學校法規 基隆市七堵國民小學個人資料檔案安全維護要點
基隆市七堵國民小學個人資料檔案安全維護要點
102年8月27日七堵國小行政會議頒布實施
一、 基隆市七堵國民小學(以下簡稱本校)為依個人資料保護法(以下簡稱本法)執行所保有個人資料之管理與維護,特訂定本要點。
二、 本要點適用範圍為本校各項個人資料處理作業。
三、 本要點所稱個人資料包括:姓名、生日、身分證統一編號、成績、婚姻、家庭、教育、職業、財務狀況及其他足以識別學生及所屬監護人之資料。
四、 使用個人資料辦理各項業務,應遵循下列規定:
(一) 保管個人資料,應遵守個人資料保護之相關法律規定。
(二) 各單位提供個人資料時,應依據基隆市國民小學學生學籍管理辦法及相關教育法令規章辦理,並需事先審核申請人身分無誤後,填寫調閱申請單(附件一),核章備查後,方可交付。
(三) 各處室管理之佈告欄、網站或網頁內容,於確有必要公布個人資料時,需填寫申請表(附件二)並經所屬主管核准,且依相關法律及規範處理,始得公布。
(四) 提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳首長或依分層負責表後授權各級主管核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。
(五) 檢察、調查、警察等機關調閱相關個人資料,應先知會政風單位(教務主任),並簽奉首長核准後,方可提供。
(六) 運用基隆市校務行政系統,進行個人資料查調作業時,應管理規定,如有因公務需要列印紙本或存取電子檔案,應妥善保存或辦理銷毀事宜。
(七) 各單位人員就存放個人資料電子檔案、紙本之方式,應遵守本校資訊安全相關規定。
(八) 對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。個人資料已刪除、停止處理或利用者,資料保有處室及各該處室應確實記錄,並於每年10月以前完成個人資料盤點(附件三)。
(九) 需銷毀含個人資料之相關文件及設備,應依下列方式處理:
1.含有個人資料之紙本,使用碎紙機將其銷毀。
2.含有個人資料之公文,委外銷毀時,應派人隨車陪同,並由政風人員進行監辦作業,確認公文已經安全銷毀,並拍照存證。
3.含有個人資料電子檔案之媒體,例如:光碟片可利用將反光層抹除,或經由碎紙機銷毀;磁帶、磁片或其他無法以軟體清除資料之硬體資訊資產,應進行實體破壞,使其無法使用,並拍照存證,再交政風人員備查。
五、 使用電腦、微縮影(光碟)機、影(複)印機、傳真機、電話等設備,處理個人資料,應遵守及注意事項如下:
(一)各項設備應指定專人管理,並定期進行保管確認。
(二)影(複)印機及傳真機,應建立使用登記簿,確實陳核管制,登記備查。
(三)儲存個人資料或程式之磁碟、磁帶、微縮影片(捲)、光碟等媒體,應存放於具安全防護功能之金屬箱櫃,裝置密鎖,並加標示機密等級。
(四)複製、封發、傳遞個人資料,應依電腦處理個人資料保護法及本校資訊安全相關規定辦理。
六、 政風人員負責受理本校保管之個人資料疑似外洩案件,並配合司法單位協助調查作業。
七、 各處室應針對本校個人資料之保存、遞送,定期安排人員進行督導,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求進行改善。
八、 政風人員應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。
九、 凡使用或保管電腦、微縮影機、影(複)印機、傳真機、電話之人員發現個人資料洩漏、遺失,或判斷可能洩漏、遺失時,除逐級陳報外,應即知會政風人員,會同研擬適當補救措施,使洩密損害減至最低程度,並個案分析洩密原因及管道,以防範再發生。
十、本要點陳請校長核准後公布實施。