法規內容:
一、教育部(以下簡稱本部)為推動教育體系身分認證服務(以下
簡稱本服務),辦理數位教育資源應用系統(以下簡稱應用系
統)介接本服務作業,特訂定本管理規範。
二、本服務之申請人資格如下:
(一) 本部及所屬機關(構)。
(二) 直轄市、縣(市)政府、學校及其他機關(構)或依本國法律
設立登記之法人、團體。
三、申請人用於申請與本服務介接之應用系統,應同時符合下列條件:
(一) 公益、無償及非營利性。
(二) 全國性服務。
(三) 教育、學術或研究相關應用服務。
四、申請人申請使用介接本服務時,應向教育體系網路身分認證與授
權服務管理會(以下簡稱管理會)提交介接申請表(附件一),
並檢附相關佐證資料,經管理會核准後,始得使用本服務。異動
時,應提交異動申請表(附件二),經管理會核准後辦理。
五、申請介接本服務之應用系統之管理維運,應由申請人負責。申請
人管理應用系統,應遵守下列規定:
(一) 本服務之各項資料不得轉送或再授權其他應用系統。
(二) 相關網路管理與傳輸,應遵守臺灣學術網路管理規範及相關規
定。
(三) 應遵守本部資訊安全政策及相關規定,並定期進行資通安全檢
測及修補,如涉資安事件應主動通報本部並進行應變處理。
(四) 應配合提供本部所訂定之相關使用者學習紀錄,其紀錄格式及
交換機制依本部相關規定辦理。
申請人管理應用系統如有違反前項規定,本部得通知申請人限
期改善,未能於期限內有效改善者,得停止對其提供本服務;
遇緊急或情節重大者,得逕行暫停本服務。
六、申請人對於個人資料之蒐集、處理及利用,應遵循個人資料保護
法及相關規定。申請人因故意或過失致生個資或資安事件,應負
相關之法律責任。