一、教育部(以下簡稱本部)因業務需要運用內政部戶役政資料(以下簡
稱戶役政資料),為落實資訊安全,防止戶役政資料不當使用或外洩
,保障個人隱私權益,特訂定本規定。
二、戶役政資料之運用,以作為「國民中小學學生就學系統」業務需要者
為限。
三、本部電子計算機中心(以下簡稱電算中心)專責人員及使用單位人員應
遵守本規定及相關法規之規定,妥善運用、管理取得之資料,並配合
進行稽核作業。
四、資訊安全管理之分工如下:
〈一〉本部電算中心:
1.連線作業系統、設備及網路之安全管理。
2.連線作業申辦事宜及相關主機運作維護管理。
3.業務單位使用權限管理。
4.連線作業電腦IP 位址鎖定及使用紀錄追蹤管理。
5.連線作業業務單位使用者申請審查、群組設定及帳號密碼管理。
6.定期辦理資訊安全教育訓練,提升資料保護觀念。
〈二〉本部政風處:
1.會同相關單位辦理資訊機密維護及稽核使用管理事項。
2.辦理有關違反本規定人員之行政調查及後續處理事宜。
〈三〉業務單位:
1.訂定及修正本規定,並通報各使用及管理單位。
2.本部申請使用戶役政資訊連結作業承辦人及單位主管異動時,應
函知內政部。
3.追蹤管制使用者查詢及運用戶役政資訊過程。
4.定期製作使用紀錄清冊,簽陳單位主管核閱。
5.防止資料外洩及不當使用。
五、資訊安全管理應依下列規定辦理:
〈一〉戶役政資料管理:
1.資料存放場所,嚴禁非相關人員進入及停留。
2.資料查詢、輸出及傳送均需採取適當之保密措施。
〈二〉分層權限管理:
1.電算中心專責人員:負責資料使用申請之審查及賦予申請者適當
之資料查詢或處理權限。
2.使用單位人員:依業務需要由電算中心審查及賦予適當之資料查
詢或處理權限,並簽訂保密切結書,執行保密作業。
〈三〉使用者管理:
1.帳號、密碼應妥為保管,不得借予他人使用或張貼於易洩密位置
。
2.密碼每六個月變更換一次,密碼長度為八位,並應包括英文、數
字及特殊符號。如發現有洩密之虞時,應即更換。
3.使用者停(離)職時,使用單位應立即通知電算中心將其使用權限
註銷。
4.使用者因業務調整或調職時,使用單位應立即通知電算中心將其
使用權限撤銷。
〈四〉連線電腦設備管理:連線電腦設備須設定螢幕保護密碼,使用者離
開時,應退出使用環境,每日下班前並應確實關機,防止資料外洩
。
〈五〉戶役政資料運用管理:
1.查詢紀錄檔應保留五年以上。
2.不得任意拷貝。
3.應避免非業務權責人員閱覽、擷取或破壞。
4.不得經由電話及傳真方式傳送。
5.不得透過網路方式交付戶役政資料電子檔。
6.戶役政資料電子檔之傳送與處理須採行適當之保護措施,涉及個
人資料之識別者應加密保護。
7.戶役政資料使用後應以碎紙機銷毀紙本報表,並刪除相關電子檔
案,相關使用人員並負保密之責。
六、戶役政資料運用之內部稽核及督導查核應依下列規定辦理:
〈一〉電算中心每月需定期檢送查詢紀錄清單陳核並保留備查。
〈二〉電算中心應會同本部政風處辦理定期與不定期查核作業,發現異常
查詢情形,應經調查後簽報處理。
〈三〉內政部實施稽核作業時,本部應配合提供相關查核資料,相關單位
及使用人員並應配合辦理。
七、本部對於經由內政部取得之戶役政資料,如有不當使用,違反電腦處
理個人資料保護法規定致當事人權益受損,由本部負完全之責任。
八、使用戶役政資料者,應妥當保管及利用所取得之資料;其違反相關規
定者,應依下列規定究辦:
〈一〉使用單位或使用者違法、不當使用戶役政資料者,應由使用單位或
使用者依電腦處理個人資料保護法或其他法律之規定負完全責任。
〈二〉使用者如涉及行政責任,本部依規定議處;其涉及刑事責任者,移
送司法機關處理。