6.資訊組‎ > ‎

6.1計畫與辦法

臺中市頭家國民小學個人資料保護管理要點(2012/6/4行政會議通過)

張貼者:2015年7月29日 上午9:39潘立傑

(2012/6/4行政會議通過)

一、臺中市頭家國民小學(以下簡稱本校)為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用,以避免個人權益受侵害,特訂定本要點。

二、本要點所稱個人資料,係指個資法第二條第一款之資料。

三、個人資料之蒐集、處理或利用,應依個資法第五條規定辦理。

四、本校應指定專人辦理下列事項:

(一)個資法第十八條所定個人資料檔案安全維護。

(二)個人資料保護相關業務之諮詢、規劃與稽核。

前項第一款由本校各處室主任指定其所屬專責辦理,第二款由本校各業務承辦人負責辦理。

五、本校設置個人資料保護聯絡窗口,辦理事項如下:

(一)本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。

(二)本校發生重大個人資料外洩事件聯繫窗口。

(三)本校各科室之其他重大個人資料保護管理事項聯繫處理。

本校個人資料保護聯絡窗口辦理事項,由資訊組兼辦。

六、本校蒐集、處理或利用個人資料之特定目的項目如下:

(一)001人身保險業務 (依保險法令規定辦理之人身保險相關業務)

(二)002人事行政管理。

(三)005公共衛生

(四)020存款與匯款業務管理。

(五)026兵役行政

(六)028社會服務或社會工作

(七)043退撫基金或退休金管理

(八)053教育或訓練行政。

(九)058採購與供應管理

(十)060統計調查與分析

(十一)063會計與相關服務。

(十二)065資訊與資料庫管理。

(十三)077僱用服務管理。

(十四)079學生資料管理。

(十五)081學術研究。

(十六)082選舉、罷免事務

(十七)083衛生行政

(十八)087環境保護

(十九)089保健醫療服務

(二十)094其他公共部門

前項特定目的之項目,應依本校業務調整,適時修正之。

七、本校蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:

(一)機關或單位名稱。

(二)蒐集之目的。

(三)個人資料之類別。

(四)個人資料利用之期間、地區、對象及方式。

(五)當事人依個資法第三條規定得行使之權利及方式。

(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。

本校得製作定型化表格,載明應告知事項並經由當事人簽名之方式,辦理前項告知。

八、個人資料之利用,有下列情形之ㄧ者,得為特定目的外之利用:

(一)法令明文規定者。

(二)有正當理由而僅供內部使用者。

(三)為防止他人權益之重大危害而有必要者。

(四)為免除當事人之生命、身體、自由或財產上之急迫危險者。

(五)當事人書面同意者。

九、提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。

十、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。

十一、校長及各處室主任應針對本校個人資料之保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢單位進行改善。

十二、資訊組應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。

十三、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。

十四、本校依個資法第四條委託蒐集、處理或利用個人資料者,適用本要點。

十五、本要點經校長同意後實施,修正時亦同。

頭家國小校園網路IP使用規範(93年4月2日擴大行政會議通過)

張貼者:2015年7月29日 上午9:39潘立傑

93年4月2日擴大行政會議通過

資訊推動小組(以下簡稱本組),為確保本校校園及行政網路得以順暢運作及有效管理,故參照教育相關單位相關資料,規劃定訂以下有關校園及行政組路IP使用規範,請各處室、各學年配合。

一、本組己將向教育部有關單位所申請之IP網段,全數規劃並分配為教學、行政及班級電腦等三部份。

二、有關教學、行政及班級電腦等三部份IP之設定,由本組與協助廠商配合管理,共同維護校園整體網路之順暢。

三、教師帶來學校之電腦(或筆記型電腦),請務必申請IP後,方可使用。

四、各處室、學年需於每學期開學後兩週內,將單位內己規劃使用之IP,依配置地點、IP編號、網路卡MAC位址、電腦所屬群組及電腦名稱之對照表,以A4紙張製成表格,格式如(範例一)並加以裝釘後連同電子檔案,由各處室電腦負責人及學年主任送交本組存查。

五、學期中如有增減異動情形,需將最新資料送交本組,以利本組追蹤管理。

六、 各處室、學年如未依照「校園網路IP使用規範」加以設定,或踰越原有網路IP規範架構,以致影響到全校網路整體運作,在告知相關單位負責人改善仍未得回應 者,本組為維護校園整體網路之暢通,將依實際情況採取強制措施,如或有以上情況而損及自身權益,其後果將由各單位自行負責。

七、各單位之電腦負責人,有責任對各所屬單位內網路、IP及機器設備,明確標訂IP位置,並告知使用者,以避免使用者誤設IP,造成IP衝突等負面影響。

臺中市頭家國民小學校園網路使用管理規範(2013/9/22召開臨時校務會議通過)

