法規內容:
一、教育部(以下簡稱本部)為妥適運用內政部戶役政資料(以下簡稱戶
役政資料),落實資訊安全,防止戶役政資料遭受不當使用或外洩,
以保障個人隱私權益,特依各機關申請提供戶籍資料及親等關聯資料
辦法規定,訂定本管理規定。
二、本管理規定名詞,定義如下:
(一)督導單位:本部綜合規劃司、國際及兩岸教育司及國民及學前教
育署。
(二)管理單位:為授權其他機關(構)、學校使用本管理規定業務範
圍之本部及所屬機關。
(三)使用單位:為依本管理規定直接使用戶役政資料之本部及所屬機
關,及其授權使用之機關(構)、學校。
三、本部及所屬機關使用戶役政資料之法令依據、業務應用範圍及資料交
換模式如下:
(一)法令依據:教育基本法、高級中等教育法、原住民族教育法、原
住民學生升學保障及原住民公費留學辦法、原住民學生就讀專科
以上學校學雜費減免辦法、高級中等學校原住民學生助學金補助
辦法、教育部國民及學前教育署補助高級中等以下學校原住民學
生助學金及住宿伙食費原則、外國學生來臺就學辦法、高級中等
學校學生學籍管理辦法。
(二)業務應用範圍:
1、原住民學生身分審查作業:
(1) 本部高等教育司(以下簡稱高教司)、技術及職業教育司(
以下簡稱技職司)之招生作業。
(2) 高教司、技職司之學雜費減免作業。
(3) 本部國際及兩岸教育司(以下簡稱國際司)之公費留學考試
及留學獎學金甄試作業。
(4) 本部國民及學前教育署(以下簡稱國教署)高中及高職教育
組之招生作業。
(5) 國教署原住民族及少數族群及特殊教育組之補助原住民學生
助學金及住宿伙食費作業。
2、外國學生是否在臺設有戶籍作業:國際司之外國學生來臺就學
招生作業。
3、原住民教職員、學生身分及族別比對作業:國教署之全國高級
中等學校(包括五專前三年)、特教學校原住民教職員、學生
身分及族別比對作業。
4、高級中等學校教職員與學生基本資料比對作業:國教署之高級
中等學校教職員與學生基本資料正確性檢核作業。
5、高級中等學校畢業生流向追蹤調查作業:國教署之高級中等學
校畢業生就讀空中大學、軍警學校、宗教研修學院一年級比對
作業。
(三)資料交換模式:
1、原住民學生身分審查作業:連結介面檔案傳輸。
2、外國學生是否在臺設有戶籍作業:電子閘門線上查詢。
3、原住民教職員、學生身分及族別比對作業:磁性媒體交換或連
結介面檔案傳輸。
4、高級中等學校教職員與學生基本資料比對作業:磁性媒體交換
或連結介面檔案傳輸。
5、高級中等學校畢業生流向追蹤調查作業:磁性媒體交換或連結
介面檔案傳輸。
四、使用單位使用連結介面,應由管理單位依本管理規定及內政部各機關
使用戶役政資料管理規定製作指引,訂定內部作業規範,包括適用機
關、業務範圍、使用者管理、資料安全管制作業、定期查核及稽核、
法律責任及其他相關事項。
五、辦理第三點第二款之相關業務專責人員,應依相關法令及業務應用範
圍,運用戶役政資料,不得作為其他用途。經所屬單位主管同意得以
連線存取戶役政資料之個人(以下簡稱使用者)應簽訂保密承諾書(
如附件一)後,使用戶役政資料。
學校、直轄市、縣(市)政府教育局(處)及招生相關委員會為辦理第三
點第二款第一目原住民學生身分審查作業,經管理單位授權後,得透
過連結介面以檔案傳輸方式進行原住民學生身分審查作業。
六、資訊安全管理之分工如下:
(一)本部資訊及科技教育司(以下簡稱資科司):
1、負責中繼連線主機之連線作業系統、設備、網路及相關主機運
作維護管理。
2、使用單位帳號開立及帳號名冊管理。
3、IP位址及使用紀錄追蹤管理。
4、協助本部政風處調查違反管理規定人員等相關事宜。
(二)本部政風處:
1、綜理本部戶役政資料使用之稽核作業,並提報改善建議。
2、協助戶役政資料安全維護、保管、稽核及銷毀事宜。
3、會同相關單位辦理資訊機密維護及稽核使用管理事項。
4、辦理違反本管理規定人員之行政調查及懲處事宜。
(三)督導單位:
1、置專責人員,管理原住民學生身分查核服務平臺、電子閘門線
上查詢系統。
2、協助本部政風處調查違反管理規定人員等相關事宜。
(四)管理單位:
1、置專責人員,負責戶役政資料之管理、查詢、運用、保存及督
導使用單位妥善使用戶役政資料等相關事宜。
2、使用單位連線申請、審查、權限設定及帳號名冊管理。
3、連線作業使用者申請審查、群組設定、帳號密碼管理、稽核及
使用紀錄管理。
4、協助資科司及本部政風處辦理違反管理規定人員之調查及懲處
事宜。
5、善盡職責,防止戶役政資料不當使用及外洩。
