您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

歷史法規

法規名稱: 教育部使用戶役政資料管理規定
民國 105 年 03 月 21 日
一、教育部(以下簡稱本部)為妥適運用內政部戶役政資料(以下簡稱戶
  役政資料),落實資訊安全,防止戶役政資料遭受不當使用或外洩,
  以保障個人隱私權益,特依各機關申請提供戶籍資料及親等關聯資料
  辦法規定,訂定本管理規定。

二、本管理規定名詞,定義如下:
 (一)督導單位:本部綜合規劃司、國際及兩岸教育司及資訊及科技教
    育司。
 (二)管理單位:為授權其他機關(構)、學校使用本管理規定業務範
    圍之本部及所屬機關。
 (三)使用單位:為依本管理規定直接使用戶役政資料之本部及所屬機
    關,及其授權使用之機關(構)、學校。

三、本部及所屬機關使用戶役政資料之法令依據、業務應用範圍及資料交
  換模式如下:
 (一)法令依據:原住民學生升學保障及原住民公費留學辦法、原住民
    學生就讀專科以上學校學雜費減免辦法、高級中等學校原住民學
    生助學金補助辦法、教育部國民及學前教育署補助高級中等學校
    原住民學生助學金及住宿伙食費原則、外國學生來臺就學辦法。
 (二)業務應用範圍:
   1.原住民學生身分審查作業:
    (1) 本部高等教育司(以下簡稱高教司)、技術及職業教育司(
      以下簡稱技職司)之招生作業。
    (2) 高教司、技職司之學雜費減免作業。
    (3) 本部國際及兩岸教育司(以下簡稱國際司)之公費留學考試
      及留學獎學金甄試作業。
    (4) 本部國民及學前教育署(以下簡稱國教署)高中及高職教育
      組之招生作業。
    (5) 國教署原住民族及少數族群及特殊教育組之補助原住民學生
      助學金及住宿伙食費作業。
   2.外國學生是否在臺設有戶籍作業:國際司之外國學生來臺就學招
    生作業。
 (三)資料交換模式:
   1.原住民學生身分審查作業:連結介面檔案傳輸。
   2.外國學生是否在臺設有戶籍作業:電子閘門線上查詢。

四、使用單位使用連結介面,應由管理單位依本管理規定及內政部各機關
  使用戶役政資料管理規定製作指引,訂定內部作業規範,包括適用機
  關、業務範圍、使用者管理、資料安全管制作業、定期查核及稽核、
  法律責任及其他相關事項。

五、辦理第三點第二款之相關業務專責人員,應依相關法令及業務應用範
  圍,運用戶役政資料,不得作為其他用途。經所屬單位主管同意得以
  連線存取戶役政資料之個人(以下簡稱使用者)應簽訂保密承諾書(
  如附件一)後,使用戶役政資料。
  學校、直轄市、縣(市)政府教育局(處)及招生相關委員會為辦理第三
  點第二款第一目原住民學生身分審查作業,經管理單位授權後,得透
  過連結介面以檔案傳輸方式進行原住民學生身分審查作業。

六、資訊安全管理之分工如下:
 (一)本部資訊及科技教育司(以下簡稱資科司):
   1.負責中繼連線主機之連線作業系統、設備、網路及相關主機運作
    維護管理。
   2.使用單位帳號開立及帳號名冊管理。
   3.IP位址及使用紀錄追蹤管理。
   4.協助本部政風處調查違反管理規定人員等相關事宜。
 (二)本部政風處:
   1.綜理本部戶役政資料使用之稽核作業,並提報改善建議。
   2.協助戶役政資料安全維護、保管、稽核及銷毀事宜。
   3.會同相關單位辦理資訊機密維護及稽核使用管理事項。
   4.辦理違反本管理規定人員之行政調查及懲處事宜。
 (三)督導單位:
   1.置專責人員,管理原住民學生身分查核服務平臺、電子閘門線上
    查詢系統。
   2.協助本部政風處調查違反管理規定人員等相關事宜。
 (四)管理單位:
   1.置專責人員,負責戶役政資料之管理、查詢、運用、保存及督導
    使用單位妥善使用戶役政資料等相關事宜。
   2.使用單位連線申請、審查、權限設定及帳號名冊管理。
   3.連線作業使用者申請審查、群組設定、帳號密碼管理、稽核及使
    用紀錄管理。
   4.協助資科司及本部政風處辦理違反管理規定人員之調查及懲處事
    宜。
   5.善盡職責,防止戶役政資料不當使用及外洩。
 (五)使用單位:
   1.置專責人員,負責戶役政資料之管理、查詢、運用及保存等事宜
    。
   2.辦理違反管理規定人員之調查及懲處事宜。
   3.善盡職責,防止戶役政資料不當使用及外洩。
  前項第一款第一目所定事項採委託廠商方式辦理者,廠商應依委託案
  合約之保密規定辦理系統維護及測試作業,其處理之戶役政資料不得
  作為其他用途;廠商及相關人員均應簽訂保密合約書及保密承諾書(
  如附件一)。