張貼者:2015年7月29日 上午9:38潘立傑

(2013/9/22召開臨時校務會議通過)

臺中市頭家國民小學校園網路使用管理規範

為充分發揮校園學術網路(以下均簡稱網路)功能,引導本校教職員生正確使用網路資源,特依據教育部「台灣學術網路管理規範」訂定本規範。

基於網路之安全與有效管理運作,網路使用者應提供必要之個人資料給網路管理單位。

網路管理單位對前項個人資料之蒐集與利用,或配合司法調查提供個人資料時,應依個人資料保護及其他相關法令規定辦理。

使用者應禁止或不得為下列不符合網路設置目的之行為:

() 利用網路從事營利性商業活動。

() 存取影響兒童與青少年身心健全發展之資訊。但因教學或研究之必要,且已設置適當之區隔保護機制者,不在此限。

() 非法使用他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備。

() 非法取得、刪除或變更他人電腦或其相關設備之電磁紀錄。

() 非法以電腦程式或其他電磁方式干擾他人電腦或其相關設備。

() 以任何方式濫用網路資源,大量傳送電子垃圾郵件或類似資訊,及其他影響網路正常運作之行為。

() 以電子郵件、線上談話、電子佈告欄或其他類似功能之方法,從事散布謠言、詐欺、誹謗、侮辱、猥褻、騷擾、威脅或其他違反社會善良風俗之資訊。

() 利用網路從事賭博、地下錢莊、教導賭博,販賣賭具等相關不當行為。

() 登載、解說或存取任何暴力恐怖或使人驚嚇之文字、照片、圖片、影片等。

() 其他不符網路設置目的之行為。

使用者應尊重智慧財產權,並不得為下列可能涉及侵害網路智慧財產權之行為:

() 使用未經授權之電腦程式。

() 下載或重製受著作權法保護之著作。

() 未經著作權人之同意,將受保護之著作公開於網路上。

() 任意轉載電子佈告欄或其他線上討論區上之文章。

() 其他可能涉及侵害智慧財產權爭議之行為。

有下列各款情形之一時,本校或其他台灣學術網路管理單位得限制或暫時中斷使用者與台灣學術網路之連線:

() 違反相關法令或本規範之情事者。

() 涉及國家安全者。

() 為配合司法機關之調查者。

() 為阻斷不當或不法行為存續或擴散者。

() 更新、遷移網路設備,測試、維護或檢查網路及相關系統者。

() 不明原因非中斷不足以排除網路障礙者。

本校網路使用者違反本規範之行為,經查證屬實,依本校校規處理。

本校網路管理者利用職務違反本規範者依相關規定予以處分。

前二項違規行為如涉及不法情事者,除須受到行政處分外,並應自負法律責任。

本規範經校務會議通過後實施,修正時亦同。

 

承辦人                      承辦單位主管                        校長

頭家國小資通安全防護標準作業程序

張貼者:2015年7月29日 上午9:38潘立傑


教育體系個人資料安全保護基本措施及作法

張貼者:2015年7月29日 上午9:37潘立傑

人員管理措施

說明及作法

一、指定蒐集、處理及利用個人資料個別作業(以下簡稱「作業」)流程之負責人員。

二、就個別作業設定所屬人員不同之權限並控管之,以一定機制管理其權限,且定期確認權限內容設定之適當與必要性。

三、要求所屬人員負擔相關之保密義務。

一、針對人員管理之部分,首先應先確認實際進行個人資料之蒐集、處理及利用之負責人員為何,方可確認相關管理程序之權責歸屬。

二、各機關所屬人員與個人資料相關之各項作業,若有設定權限控管之必要,則應以一定機制管理之,並確認其權限設定是否適當或必要。避免人員取得不適當之權限,得以接觸非於作業必要範圍內之個人資料。

三、各機關應要求其所屬人員負擔相關之保密義務,使所屬人員能明瞭其責任,必要時亦可以訂定契約條款之方式為之,以作為相關權責之紀錄。

作業管理措施

說明及作法

一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時,訂定使用可攜式設備或儲存媒介物之規範。

二、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,採取適當之加密機制。

三、作業過程有備份個人資料之需要時,比照原件,依本法規定予以保護之。

四、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物,嗣該媒介物於報廢或轉作其他用途時,採適當防範措施,以免由該媒介物洩漏個人資料。

