基隆市七堵國民小學個人資料檔案安全維護要點

102年8月27日七堵國小行政會議頒布實施

一、  基隆市七堵國民小學（以下簡稱本校）為依個人資料保護法(以下簡稱本法）執行所保有個人資料之管理與維護，特訂定本要點。

二、  本要點適用範圍為本校各項個人資料處理作業。

三、  本要點所稱個人資料包括：姓名、生日、身分證統一編號、成績、婚姻、家庭、教育、職業、財務狀況及其他足以識別學生及所屬監護人之資料。

四、  使用個人資料辦理各項業務，應遵循下列規定：

（一）  保管個人資料，應遵守個人資料保護之相關法律規定。

（二）  各單位提供個人資料時，應依據基隆市國民小學學生學籍管理辦法及相關教育法令規章辦理，並需事先審核申請人身分無誤後，填寫調閱申請單(附件一)，核章備查後，方可交付。

（三）  各處室管理之佈告欄、網站或網頁內容，於確有必要公布個人資料時，需填寫申請表(附件二)並經所屬主管核准，且依相關法律及規範處理，始得公布。

（四）  提供外機關個人資料前，應具有法源依據、遵循主管機關，或是契約規定，並於簽陳首長或依分層負責表後授權各級主管核准後傳遞，為避免造成資料外洩、遺失之風險，紙本及電子檔案應加密處理。

（五）  檢察、調查、警察等機關調閱相關個人資料，應先知會政風單位(教務主任)，並簽奉首長核准後，方可提供。

（六）  運用基隆市校務行政系統，進行個人資料查調作業時，應管理規定，如有因公務需要列印紙本或存取電子檔案，應妥善保存或辦理銷毀事宜。

（七）  各單位人員就存放個人資料電子檔案、紙本之方式，應遵守本校資訊安全相關規定。

（八）  對於個人資料之利用，不得為資料庫之恣意連結，且不得濫用。個人資料已刪除、停止處理或利用者，資料保有處室及各該處室應確實記錄，並於每年10月以前完成個人資料盤點(附件三)。

（九）  需銷毀含個人資料之相關文件及設備，應依下列方式處理：

1.含有個人資料之紙本，使用碎紙機將其銷毀。

2.含有個人資料之公文，委外銷毀時，應派人隨車陪同，並由政風人員進行監辦作業，確認公文已經安全銷毀，並拍照存證。

3.含有個人資料電子檔案之媒體，例如：光碟片可利用將反光層抹除，或經由碎紙機銷毀；磁帶、磁片或其他無法以軟體清除資料之硬體資訊資產，應進行實體破壞，使其無法使用，並拍照存證，再交政風人員備查。

五、  使用電腦、微縮影（光碟）機、影（複）印機、傳真機、電話等設備，處理個人資料，應遵守及注意事項如下：

（一）各項設備應指定專人管理，並定期進行保管確認。

（二）影（複）印機及傳真機，應建立使用登記簿，確實陳核管制，登記備查。

（三）儲存個人資料或程式之磁碟、磁帶、微縮影片（捲）、光碟等媒體，應存放於具安全防護功能之金屬箱櫃，裝置密鎖，並加標示機密等級。

（四）複製、封發、傳遞個人資料，應依電腦處理個人資料保護法及本校資訊安全相關規定辦理。

六、  政風人員負責受理本校保管之個人資料疑似外洩案件，並配合司法單位協助調查作業。

七、  各處室應針對本校個人資料之保存、遞送，定期安排人員進行督導，並針對可能造成個人資料遺失、外洩、不當使用之作業，要求進行改善。

八、  政風人員應針對各單位使用之網路磁碟，檢查個人資料電子檔案分享情形，針對可能造成外洩之風險進行稽核作業。

九、  凡使用或保管電腦、微縮影機、影（複）印機、傳真機、電話之人員發現個人資料洩漏、遺失，或判斷可能洩漏、遺失時，除逐級陳報外，應即知會政風人員，會同研擬適當補救措施，使洩密損害減至最低程度，並個案分析洩密原因及管道，以防範再發生。

十、本要點陳請校長核准後公布實施。

• 校內學生個人輔導資料調閱.doc 33280