教育部國民及學前教育署申請與內政部戶役政連結管理規定修正規定

一、教育部國民及學前教育署（以下簡稱本署）因業務需要運用內政部戶役政資料（以下簡稱戶役政資料），為落實資訊安全，防止戶役政資料不當使用或外洩，保障個人隱私權益，特訂定本管理規定。

二、戶役政資料之運用，以作為「國民中小學學生就學系統」業務需要者為限。

三、本署秘書室綜合企劃及管考科專責人員及使用單位人員應遵守本管理規定及相關法規之規定，妥善運用、管理取得之資料，並配合進行稽核作業。

四、資訊安全管理之分工如下：

〈一〉本署秘書室綜合企劃及管考科：

      1.連線作業系統、設備及網路之安全管理。

      2.連線作業申辦事宜及相關主機運作維護管理。

      3.業務單位使用權限管理。

      4.連線作業電腦IP 位址鎖定及使用紀錄追蹤管理。

      5.連線作業業務單位使用者申請審查、群組設定及帳號密碼管理。

      6.定期辦理資訊安全教育訓練，提升資料保護觀念。

〈二〉本署政風室：

      1.會同相關單位辦理資訊機密維護及稽核使用管理事項。

      2.辦理有關違反本管理規定人員之行政調查及後續處理事宜。

〈三〉業務單位：

      1.訂定及修正本管理規定，並通報各使用及管理單位。

      2.本署申請使用戶役政資訊連結作業承辦人及單位主管異動時，應

         函知內政部。

      3.追蹤管制使用者查詢及運用戶役政資訊過程。

      4.定期製作使用紀錄清冊，簽陳單位主管核閱。

      5.防止資料外洩及不當使用。

五、資訊安全管理應依下列規定辦理：

〈一〉戶役政資料管理：

      1.資料存放場所，嚴禁非相關人員進入及停留。

      2.資料查詢、輸出及傳送，均應採取適當之保密措施。

〈二〉分層權限管理：

      1. 本署秘書室綜合企劃及管考科專責人員：負責資料使用申請之審查及賦予申請者適當之資料查詢或處理權限。

      2.使用單位人員：依業務需要由本署秘書室綜合企劃及管考科審查及賦予適當之資料查詢或處理權限，並簽訂保密切結書，執行保密作業。

〈三〉使用者管理：

      1.帳號、密碼應妥為保管，不得借予他人使用或張貼於易洩密位置。

      2.密碼每六個月變更換一次，密碼長度為八位，並應包括英文、數

        字及特殊符號。如發現有洩密之虞時，應即更換。

      3.使用者停(離)職時，使用單位應立即通知本署秘書室綜合企劃及管考科將其使用權限註銷。

      4.使用者因業務調整或調職時，使用單位應立即通知本署秘書室綜合企劃及管考科將其使用權限撤銷。

〈四〉連線電腦設備管理：連線電腦設備應設定螢幕保護密碼，使用者離

      開時，應退出使用環境，每日下班前並應確實關機，防止資料外洩。

〈五〉戶役政資料運用管理：

      1.查詢紀錄檔應保留五年以上。

      2.不得任意拷貝。

      3.應避免非業務權責人員閱覽、擷取或破壞。

      4.不得經由電話及傳真方式傳送。

      5.不得透過網路方式交付戶役政資料電子檔。

      6.戶役政資料電子檔之傳送及處理，應採行適當之保護措施；其涉及個

        人資料之識別者，應加密保護。

      7.戶役政資料使用後，應以碎紙機銷毀紙本報表，並刪除相關電子檔

        案，相關使用人員並負保密之責。

六、戶役政資料運用之內部稽核及督導查核，應依下列規定辦理：

〈一〉本署秘書室綜合企劃及管考科每月應定期檢送查詢紀錄清單陳核並保留備查。

〈二〉本署秘書室綜合企劃及管考科應會同本署政風室辦理定期及不定期查核作業，發現異常查詢情形，應經調查後簽報處理。

〈三〉內政部實施稽核作業時，本署應配合提供相關查核資料，相關單位

      及使用人員並應配合辦理。

七、本署對於經由內政部取得之戶役政資料，如有不當使用，違反個人資料保護法規定致當事人權益受損，由本署負完全之責任。

八、使用戶役政資料者，應妥當保管及利用所取得之資料；其違反相關規

    定者，應依下列規定究辦：

〈一〉使用單位或使用者違法、不當使用戶役政資料者，應由使用單位或

      使用者依個人資料保護法或其他法律之規定負完全責任。

〈二〉使用者如涉及行政責任，本署依規定議處；其涉及刑事責任者，移

      送司法機關處理。