計畫與辦法

一、臺中市頭家國民小學（以下簡稱本校）為規範本校各處室辦理個人資料保護法（以下簡稱個資法）規定之個人資料之管理、維護與利用，以避免個人權益受侵害，特訂定本要點。

二、本要點所稱個人資料，係指個資法第二條第一款之資料。

三、個人資料之蒐集、處理或利用，應依個資法第五條規定辦理。

四、本校應指定專人辦理下列事項：

（一）個資法第十八條所定個人資料檔案安全維護。

（二）個人資料保護相關業務之諮詢、規劃與稽核。

前項第一款由本校各處室主任指定其所屬專責辦理，第二款由本校各業務承辦人負責辦理。

五、本校設置個人資料保護聯絡窗口，辦理事項如下：

（一）本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。

（二）本校發生重大個人資料外洩事件聯繫窗口。

（三）本校各科室之其他重大個人資料保護管理事項聯繫處理。

本校個人資料保護聯絡窗口辦理事項，由資訊組兼辦。

六、本校蒐集、處理或利用個人資料之特定目的項目如下：

（一）001人身保險業務 (依保險法令規定辦理之人身保險相關業務)

（二）002人事行政管理。

（三）005公共衛生

（四）020存款與匯款業務管理。

（五）026兵役行政

（六）028社會服務或社會工作

（七）043退撫基金或退休金管理

（八）053教育或訓練行政。

（九）058採購與供應管理

（十）060統計調查與分析

（十一）063會計與相關服務。

（十二）065資訊與資料庫管理。

（十三）077僱用服務管理。

（十四）079學生資料管理。

（十五）081學術研究。

（十六）082選舉、罷免事務

（十七）083衛生行政

（十八）087環境保護

（十九）089保健醫療服務

（二十）094其他公共部門

前項特定目的之項目，應依本校業務調整，適時修正之。

七、本校蒐集當事人個人資料時，除符合個資法第八條第二項規定情形之ㄧ者外，應明確告知當事人下列事項：

（一）機關或單位名稱。

（二）蒐集之目的。

（三）個人資料之類別。

（四）個人資料利用之期間、地區、對象及方式。

（五）當事人依個資法第三條規定得行使之權利及方式。

（六）當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

本校得製作定型化表格，載明應告知事項並經由當事人簽名之方式，辦理前項告知。

八、個人資料之利用，有下列情形之ㄧ者，得為特定目的外之利用：

（一）法令明文規定者。

（二）有正當理由而僅供內部使用者。

（三）為防止他人權益之重大危害而有必要者。

（四）為免除當事人之生命、身體、自由或財產上之急迫危險者。

（五）當事人書面同意者。

九、提供外機關個人資料前，應具有法源依據、遵循主管機關，或是契約規定，並於簽陳校長核准後傳遞，為避免造成資料外洩、遺失之風險，紙本及電子檔案應加密處理。

十、個人資料檔案，其性質特殊或法律另有規定不應公開其檔案名稱者，得依政府資訊公開法或相關法律規定，限制公開或不予提供。

十一、校長及各處室主任應針對本校個人資料之保存、遞送，定期進行檢查，並針對可能造成個人資料遺失、外洩、不當使用之作業，要求受檢單位進行改善。

十二、資訊組應針對各單位使用之網路磁碟，檢查個人資料電子檔案分享情形，針對可能造成外洩之風險進行稽核作業。

十三、個人資料檔案安全維護工作，應符合行政院及其他相關資訊作業安全與機密維護規範。

十四、本校依個資法第四條委託蒐集、處理或利用個人資料者，適用本要點。

十五、本要點經校長同意後實施，修正時亦同。

資訊推動小組（以下簡稱本組），為確保本校校園及行政網路得以順暢運作及有效管理，故參照教育相關單位相關資料，規劃定訂以下有關校園及行政組路ＩＰ使用規範，請各處室、各學年配合。

