:::
    現在位置:
  1. 法規內容
 友善列印

法規內容

法規名稱: 教育部使用內政部移民署新住民資料管理規定
公發布日: 民國 106 年 02 月 07 日
修正日期: 民國 113 年 11 月 27 日
發文字號: 臺教社(二)字第1132403931號 函
法規體系: 終身教育
立法理由:
圖表附件:
法規功能按鈕區
一、教育部(以下簡稱本部)為妥適運用內政部移民署(以下簡稱移
    民署)新住民資料,落實資訊安全,防止資料遭受不當使用或
    外洩,以保障個人隱私權益,特依各機關應用移民資訊連結
    作業及管理要點,訂定本管理規定。

二、本管理規定用詞,定義如下:
  (一)管理單位:指本部技術及職業教育司、終身教育司及教育
      部國民及學前教育署。
  (二)使用單位:指依本管理規定直接使用新住民資料之本部及
      所屬機關,及其授權使用之機關(構)、公立學校。

三、本部及所屬機關使用新住民資料之法令依據、業務應用範圍及
    資料交換模式如下:
  (一)依據:為落實教育基本法第九條規定,執行新住民與其子女
      教育統計及政策研究,並以符合個人資料保護法第十五條第
      一項第一款、第十六條第一項第二款及第五款所規範之方式
      辦理。
  (二)業務應用範圍:辦理教育部新住民教育揚才計畫、教育部新
      南向人才培育推動計畫、總統教育獎及移民署新住民及其子
      女培力與獎助學金計畫等,各就學階段學生資料勾稽比對作
      業,確認新住民及其子女身分與人數統計。
  (三)資料交換模式:光碟片交換、API、SFTP、T-road等或其他
      符合政府資通訊安全之資料交換模式。

四、辦理前點第二款之相關業務專責人員,應依相關法令及業務應
    用範圍,運用新住民資料,不得作為其他用途。
    前點第二款之相關業務專責人員,應經所屬單位主管同意取得
    新住民資料後,始得使用之。

五、資訊安全管理之分工及作業規範如下:
  (一)本部資訊及科技教育司(以下簡稱資科司):
      1.提供資訊技術支援。
      2.協助本部政風處調查違反管理規定人員等相關事宜。
  (二)本部政風處:
      1.綜理本部新住民資料使用之稽核作業,並提報改善建議。
      2.協助新住民資料安全維護、保管、稽核及銷毀事宜。
      3.會同相關單位辦理資訊機密維護及稽核使用管理事項。
      4.辦理違反本管理規定人員之行政調查及懲處事宜。
  (三)管理單位:
      1.如採光碟片交換模式,應置專責人員,於交付光碟予使用
        單位後,製作光碟交付及銷毀紀錄歸檔留存;如採其他交
        換模式,除置專責人員外,應置專屬設備及資料交換通道
        ,並進行專責人員權限綁定。
      2.協助資科司及本部政風處辦理違反管理規定人員之調查及
        懲處事宜。
      3.善盡職責,防止新住民資料不當使用及外洩。
  (四)使用單位:
      1.使用光碟片交換模式,應置專責人員,負責點收管理單位
        交付之光碟等事宜;採其他交換模式,除置專責人員外,
        應置專屬設備及資料交換通道,並進行專責人員權限綁定
        。
      2.使用單位應於每次辦理新住民資料交換勾稽比對、提報新
        住民及其子女就學人數統計資料完成後,同時提供使用紀
        錄予管理單位,如採光碟片交換模式運用資料,應一併提
        供光碟銷毀紀錄。
      3.辦理違反管理規定人員之調查及懲處事宜。
      4.善盡職責,防止新住民資料不當使用及外洩。
    前項第一款第一目所定事項採委託廠商方式辦理者,廠商應依
    委託案合約之保密規定辦理系統維護及測試作業,其處理之新
    住民資料不得作為其他用途;廠商及相關人員均應簽訂保密合
    約書及保密承諾書(如附件一)。

六、資訊安全管理作業要求:
  (一)新住民資料管理:
      1.資料查詢及存放場所,嚴禁非相關人員進入、停留。
      2.資料查詢、輸出及傳送均應採取適當之保密措施;不得透
        過傳真或未加密之網路方式交付新住民資料。
      3.經授權取得之新住民資料,僅供查詢及確認使用,不得任
        意複製或提供非業務權責人員閱覽、使用。
      4.查詢及傳送資料時,應依本管理規定,登記案號、使用日
        期、使用者、單位及查詢事由等(如附件二),作為日後查
        核依據。
      5.使用完竣且確無保存必要之新住民個人資料電腦檔案及相
        關書面表件,應簽報單位主管核定後銷毀。
      6.管理單位專責人員異動時,應將所保管之新住民個人資料
        及其相關資料列冊移交,並同時通知移民署、本規定所指
        各管理單位及使用單位。
      7.使用單位專責人員或單位主管異動時,應主動通知移民署
        、本規定所指各管理單位及使用單位。
  (二)資料銷毁程序:
      1.儲存於電腦設備、系統或可攜式媒體之資料檔案,使用完
        竣且確認無保存必要,應簽報單位主管核定後,辦理銷磁
        或銷毀作業,刪除資料檔案,並確認其資料檔案無法復原
        。
      2.管理單位應製作銷毀紀錄一式二份,一份歸檔留存,一份
        交予本部政風處;使用單位應製作使用及銷毀紀錄一式二
        份,一份歸檔留存,一份交予管理單位。

七、新住民資料運用之稽核作業,應依下列規定辦理:
  (一)內部稽核作業由使用單位辦理,每年進行一次,並留下稽核
      紀錄歸檔保留五年備查。
  (二)移民署實施稽核作業時,管理單位及使用單位應配合提供資
      料及相關稽核作業,並依移民署要求完成必要之改善。

八、對於經由移民署取得之新住民資料,應妥善保管及利用,如有
    違反個人資料保護法(以下簡稱個資法)規定致當事人權益受
    損、意圖營利或無故洩漏個人資料或有違法及重大不當行為等
    情事,本部應依個資法規定請相關單位負損害賠償責任。
    本部及使用單位相關人員違法使用經由移民署取得之新住民資
    料,致當事人權益受損,發生爭議、訴訟時,應依下列規定追
    究:
  (一)本部相關人員應由本部依個資法相關規定,負損害賠償責任
      。如涉及行政責任,應由本部議處;其涉及刑事責任者,移
      送司法機關處理。
  (二)使用單位相關人員應由各該機關(構)學校依個資法相關規
      定,負損害賠償責任。如涉及行政責任,應由各該機關(構)
      學校議處;其涉及刑事責任者,移送司法機關處理。

九、本管理規定如有未盡事宜,應依個資法及資訊安全相關法令規
    定辦理。