一、教育部(以下簡稱本部)為妥適運用內政部戶役政資料(以下簡稱戶
役政資料),落實資訊安全,防止戶役政資料遭受不當使用或外洩,
以保障個人隱私權益,特依各機關申請提供戶籍資料及親等關聯資料
辦法規定,訂定本管理規定。
二、本管理規定名詞,定義如下:
(一)督導單位:本部綜合規劃司、國際及兩岸教育司及國民及學前教育
署。
(二)管理單位:為授權其他機關(構)、學校使用本管理規定業務範圍
之本部及所屬機關。
(三)使用單位:為依本管理規定直接使用戶役政資料之本部及所屬機關
,及其授權使用之機關(構)、學校。
三、本部及所屬機關使用戶役政資料之法令依據、業務應用範圍及資料交
換模式如下:
(一)法令依據:教育基本法、高級中等教育法、原住民族教育法、原住
民學生升學保障及原住民公費留學辦法、原住民學生就讀專科以上
學校學雜費減免辦法、高級中等學校原住民學生助學金補助辦法、
教育部國民及學前教育署補助高級中等以下學校原住民學生助學金
及住宿伙食費原則、外國學生來臺就學辦法、高級中等學校學生學
籍管理辦法、高級中等以上學校學生就學貸款辦法。
(二)業務應用範圍:
1、原住民學生身分審查作業:
(1) 本部高等教育司(以下簡稱高教司)、技術及職業教育司(以
下簡稱技職司)之招生作業。
(2) 高教司、技職司之學雜費減免作業。
(3) 本部國際及兩岸教育司(以下簡稱國際司)之公費留學考試及
留學獎學金甄試作業。
(4) 本部國民及學前教育署(以下簡稱國教署)高中及高職教育組
之招生作業。
(5) 國教署原住民族及少數族群及特殊教育組之補助原住民學生助
學金及住宿伙食費作業。
2、外國學生是否在臺設有戶籍作業:國際司之外國學生來臺就學招
生作業。
3、原住民教職員、學生身分及族別比對作業:國教署之全國高級中
等學校(包括五專前三年)、特教學校原住民教職員、學生身分及
族別比對作業。
4、高級中等學校教職員與學生基本資料比對作業:國教署之高級中
等學校教職員與學生基本資料正確性檢核作業。
5、高級中等學校畢業生流向追蹤調查作業:國教署之高級中等學校
畢業生就讀空中大學、軍警學校、宗教研修學院一年級比對作業
。
6、就學貸款查核作業:高教司、技職司及國教署就借款人及保證人
之個人基本資料、姓名更改紀錄、兵籍資料及統號更改紀錄之檢
核作業。
(三)資料交換模式:
1、原住民學生身分審查作業:連結介面檔案傳輸。
2、外國學生是否在臺設有戶籍作業:電子閘門線上查詢。
3、原住民教職員、學生身分及族別比對作業:磁性媒體交換或連結
介面檔案傳輸。
4、高級中等學校教職員與學生基本資料比對作業:磁性媒體交換或
連結介面檔案傳輸。
5、高級中等學校畢業生流向追蹤調查作業:磁性媒體交換或連結介
面檔案傳輸。
6、就學貸款查核作業:磁性媒體交換。
四、使用單位使用連結介面,應由管理單位依本管理規定及內政部各機關
使用戶役政資料管理規定製作指引,訂定內部作業規範,包括適用機
關、業務範圍、使用者管理、資料安全管制作業、定期查核及稽核、
法律責任及其他相關事項。
五、辦理第三點第二款之相關業務專責人員,應依相關法令及業務應用範
圍,運用戶役政資料,不得作為其他用途。經所屬單位主管同意得以
連線存取戶役政資料之個人(以下簡稱使用者)應簽訂保密承諾書(
如附件一)後,使用戶役政資料。
學校、直轄市、縣(市)政府教育局(處)及招生相關委員會為辦理第三
點第二款第一目原住民學生身分審查作業,經管理單位授權後,得透
過連結介面以檔案傳輸方式進行原住民學生身分審查作業。
六、資訊安全管理之分工如下:
(一)本部資訊及科技教育司(以下簡稱資科司):
1、負責中繼連線主機之連線作業系統、設備、網路及相關主機運作
維護管理。
2、使用單位帳號開立及帳號名冊管理。
3、IP位址及使用紀錄追蹤管理。
4、協助本部政風處調查違反管理規定人員等相關事宜。
(二)本部政風處:
1、綜理本部戶役政資料使用之稽核作業,並提報改善建議。
2、協助戶役政資料安全維護、保管、稽核及銷毀事宜。
3、會同相關單位辦理資訊機密維護及稽核使用管理事項。
4、辦理違反本管理規定人員之行政調查及懲處事宜。
(三)督導單位:
1、置專責人員,管理原住民學生身分查核服務平臺、電子閘門線上
查詢系統。
2、協助本部政風處調查違反管理規定人員等相關事宜。
(四)管理單位:
1、置專責人員,負責戶役政資料之管理、查詢、運用、保存及督導
使用單位妥善使用戶役政資料等相關事宜。
2、使用單位連線申請、審查、權限設定及帳號名冊管理。
3、連線作業使用者申請審查、群組設定、帳號密碼管理、稽核及使