一、本組己將向教育部有關單位所申請之ＩＰ網段，全數規劃並分配為教學、行政及班級電腦等三部份。

二、有關教學、行政及班級電腦等三部份ＩＰ之設定，由本組與協助廠商配合管理，共同維護校園整體網路之順暢。

三、教師帶來學校之電腦（或筆記型電腦），請務必申請ＩＰ後，方可使用。

四、各處室、學年需於每學期開學後兩週內，將單位內己規劃使用之ＩＰ，依配置地點、ＩＰ編號、網路卡ＭＡＣ位址、電腦所屬群組及電腦名稱之對照表，以Ａ４紙張製成表格，格式如（範例一）並加以裝釘後連同電子檔案，由各處室電腦負責人及學年主任送交本組存查。

五、學期中如有增減異動情形，需將最新資料送交本組，以利本組追蹤管理。

六、 各處室、學年如未依照「校園網路ＩＰ使用規範」加以設定，或踰越原有網路ＩＰ規範架構，以致影響到全校網路整體運作，在告知相關單位負責人改善仍未得回應 者，本組為維護校園整體網路之暢通，將依實際情況採取強制措施，如或有以上情況而損及自身權益，其後果將由各單位自行負責。

七、各單位之電腦負責人，有責任對各所屬單位內網路、ＩＰ及機器設備，明確標訂ＩＰ位置，並告知使用者，以避免使用者誤設ＩＰ，造成ＩＰ衝突等負面影響。

臺中市頭家國民小學校園網路使用管理規範

為充分發揮校園學術網路(以下均簡稱網路)功能，引導本校教職員生正確使用網路資源，特依據教育部「台灣學術網路管理規範」訂定本規範。

基於網路之安全與有效管理運作，網路使用者應提供必要之個人資料給網路管理單位。

網路管理單位對前項個人資料之蒐集與利用，或配合司法調查提供個人資料時，應依個人資料保護及其他相關法令規定辦理。

使用者應禁止或不得為下列不符合網路設置目的之行為：

(一) 利用網路從事營利性商業活動。

(二) 存取影響兒童與青少年身心健全發展之資訊。但因教學或研究之必要，且已設置適當之區隔保護機制者，不在此限。

(三) 非法使用他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備。

(四) 非法取得、刪除或變更他人電腦或其相關設備之電磁紀錄。

(五) 非法以電腦程式或其他電磁方式干擾他人電腦或其相關設備。

(六) 以任何方式濫用網路資源，大量傳送電子垃圾郵件或類似資訊，及其他影響網路正常運作之行為。

(七) 以電子郵件、線上談話、電子佈告欄或其他類似功能之方法，從事散布謠言、詐欺、誹謗、侮辱、猥褻、騷擾、威脅或其他違反社會善良風俗之資訊。

(八) 利用網路從事賭博、地下錢莊、教導賭博，販賣賭具等相關不當行為。

(九) 登載、解說或存取任何暴力恐怖或使人驚嚇之文字、照片、圖片、影片等。

(十) 其他不符網路設置目的之行為。

使用者應尊重智慧財產權，並不得為下列可能涉及侵害網路智慧財產權之行為：

(一) 使用未經授權之電腦程式。

(二) 下載或重製受著作權法保護之著作。

(三) 未經著作權人之同意，將受保護之著作公開於網路上。

(四) 任意轉載電子佈告欄或其他線上討論區上之文章。

(五) 其他可能涉及侵害智慧財產權爭議之行為。

有下列各款情形之一時，本校或其他台灣學術網路管理單位得限制或暫時中斷使用者與台灣學術網路之連線：

(一) 違反相關法令或本規範之情事者。

(二) 涉及國家安全者。

(三) 為配合司法機關之調查者。

(四) 為阻斷不當或不法行為存續或擴散者。

(五) 更新、遷移網路設備，測試、維護或檢查網路及相關系統者。

(六) 不明原因非中斷不足以排除網路障礙者。

本校網路使用者違反本規範之行為，經查證屬實，依本校校規處理。

本校網路管理者利用職務違反本規範者依相關規定予以處分。

前二項違規行為如涉及不法情事者，除須受到行政處分外，並應自負法律責任。

本規範經校務會議通過後實施，修正時亦同。