五、委託他人執行前款行為時,對受託人依本法施行細則第八條規定為適當之監督,並明確約定相關監督事項與方式。

一、使用可攜式儲存媒體,可能提高處理個人資料之電腦及相關設備遭受惡意程式攻擊及個人資料外洩之風險,因此若有使用可攜式儲存媒體之情況,應訂定相關使用規範。

二、針對個人資料處理之不同態樣,包括儲存、傳輸及備份之狀況,如資料有加密之必要,即應採取適當之加密機制。

三、針對有備份必要之個人資料,除有必要時採取加密機制,儲存備份資料之媒體亦應以適當方式保管,且定期進行備份資料之還原測試,以確保備份之有效性。

四、儲存個人資料之媒體於廢棄或移轉與他人前,應確實刪除媒體中所儲存之資料,或以物理方式破壞之,以避免資料不當外洩。

五、說明委託他人執行前款行為時,對受託人依本法施行細則第八條規定為適當之監督,並明確約定相關監督事項、方式、義務及責任。

物理環境管理措施

說明

一、依作業內容之不同,實施必要之門禁管理。

二、妥善保管個人資料之儲存媒體。

 

在實體之物理環境管理方面,各機關亦應針對不同之作業內容、作業環境及個人資料之種類與數量,實施必要之門禁管理,以適當方式或場所保管個人資料之儲存媒體。

技術管理措施

說明

於電腦、相關設備或系統上設定認證機制,帳號及密碼使其具備一定安全之複雜度並定期更換密碼。

於處理個人資料之電腦系統中安裝防毒軟體,並定期更新病毒碼。

對於電腦作業系統及相關應用程式之漏洞,定期安裝修補之程式。

具備存取權限之終端機不得安裝檔案分享軟體。

定期檢查處理個人資料之資訊系統之使用狀況及個人資料存取之情形。

認證機制使用密碼之方式時,並應有適當之管理方式,並定期測試權限機制之有效性。

電腦系統中安裝防毒軟體,並定期更新病毒碼。

避免惡意程式與系統漏洞對作業系統之威脅。

檔案分享軟體之控制。

檢查系統之使用狀況與個人資料存取之情形。

 

 認知宣導及教育訓練

說明

各機關應對所屬人員施以認知宣導及教育訓練,使其明瞭個人資料保護相關法令之要求、所屬人員之責任範圍及各種作業程序。

為落實執行相關管理程序,各機關應透過認知宣導及教育訓練使所屬人員均能明瞭個人資料保護相關法令之要求、所屬人員之責任範圍及各種作業程序。

紀錄機制

說明

個人資料交付、傳輸之紀錄。

確認個人資料正確性及更正之紀錄。

提供當事人行使權利之紀錄。

所屬人員權限新增、變動及刪除之紀錄。

個人資料刪除、廢棄之紀錄。

教育訓練之紀錄。

為確認所訂定之相關程序是否落實執行,以及釐清個人資料於蒐集、處理及利用過程之相關權責,各機關應保存相關紀錄以供查驗。

教育部訂定「國民小學使用電子化設備進行教學注意事項」

張貼者:2015年7月29日 上午9:37潘立傑

國民小學使用電子化設備進行教學注意事項

一、    為維護學童視力健康,特訂定本國民小學使用電子化設備進行教學注意事項。

二、    本注意事項所指電子化教學設備包括投影機、電子白板、液晶顯示器、行動載具等。

三、    學校使用電子化設備進行教學之年級、時間及相關建議事項如下:

(一)  低年級不建議使用電子化設備進行教學。

(二)  中、高年級使用時間:

1. 中年級:建議上下、午各最多使用30分鐘。

2. 高年級:建議隔節使用,且需符合3010原則(螢幕注視每30分鐘休息10分鐘)。

(三)  字體大小:停止畫面教學時,螢幕字體大小至少5公分正方。

(四)  照明:除螢幕上方的燈可關外,其餘桌面照度至少350米燭光(LUX)。

(五)  距離:使用大型電子設備教學時,第一排距離螢幕至少2公尺 ,並應定期調整學童座位。

(六)  下課時間,學生應至戶外活動,避免繼續使用電子化教學設備。

(七)  使用電子化教學設備時,應注意避免直視投影機光束。

四、地方政府或學校得依實際需要,另訂定保護學童視力保健之相關規定。

請本局所屬機關、各級學校及市立幼兒園加強辦理個人資料保護工作

張貼者:2015年7月29日 上午9:36潘立傑

請本局所屬機關、
各級學校及市立幼兒園加強辦理個人資料保護工作,避免過失洩漏學生個人資料而觸犯刑事不法,請 查照。
說明:
一、依據本局102年8月16日簽呈辦理。
二、近期發現有極少數學校將學生個人資料或含有個人資料之名單資料置於學校網站或使用P2P軟體遭不特定人下載、分享,恐有違反個人資料保護法及刑事不法之虞,茲請本局所屬機關、各級學校及市立幼兒園自行全面清查,如有類此情形,請立即移除相關連結、清查外洩之可能管道及加強管制有關個人資料流通情形,另向所屬同仁加強宣導有關個人資料保護法相關規定,遇有個人資料之相關文件內容請妥適處理,俾免違反個人資料保護法及刑法之規定。
三、旨揭個人資料之定義,請參閱個人資料保護法第2條第1款:「個人資料,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」。

1-7 of 7