用紀錄管理。
4、協助資科司及本部政風處辦理違反管理規定人員之調查及懲處事
宜。
5、善盡職責,防止戶役政資料不當使用及外洩。
(五)使用單位:
1、置專責人員,負責戶役政資料之管理、查詢、運用及保存等事宜
。
2、辦理違反管理規定人員之調查及懲處事宜。
3、善盡職責,防止戶役政資料不當使用及外洩。
前項第一款第一目所定事項採委託廠商方式辦理者,廠商應依委託案
合約之保密規定辦理系統維護及測試作業,其處理之戶役政資料不得
作為其他用途;廠商及相關人員均應簽訂保密合約書及保密承諾書(
如附件一)。
七、資訊安全管理作業要求:
(一)戶役政資料管理:
1、資料查詢及存放場所,嚴禁非相關人員進入、停留。
2、資料查詢、輸出及傳送均應採取適當之保密措施;不得透過傳真
或未加密之網路方式交付戶役政資料。
3、經授權取得之戶役政資料,僅供查詢及確認使用,不得任意複製
或提供非業務權責人員閱覽、使用。
4、查詢及傳送資料時,應依本管理規定,登記案號、使用日期、使
用者帳號、使用者、使用者IP位址、單位、檔案筆數及查詢事由
等(如附件二),作為日後查核依據。
5、使用完竣且確無保存必要之戶役政個人資料電腦檔案及相關書面
表件,應簽報使用單位主管核定後銷毀。
6、異動時,應將所保管之戶役政個人資料及其相關資料列冊移交。
7、使用單位專責人員及單位主管異動時,應主動通知管理單位、權
責單位及資科司。
(二)存取權限管理:
1、連線存取戶役政資料應以帳號登入及密碼認證方式為之;其帳號
應經授權程序。
2、經授權取得帳號之專責人員應妥善保護帳號,並設定八位以上之
密碼;其應包括英文、數字及特殊符號。密碼至少每三個月更換
一次,並不得借予他人使用或張貼於易洩密位置。
3、資科司、管理單位及使用單位均應指派專責人員維護帳號清單,
並至少每半年核對一次。
(三)連線電腦設備管理:
1、經由網路連線供使用者線上存取戶役政資料之電腦,應設定螢幕
保護及密碼;使用者離開時,應退出使用環境,每日下班前並確
實關閉電腦。
2、連線電腦設備IP位址,不得任意變更;如有異動,應立即通知本
部管理單位及資科司配合調整設定。
(四)資料銷毁程序:
1、線上查詢或經由網路取得戶役政資料檔,應指定專人或由系統定
期清除,以防範資料被不當存取。
2、線上查詢戶役政資料使用完竣後,電子檔如無保留必要應即刪除
,紙本文件應銷毀至無法辨識。
3、儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要
,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無
法復原。
4、儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應
簽報單位主管核定後,辦理銷磁或銷毀作業。
八、戶役政資料運用之稽核作業,應依下列規定辦理:
(一)內部稽核作業由使用單位辦理,每年進行二次,並留下稽核紀錄歸
檔保留三年備查。
(二)使用單位查核作業:
1、利用電子閘門線上查詢作業取得戶役政資料者,應每月列印查詢
紀錄單,供查核人員查核,每月抽查比率至少為百分之三,每月
抽查查詢筆數不得少於十筆,查詢總筆數少於十筆者,應全數查
核;其查核結果,應保留三年備查。
2、利用連結介面檔案傳輸或磁性媒體交換取得戶役政資料者,使用
之月份應列印查詢紀錄單供查核人員查核,得不作比率查核。
(三)前款查核結果,有查詢異常現象者,使用單位應會同其政風單位及
資訊單位共同調查,並作成稽核紀錄。
(四)內政部實施稽核作業時,管理單位及使用單位應配合提供資料及相
關稽核作業,並依要求完成必要之改善。
九、對於取得戶役政資料之處理及利用,應妥善保管及利用所得之資料,
如有違反個人資料保護法(以下簡稱個資法)規定致當事人權益受損
、意圖營利或無故洩漏個人資料或有違法及重大不當行為等情事,本
部應依個資法第二十八條及第三十一條規定,請相關單位負責損害賠
償及國家賠償責任。
違反個資法等相關規定者,應依下列規定追究:
(一)管理單位及其專責人員,或使用單位及其專責人員,違法使用經由
內政部提供之戶役政資料,致當事人權益受損,發生爭議、訴訟時
,應由管理單位或使用單位依個資法相關規定,負賠償責任。
(二)管理單位、使用單位及其專責人員,如涉及行政責任,應由各該機
關(構)學校議處;其涉及刑事責任者,移送司法機關處理。
十、本部申請使用戶役政資料連結之資科司人員異動時,應通知內政部。
十一、本管理規定未盡事宜,依各機關使用戶役政資料管理規定製作指引
辦理。