一、教育部(以下簡稱本部)為妥適運用內政部戶役政資料(以下簡稱戶
役政資料),落實資訊安全,防止戶役政資料遭受不當使用或外洩,
以保障個人隱私權益,特依各機關申請提供戶籍資料及親等關聯資料
辦法規定,訂定本管理規定。
二、本管理規定名詞,定義如下:
(一)督導單位:本部綜合規劃司、國際及兩岸教育司及資訊及科技教
育司。
(二)管理單位:為授權其他機關(構)、學校使用本管理規定業務範
圍之本部及所屬機關。
(三)使用單位:為依本管理規定直接使用戶役政資料之本部及所屬機
關,及其授權使用之機關(構)、學校。
三、本部及所屬機關使用戶役政資料之法令依據、業務應用範圍及資料交
換模式如下:
(一)法令依據:原住民學生升學保障及原住民公費留學辦法、原住民
學生就讀專科以上學校學雜費減免辦法、高級中等學校原住民學
生助學金補助辦法、教育部國民及學前教育署補助高級中等學校
原住民學生助學金及住宿伙食費原則、外國學生來臺就學辦法。
(二)業務應用範圍:
1.原住民學生身分審查作業:
(1) 本部高等教育司(以下簡稱高教司)、技術及職業教育司(
以下簡稱技職司)之招生作業。
(2) 高教司、技職司之學雜費減免作業。
(3) 本部國際及兩岸教育司(以下簡稱國際司)之公費留學考試
及留學獎學金甄試作業。
(4) 本部國民及學前教育署(以下簡稱國教署)高中及高職教育
組之招生作業。
(5) 國教署原住民族及少數族群及特殊教育組之補助原住民學生
助學金及住宿伙食費作業。
2.外國學生是否在臺設有戶籍作業:國際司之外國學生來臺就學招
生作業。
(三)資料交換模式:
1.原住民學生身分審查作業:連結介面檔案傳輸。
2.外國學生是否在臺設有戶籍作業:電子閘門線上查詢。
四、使用單位使用連結介面,應由管理單位依本管理規定及內政部各機關
使用戶役政資料管理規定製作指引,訂定內部作業規範,包括適用機
關、業務範圍、使用者管理、資料安全管制作業、定期查核及稽核、
法律責任及其他相關事項。
五、辦理第三點第二款之相關業務專責人員,應依相關法令及業務應用範
圍,運用戶役政資料,不得作為其他用途。經所屬單位主管同意得以
連線存取戶役政資料之個人(以下簡稱使用者)應簽訂保密承諾書(
如附件一)後,使用戶役政資料。
學校、直轄市、縣(市)政府教育局(處)及招生相關委員會為辦理第三
點第二款第一目原住民學生身分審查作業,經管理單位授權後,得透
過連結介面以檔案傳輸方式進行原住民學生身分審查作業。
六、資訊安全管理之分工如下:
(一)本部資訊及科技教育司(以下簡稱資科司):
1.負責中繼連線主機之連線作業系統、設備、網路及相關主機運作
維護管理。
2.使用單位帳號開立及帳號名冊管理。
3.IP位址及使用紀錄追蹤管理。
4.協助本部政風處調查違反管理規定人員等相關事宜。
(二)本部政風處:
1.綜理本部戶役政資料使用之稽核作業,並提報改善建議。
2.協助戶役政資料安全維護、保管、稽核及銷毀事宜。
3.會同相關單位辦理資訊機密維護及稽核使用管理事項。
4.辦理違反本管理規定人員之行政調查及懲處事宜。
(三)督導單位:
1.置專責人員,管理原住民學生身分查核服務平臺、電子閘門線上
查詢系統。
2.協助本部政風處調查違反管理規定人員等相關事宜。
(四)管理單位:
1.置專責人員,負責戶役政資料之管理、查詢、運用、保存及督導
使用單位妥善使用戶役政資料等相關事宜。
2.使用單位連線申請、審查、權限設定及帳號名冊管理。
3.連線作業使用者申請審查、群組設定、帳號密碼管理、稽核及使
用紀錄管理。
4.協助資科司及本部政風處辦理違反管理規定人員之調查及懲處事
宜。
5.善盡職責,防止戶役政資料不當使用及外洩。
(五)使用單位:
1.置專責人員,負責戶役政資料之管理、查詢、運用及保存等事宜
。
2.辦理違反管理規定人員之調查及懲處事宜。
3.善盡職責,防止戶役政資料不當使用及外洩。
前項第一款第一目所定事項採委託廠商方式辦理者,廠商應依委託案
