一、教育部(以下簡稱本部)為妥適運用內政部移民署(以下簡稱移民
署)新住民資料,落實資訊安全,防止資料遭受不當使用或外洩
,以保障個人隱私權益,特依各機關應用移民資訊連結作業及
管理要點,訂定本管理規定。
二、本管理規定用詞,定義如下:
(一)管理單位:指本部技術及職業教育司、終身教育司及教育
部國民及學前教育署。
(二)使用單位:指依本管理規定直接使用新住民資料之本部及
所屬機關,及其授權使用之機關(構)、公立學校。
三、本部及所屬機關使用新住民資料之法令依據、業務應用範圍及
資料交換模式如下:
(一)依據:為落實教育基本法第九條規定,執行新住民與其子
女教育統計及政策研究。
(二)業務應用範圍:辦理教育部新住民教育揚才計畫、教育部
新南向人才培育推動計畫、總統教育獎及移民署新住民及
其子女培力與獎助學金計畫等,各就學階段學生資料勾稽
比對作業,確認新住民及其子女身分與人數統計。
(三)資料交換模式:光碟片交換。
四、辦理前點第二款之相關業務專責人員,應依相關法令及業務應
用範圍,運用新住民資料,不得作為其他用途。
前點第二款之相關業務專責人員,應經所屬單位主管同意取得
新住民資料後,始得使用之。
五、資訊安全管理之分工及作業規範如下:
(一)本部資訊及科技教育司(以下簡稱資科司):
1.提供資訊技術支援。
2.協助本部政風處調查違反管理規定人員等相關事宜。
(二)本部政風處:
1.綜理本部新住民資料使用之稽核作業,並提報改善建議。
2.協助新住民資料安全維護、保管、稽核及銷毀事宜。
3.會同相關單位辦理資訊機密維護及稽核使用管理事項。
4.辦理違反本管理規定人員之行政調查及懲處事宜。
(三)管理單位:
1.置專責人員,負責點收光碟片、交付光碟片予使用單位、
使用紀錄管理、督導使用單位運用新住民資料進行勾稽比
對作業及新住民資料之管理、運用、保存等相關事宜。
2.協助資科司及本部政風處辦理違反管理規定人員之調查及
懲處事宜。
3.善盡職責,防止新住民資料不當使用及外洩。
(四)使用單位:
1.置專責人員,負責點收管理單位交付之光碟、使用紀錄管
理、運用新住民資料進行勾稽比對作業、提報新住民及其
子女就學人數統計資料及新住民資料之管理、查詢、運用
及保存等事宜。
2.辦理違反管理規定人員之調查及懲處事宜。
3.善盡職責,防止新住民資料不當使用及外洩。
前項第一款第一目所定事項採委託廠商方式辦理者,廠商
應依委託案合約之保密規定辦理系統維護及測試作業,其
處理之新住民資料不得作為其他用途;廠商及相關人員均
應簽訂保密合約書及保密承諾書(如附件一)。
六、資訊安全管理作業要求:
(一)新住民資料管理:
1.資料查詢及存放場所,嚴禁非相關人員進入、停留。
2.資料查詢、輸出及傳送均應採取適當之保密措施;不得透
過傳真或未加密之網路方式交付新住民資料。
3.經授權取得之新住民資料,僅供查詢及確認使用,不得任
意複製或提供非業務權責人員閱覽、使用。
4.查詢及傳送資料時,應依本管理規定,登記案號、使用日
期、使用者、單位及查詢事由等(如附件二),作為日後查
核依據。
5.使用完竣且確無保存必要之新住民個人資料電腦檔案及相
關書面表件,應簽報使用單位主管核定後銷毀。
6.異動時,應將所保管之新住民個人資料及其相關資料列冊
移交。
7.使用單位專責人員及單位主管異動時,應主動通知管理單
位。
(二)資料銷毁程序:
1.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保
存必要,應簽報單位主管核定後,刪除資料檔案,並確認
其資料檔案無法復原。
2.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必
要,應簽報單位主管核定後,辦理銷磁或銷毀作業。
七、新住民資料運用之稽核作業,應依下列規定辦理:
(一)內部稽核作業由使用單位辦理,每年進行一次,並留下稽核
紀錄歸檔保留三年備查。
(二)移民署實施稽核作業時,管理單位及使用單位應配合提供資
料及相關稽核作業,並依移民署要求完成必要之改善。
八、對於經由移民署取得之新住民資料,應妥善保管及利用,如有違
反個人資料保護法(以下簡稱個資法)規定致當事人權益受損、
意圖營利或無故洩漏個人資料或有違法及重大不當行為等情事,
本部應依個資法規定請相關單位負損害賠償責任。
本部及使用單位相關人員違法使用經由移民署取得之新住民資料
,致當事人權益受損,發生爭議、訴訟時,應依下列規定追究:
(一)本部相關人員應由本部依個資法相關規定,負損害賠償責任
。如涉及行政責任,應由本部議處;其涉及刑事責任者,移
送司法機關處理。
(二)使用單位相關人員應由各該機關(構)學校依個資法相關規
定,負損害賠償責任。如涉及行政責任,應由各該機關(構)
學校議處;其涉及刑事責任者,移送司法機關處理。
九、本管理規定如有未盡事宜,應依個資法及資訊安全相關法令規定
辦理。