跳到主要內容區塊

主管法規查詢系統

:::

法規內容

法規名稱: 教育部使用內政部移民署新住民資料管理規定
公發布日: 民國 106 年 02 月 07 日
修正日期: 民國 106 年 02 月 07 日
發文字號: 臺教社(二)字第1050183742號 函
法規體系: 終身教育
立法理由:
圖表附件:
法規功能按鈕區
一、教育部(以下簡稱本部)為妥適運用內政部移民署(以下簡稱移民
                署)新住民資料,落實資訊安全,防止資料遭受不當使用或外洩
                ,以保障個人隱私權益,特依各機關應用移民資訊連結作業及
                管理要點,訂定本管理規定。
二、本管理規定用詞,定義如下:
                (一)管理單位:指本部技術及職業教育司、終身教育司及教育
                             部國民及學前教育署。
                 (二)使用單位:指依本管理規定直接使用新住民資料之本部及
                            所屬機關,及其授權使用之機關(構)、公立學校。
三、本部及所屬機關使用新住民資料之法令依據、業務應用範圍及
                資料交換模式如下:
                (一)依據:為落實教育基本法第九條規定,執行新住民與其子
                             女教育統計及政策研究。
                 (二)業務應用範圍:辦理教育部新住民教育揚才計畫、教育部
                            新南向人才培育推動計畫、總統教育獎及移民署新住民及
                           其子女培力與獎助學金計畫等,各就學階段學生資料勾稽
                           比對作業,確認新住民及其子女身分與人數統計。
                (三)資料交換模式:光碟片交換。
四、辦理前點第二款之相關業務專責人員,應依相關法令及業務應
               用範圍,運用新住民資料,不得作為其他用途。
              前點第二款之相關業務專責人員,應經所屬單位主管同意取得
              新住民資料後,始得使用之。
五、資訊安全管理之分工及作業規範如下:
               (一)本部資訊及科技教育司(以下簡稱資科司):
                            1.提供資訊技術支援。
                             2.協助本部政風處調查違反管理規定人員等相關事宜。
              (二)本部政風處:
                            1.綜理本部新住民資料使用之稽核作業,並提報改善建議。
                            2.協助新住民資料安全維護、保管、稽核及銷毀事宜。
                            3.會同相關單位辦理資訊機密維護及稽核使用管理事項。
                            4.辦理違反本管理規定人員之行政調查及懲處事宜。
               (三)管理單位:
                            1.置專責人員,負責點收光碟片、交付光碟片予使用單位、
                                  使用紀錄管理、督導使用單位運用新住民資料進行勾稽比
                                  對作業及新住民資料之管理、運用、保存等相關事宜。
                            2.協助資科司及本部政風處辦理違反管理規定人員之調查及
                                  懲處事宜。
                            3.善盡職責,防止新住民資料不當使用及外洩。
              (四)使用單位:
                            1.置專責人員,負責點收管理單位交付之光碟、使用紀錄管
                                  理、運用新住民資料進行勾稽比對作業、提報新住民及其
                                   子女就學人數統計資料及新住民資料之管理、查詢、運用
                                  及保存等事宜。
                            2.辦理違反管理規定人員之調查及懲處事宜。
                            3.善盡職責,防止新住民資料不當使用及外洩。
                                  前項第一款第一目所定事項採委託廠商方式辦理者,廠商
                                   應依委
託案合約之保密規定辦理系統維護及測試作業,其
                                   處理之新住民
資料不得作為其他用途;廠商及相關人員均
                                 應簽訂保密合約書及
保密承諾書(如附件一)。
六、資訊安全管理作業要求:
                 (一)新住民資料管理:
                               1.資料查詢及存放場所,嚴禁非相關人員進入、停留。
                              2.資料查詢、輸出及傳送均應採取適當之保密措施;不得透
                                    過傳真或未加密之網路方式交付新住民資料。
                              3.經授權取得之新住民資料,僅供查詢及確認使用,不得任
                                    意複製或提供非業務權責人員閱覽、使用。
                              4.查詢及傳送資料時,應依本管理規定,登記案號、使用日
                                    期、使用者、單位及查詢事由等(如附件二),作為日後查
                                    核依據。
                               5.使用完竣且確無保存必要之新住民個人資料電腦檔案及相
                                    關書面表件,應簽報使用單位主管核定後銷毀。
                              6.異動時,應將所保管之新住民個人資料及其相關資料列冊
                                    移交。
                               7.使用單位專責人員及單位主管異動時,應主動通知管理單
                                    位。
                (二)資料銷毁程序:
                              1.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保
                                    存必要,應簽報單位主管核定後,刪除資料檔案,並確認
                                    其資料檔案無法復原。
                              2.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必
                                    要,應簽報單位主管核定後,辦理銷磁或銷毀作業。
七、新住民資料運用之稽核作業,應依下列規定辦理:
                (一)內部稽核作業由使用單位辦理,每年進行一次,並留下稽核
                            紀錄歸檔保留三年備查。
                (二)移民署實施稽核作業時,管理單位及使用單位應配合提供資
                            料及相關稽核作業,並依移民署要求完成必要之改善。
八、對於經由移民署取得之新住民資料,應妥善保管及利用,如有違
               反個人資料保護法(以下簡稱個資法)規定致當事人權益受損、
              意圖營利或無故洩漏個人資料或有違法及重大不當行為等情事,
              本部應依個資法規定請相關單位負損害賠償責任。
               本部及使用單位相關人員違法使用經由移民署取得之新住民資料
               ,致當事人權益受損,發生爭議、訴訟時,應依下列規定追究:
                 (一)本部相關人員應由本部依個資法相關規定,負損害賠償責任
                             。如涉及行政責任,應由本部議處;其涉及刑事責任者,移
                             送司法機關處理。
                (二)使用單位相關人員應由各該機關(構)學校依個資法相關規
                            定,負損害賠償責任。如涉及行政責任,應由各該機關(構)
                            學校議處;其涉及刑事責任者,移送司法機關處理。
九、本管理規定如有未盡事宜,應依個資法及資訊安全相關法令規定
                 辦理。