬單位主管同意
    得以連線存取戶役政資料之個人(以下簡稱使用者)應簽訂保密承
    諾書(如附件一)後,使用戶役政資料。
    學校、直轄市、縣(市)政府教育局(處)及招生相關委員會為辦理第
    三點第二款第一目原住民學生身分審查作業,經管理單位授權後,
    得透過連結介面以檔案傳輸方式進行原住民學生身分審查作業。
六、資訊安全管理之分工如下:
   (一)本部資訊及科技教育司(以下簡稱資科司):
         1.負責中繼連線主機之連線作業系統、設備、網路及相關主
           機運作維護管理。
         2.使用單位帳號開立及帳號名冊管理。
         3.IP位址及使用紀錄追蹤管理。
         4.協助本部政風處調查違反管理規定人員等相關事宜。
    (二)本部政風處:
         1.綜理本部戶役政資料使用之稽核作業,並提報改善建議。
         2.協助戶役政資料安全維護、保管、稽核及銷毀事宜。
         3.會同相關單位辦理資訊機密維護及稽核使用管理事項。
         4.辦理違反本管理規定人員之行政調查及懲處事宜。
   (三)督導單位:
         1.置專責人員,管理原住民學生身分查核服務平臺、電子閘
     門線上查詢系統。
         2.協助本部政風處調查違反管理規定人員等相關事宜。
   (四)管理單位:
         1.置專責人員,負責戶役政資料之管理、查詢、運用、保存
           及督導使用單位妥善使用戶役政資料等相關事宜。
         2.使用單位連線申請、審查、權限設定及帳號名冊管理。
         3.連線作業使用者申請審查、群組設定、帳號密碼管理、稽
           核及使用紀錄管理。
         4.協助資科司及本部政風處辦理違反管理規定人員之調查及
           懲處事宜。
         5.善盡職責,防止戶役政資料不當使用及外洩。
   (五)使用單位:
        1.置專責人員,負責戶役政資料之管理、查詢、運用及保存
          等事宜。
        2.辦理違反管理規定人員之調查及懲處事宜。
        3.善盡職責,防止戶役政資料不當使用及外洩。
    前項第一款第一目所定事項採委託廠商方式辦理者,廠商應依委託
    案合約之保密規定辦理系統維護及測試作業,其處理之戶役政資料
    不得作為其他用途;廠商及相關人員均應簽訂保密合約書及保密承
    諾書(如附件一)。
七、資訊安全管理作業要求:
   (一)戶役政資料管理:
         1.資料查詢及存放場所,嚴禁非相關人員進入、停留。
         2.資料查詢、輸出及傳送均應採取適當之保密措施;不得透
           過傳真或未加密之網路方式交付戶役政資料。
         3.經授權取得之戶役政資料,僅供查詢及確認使用,不得任
           意複製或提供非業務權責人員閱覽、使用。
         4.查詢及傳送資料時,應依本管理規定,登記案號、使用日
           期、使用者帳號、使用者、使用者IP位址、單位、檔案筆
           數及查詢事由等(如附件二),作為日後查核依據。
         5.使用完竣且確無保存必要之戶役政個人資料電腦檔案及相
           關書面表件,應簽報使用單位主管核定後銷毀。
         6.異動時,應將所保管之戶役政個人資料及其相關資料列冊
           移交。
         7.使用單位專責人員及單位主管異動時,應主動通知管理單
           位、權責單位及資科司。
   (二)存取權限管理:
         1.連線存取戶役政資料應以帳號登入及密碼認證方式為之;
           其帳號應經授權程序。
         2.經授權取得帳號之專責人員應妥善保護帳號,並設定八位
           以上之密碼;其應包括英文、數字及特殊符號。密碼至少
           每三個月更換一次,並不得借予他人使用或張貼於易洩密
           位置。
         3.資科司、管理單位及使用單位均應指派專責人員維護帳號
           清單,並至少每半年核對一次。
   (三)連線電腦設備管理:
         1.經由網路連線供使用者線上存取戶役政資料之電腦,應設
           定螢幕保護及密碼;使用者離開時,應退出使用環境,每
           日下班前並確實關閉電腦。
         2.連線電腦設備IP位址,不得任意變更;如有異動,應立即
           通知本部管理單位及資科司配合調整設定。
(四)資料銷毁程序:
         1.線上查詢或經由網路取得戶役政資料檔,應指定專人或由
           系統定期清除,以防範資料被不當存取。
         2.線上查詢戶役政資料使用完竣後,電子檔如無保留必要應
           即刪除,紙本文件應銷毀至無法辨識。
         3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保
           存必要,應簽報單位主管核定後,刪除資料檔案,並確認
           其資料檔案無法復原。
         4.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必
           要,應簽報單位主管核定後,辦理銷磁或銷毀作業。
八、戶役政資料運用之稽核作業,應依下列規定辦理:
   (一)內部稽核作業由使用單位辦理,每年進行二次,並留下稽核
         紀錄歸檔保留三年備查。
   (二)使用單位查核作業:
         1.利用電子閘門線上查詢作業取得戶役政資料者,應每月列
           印查詢紀錄單,供查核人員查核,每月抽查比率至少為百
           分之三,每月抽查查詢筆數不得少於十筆,查詢總筆數少
           於十筆者,應全數查核;其查核結果,應保留三年備查。
         2.利用連結介面檔案傳輸或磁性媒體交換取得戶役政資料者
           ,使用之月份應列印查詢紀錄單供查核人員查核,得不作
             比率查核。
   (三)前款查核結果,有查詢異常現象者,使用單位應會同其政風
         單位及資訊單位共同調查,並作成稽核紀錄。
   (四)內政部實施稽核作業時,管理單位及使用單位應配合提供資
         料及相關稽核作業,並依要求完成必要之改善。
九、對於取得戶役政資料之處理及利用,應妥善保管及利用所得之資料
    ,如有違反個人資料保護法(以下簡稱個資法)規定致當事人權益
    受損、意圖營利或無故洩漏個人資料或有違法及重大不當行為等情
    事,本部應依個資法第二十八條及第三十一條規定,請相關單位負
    責損害賠償及國家賠償責任。
    違反個資法等相關規定者,應依下列規定追究:
   (一)管理單位及其專責人員,或使用單位及其專責人員,違法使
         用經由內政部提供之戶役政資料,致當事人權益受損,發生
         爭議、訴訟時,應由管理單位或使用單位依個資法相關規定
         ,負賠償責任。
   (二)管理單位、使用單位及其專責人員,如涉及行政責任,應由
         各該機關(構)學校議處;其涉及刑事責任者,移送司法機
         關處理。
十、本部申請使用戶役政資料連結之資科司人員異動時,應通知內政部。
十一、本管理規定未盡事宜,依各機關使用戶役政資料管理規定製作指
      引辦理。