七、資訊安全管理作業要求:
 (一)戶役政資料管理:
   1.資料查詢及存放場所,嚴禁非相關人員進入、停留。
   2.資料查詢、輸出及傳送均應採取適當之保密措施;不得透過傳真
    或未加密之網路方式交付戶役政資料。
   3.經授權取得之戶役政資料,僅供查詢及確認使用,不得任意複製
    或提供非業務權責人員閱覽、使用。
   4.查詢及傳送資料時,應依本管理規定,登記案號、使用日期、使
    用者帳號、使用者、使用者IP位址、單位、檔案筆數及查詢事由
    等(如附件二),作為日後查核依據。
   5.使用完竣且確無保存必要之戶役政個人資料電腦檔案及相關書面
    表件,應簽報使用單位主管核定後銷毀。
   6.異動時,應將所保管之戶役政個人資料及其相關資料列冊移交。
   7.使用單位專責人員及單位主管異動時,應主動通知管理單位、權
    責單位及資科司。
 (二)存取權限管理:
   1.連線存取戶役政資料應以帳號登入及密碼認證方式為之;其帳號
    應經授權程序。
   2.經授權取得帳號之專責人員應妥善保護帳號,並設定八位以上之
    密碼;其應包括英文、數字及特殊符號。密碼至少每三個月更換
    一次,並不得借予他人使用或張貼於易洩密位置。
   3.資科司、管理單位及使用單位均應指派專責人員維護帳號清單,
    並至少每半年核對一次。
 (三)連線電腦設備管理:
   1.經由網路連線供使用者線上存取戶役政資料之電腦,應設定螢幕
    保護及密碼;使用者離開時,應退出使用環境,每日下班前並確
    實關閉電腦。
   2.連線電腦設備IP位址,不得任意變更;如有異動,應立即通知本
    部管理單位及資科司配合調整設定。
 (四)資料銷毁程序:
   1.線上查詢或經由網路取得戶役政資料檔,應指定專人或由系統定
    期清除,以防範資料被不當存取。
   2.線上查詢戶役政資料使用完竣後,電子檔如無保留必要應即刪除
    ,紙本文件應銷毀至無法辨識。
   3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要
    ,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無
    法復原。
   4.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應
    簽報單位主管核定後,辦理銷磁或銷毀作業。

八、戶役政資料運用之稽核作業,應依下列規定辦理:
 (一)內部稽核作業由使用單位辦理,每年進行二次,並留下稽核紀錄
    歸檔保留三年備查。
 (二)使用單位應每月列印查詢紀錄單,供查核人員查核,每月抽查比
    率至少為百分之三,每月抽查查詢筆數不得少於十筆,查詢總筆
    數少於十筆者,應全數查核;其查核結果,應保留三年備查。
 (三)前款查核結果,有查詢異常現象者,使用單位應會同其政風單位
    及資訊單位共同調查,並作成稽核紀錄。
 (四)內政部實施稽核作業時,管理單位及使用單位應配合提供資料及
    相關稽核作業,並依要求完成必要之改善。

九、對於取得戶役政資料之處理及利用,應妥善保管及利用所得之資料,
  如有違反個人資料保護法(以下簡稱個資法)規定致當事人權益受損
  、意圖營利或無故洩漏個人資料或有違法及重大不當行為等情事,本
  部應依個資法第二十八條及第三十一條規定,請相關單位負責損害賠
  償及國家賠償責任。
  違反個資法等相關規定者,應依下列規定追究:
 (一)管理單位及其專責人員,或使用單位及其專責人員,違法使用經
    由內政部提供之戶役政資料,致當事人權益受損,發生爭議、訴
    訟時,應由管理單位或使用單位依個資法相關規定,負賠償責任
    。
 (二)管理單位、使用單位及其專責人員,如涉及行政責任,應由各該
    機關(構)學校議處;其涉及刑事責任者,移送司法機關處理。

十、本部申請使用戶役政資料連結之資科司人員異動時,應通知內政部。

十一、本管理規定未盡事宜,依各機關使用戶役政資料管理規定製作指引
   辦理。