(五)使用單位:
1、置專責人員,負責戶役政資料之管理、查詢、運用及保存等事
宜。
2、辦理違反管理規定人員之調查及懲處事宜。
3、善盡職責,防止戶役政資料不當使用及外洩。
前項第一款第一目所定事項採委託廠商方式辦理者,廠商應依委託案
合約之保密規定辦理系統維護及測試作業,其處理之戶役政資料不得
作為其他用途;廠商及相關人員均應簽訂保密合約書及保密承諾書(
如附件一)。
七、資訊安全管理作業要求:
(一)戶役政資料管理:
1、資料查詢及存放場所,嚴禁非相關人員進入、停留。
2、資料查詢、輸出及傳送均應採取適當之保密措施;不得透過傳
真或未加密之網路方式交付戶役政資料。
3、經授權取得之戶役政資料,僅供查詢及確認使用,不得任意複
製或提供非業務權責人員閱覽、使用。
4、查詢及傳送資料時,應依本管理規定,登記案號、使用日期、
使用者帳號、使用者、使用者IP位址、單位、檔案筆數及查詢
事由等(如附件二),作為日後查核依據。
5、使用完竣且確無保存必要之戶役政個人資料電腦檔案及相關書
面表件,應簽報使用單位主管核定後銷毀。
6、異動時,應將所保管之戶役政個人資料及其相關資料列冊移交
。
7、使用單位專責人員及單位主管異動時,應主動通知管理單位、
權責單位及資科司。
(二)存取權限管理:
1、連線存取戶役政資料應以帳號登入及密碼認證方式為之;其帳
號應經授權程序。
2、經授權取得帳號之專責人員應妥善保護帳號,並設定八位以上
之密碼;其應包括英文、數字及特殊符號。密碼至少每三個月
更換一次,並不得借予他人使用或張貼於易洩密位置。
3、資科司、管理單位及使用單位均應指派專責人員維護帳號清單
,並至少每半年核對一次。
(三)連線電腦設備管理:
1、經由網路連線供使用者線上存取戶役政資料之電腦,應設定螢
幕保護及密碼;使用者離開時,應退出使用環境,每日下班前
並確實關閉電腦。
2、連線電腦設備IP位址,不得任意變更;如有異動,應立即通知
本部管理單位及資科司配合調整設定。
(四)資料銷毁程序:
1、線上查詢或經由網路取得戶役政資料檔,應指定專人或由系統
定期清除,以防範資料被不當存取。
2、線上查詢戶役政資料使用完竣後,電子檔如無保留必要應即刪
除,紙本文件應銷毀至無法辨識。
3、儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必
要,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔
案無法復原。
4、儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,
應簽報單位主管核定後,辦理銷磁或銷毀作業。
八、戶役政資料運用之稽核作業,應依下列規定辦理:
(一)內部稽核作業由使用單位辦理,每年進行二次,並留下稽核紀錄
歸檔保留三年備查。
(二)使用單位查核作業:
1、利用電子閘門線上查詢作業取得戶役政資料者,應每月列印查
詢紀錄單,供查核人員查核,每月抽查比率至少為百分之三,
每月抽查查詢筆數不得少於十筆,查詢總筆數少於十筆者,應
全數查核;其查核結果,應保留三年備查。
2、利用連結介面檔案傳輸或磁性媒體交換取得戶役政資料者,使
用之月份應列印查詢紀錄單供查核人員查核,得不作比率查核
。
(三)前款查核結果,有查詢異常現象者,使用單位應會同其政風單位
及資訊單位共同調查,並作成稽核紀錄。
(四)內政部實施稽核作業時,管理單位及使用單位應配合提供資料及
相關稽核作業,並依要求完成必要之改善。
九、對於取得戶役政資料之處理及利用,應妥善保管及利用所得之資料,
如有違反個人資料保護法(以下簡稱個資法)規定致當事人權益受損
、意圖營利或無故洩漏個人資料或有違法及重大不當行為等情事,本
部應依個資法第二十八條及第三十一條規定,請相關單位負責損害賠
償及國家賠償責任。
違反個資法等相關規定者,應依下列規定追究:
(一)管理單位及其專責人員,或使用單位及其專責人員,違法使用經
由內政部提供之戶役政資料,致當事人權益受損,發生爭議、訴
訟時,應由管理單位或使用單位依個資法相關規定,負賠償責任
。
(二)管理單位、使用單位及其專責人員,如涉及行政責任,應由各該
機關(構)學校議處;其涉及刑事責任者,移送司法機關處理。
十、本部申請使用戶役政資料連結之資科司人員異動時,應通知內政部。
十一、本管理規定未盡事宜,依各機關使用戶役政資料管理規定製作指引
辦理。