合約之保密規定辦理系統維護及測試作業,其處理之戶役政資料不得
作為其他用途;廠商及相關人員均應簽訂保密合約書及保密承諾書(
如附件一)。
七、資訊安全管理作業要求:
(一)戶役政資料管理:
1.資料查詢及存放場所,嚴禁非相關人員進入、停留。
2.資料查詢、輸出及傳送均應採取適當之保密措施;不得透過傳真
或未加密之網路方式交付戶役政資料。
3.經授權取得之戶役政資料,僅供查詢及確認使用,不得任意複製
或提供非業務權責人員閱覽、使用。
4.查詢及傳送資料時,應依本管理規定,登記案號、使用日期、使
用者帳號、使用者、使用者IP位址、單位、檔案筆數及查詢事由
等(如附件二),作為日後查核依據。
5.使用完竣且確無保存必要之戶役政個人資料電腦檔案及相關書面
表件,應簽報使用單位主管核定後銷毀。
6.異動時,應將所保管之戶役政個人資料及其相關資料列冊移交。
7.使用單位專責人員及單位主管異動時,應主動通知管理單位、權
責單位及資科司。
(二)存取權限管理:
1.連線存取戶役政資料應以帳號登入及密碼認證方式為之;其帳號
應經授權程序。
2.經授權取得帳號之專責人員應妥善保護帳號,並設定八位以上之
密碼;其應包括英文、數字及特殊符號。密碼至少每三個月更換
一次,並不得借予他人使用或張貼於易洩密位置。
3.資科司、管理單位及使用單位均應指派專責人員維護帳號清單,
並至少每半年核對一次。
(三)連線電腦設備管理:
1.經由網路連線供使用者線上存取戶役政資料之電腦,應設定螢幕
保護及密碼;使用者離開時,應退出使用環境,每日下班前並確
實關閉電腦。
2.連線電腦設備IP位址,不得任意變更;如有異動,應立即通知本
部管理單位及資科司配合調整設定。
(四)資料銷毁程序:
1.線上查詢或經由網路取得戶役政資料檔,應指定專人或由系統定
期清除,以防範資料被不當存取。
2.線上查詢戶役政資料使用完竣後,電子檔如無保留必要應即刪除
,紙本文件應銷毀至無法辨識。
3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要
,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無
法復原。
4.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應
簽報單位主管核定後,辦理銷磁或銷毀作業。
八、戶役政資料運用之稽核作業,應依下列規定辦理:
(一)內部稽核作業由使用單位辦理,每年進行二次,並留下稽核紀錄
歸檔保留三年備查。
(二)使用單位應每月列印查詢紀錄單,供查核人員查核,每月抽查比
率至少為百分之三,每月抽查查詢筆數不得少於十筆,查詢總筆
數少於十筆者,應全數查核;其查核結果,應保留三年備查。
(三)前款查核結果,有查詢異常現象者,使用單位應會同其政風單位
及資訊單位共同調查,並作成稽核紀錄。
(四)內政部實施稽核作業時,管理單位及使用單位應配合提供資料及
相關稽核作業,並依要求完成必要之改善。
九、對於取得戶役政資料之處理及利用,應妥善保管及利用所得之資料,
如有違反個人資料保護法(以下簡稱個資法)規定致當事人權益受損
、意圖營利或無故洩漏個人資料或有違法及重大不當行為等情事,本
部應依個資法第二十八條及第三十一條規定,請相關單位負責損害賠
償及國家賠償責任。
違反個資法等相關規定者,應依下列規定追究:
(一)管理單位及其專責人員,或使用單位及其專責人員,違法使用經
由內政部提供之戶役政資料,致當事人權益受損,發生爭議、訴
訟時,應由管理單位或使用單位依個資法相關規定,負賠償責任
。
(二)管理單位、使用單位及其專責人員,如涉及行政責任,應由各該
機關(構)學校議處;其涉及刑事責任者,移送司法機關處理。
十、本部申請使用戶役政資料連結之資科司人員異動時,應通知內政部。
十一、本管理規定未盡事宜,依各機關使用戶役政資料管理規定製作指引
辦理。