開南學校財團法人臺北市開南高級中等學校「個人資料檔案安全維護」實施辦法

108715日行政會報通過實施

一、計畫依據:本計畫依據「私立高級中等以下學校及幼兒園個人資料檔案安全維護計畫實施辦法」規定訂定之。

二、計畫目的:為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本校所屬人員應依本計畫辦理個人資料檔案安全維護,與業務終止後個人資料處理事項。

三、計畫成員:

1.總管理人:由校長擔任,負責督導、考核本計畫各項工作。

2.資料管理人:由各處室主任擔任,負責督導處室內個人資料檔案安全維護之執行。

(1)在發生個人資料被竊取、竄改、毀損、滅失或洩漏事件時,迅速處理,以保護當事人之權益。

(2)依據安全維護計畫執行之評核,於進行檢討改進後,將處理方式及結果,向總管理人提出書面報告。

3.執行人員:指本校執行業務之過程,必須接觸個人資料之人員,包括定期或不定期契約人員及派遣員工。

四、個人資料安全管理措施:

1.個人資料泛指姓名、出生年月日、性別、身分證統一編號、婚姻、家庭概況、職業、健康檢查、財產狀況、社會資源概況、聯絡方式、各類成績、學習記錄等,及其他得以證明或直接、間接識別該個人身分之文件資料等。

2.非公務需求不得將載有個人資料之可攜式儲存媒體攜出校園場所。

3.因公務必須上傳個人資料於公部門網路平台,必須加密或隱藏部分個資。

4.個人資料嚴禁在校園網路(網路芳鄰)以共用方式分享。

5.可攜式儲存媒體如為校內共同使用,使用者切記在使用完畢後將所有資料文件移除,以免資料遭他人誤用。

6.業務單位所保有之個人資料檔案經申請授權方可提供申請人員使用,提供方式均以加密方式為之。

7.所保有個人資料之檔案應進行備份,以防止資料受損或中毒,備份資料之保護應比照原件辦理。

8.個人資料存在於紙本者,如要銷毀作廢時,應以碎紙、焚化等方式處理。

9.個人資料儲存於磁碟、磁帶、光碟片、微縮片、積體電路晶片等裝置,如要銷毀或報廢時,應採取消磁、剪斷、敲擊等破壞措施,避免被讀取或還原而洩漏個人資料。

10.學生個人書面資料如需進行核對(如考生報名資料、活動保險名冊等),應由導師或教職員工現場監督,並由學生本人親自核對、確認,嚴禁交由學生幹部逕自傳遞核對,以防竊取、竄改、毀損、滅失或洩漏事件發生

11.委託其他事業執行時,應與受委託事業簽定個人資料保護條款規範與法律責任歸屬

五、人員管理措施:

1.依業務職掌授予所屬人員不同權限的帳號密碼登入電腦系統,以進行個人資料的蒐集、處理、利用。

2.因業務需要而須利用非權限範圍之特定個人資料者,應事前提出申請,經業務主管人員同意後由業務單位依申請範圍提供資料。

3.所屬人員就於本校任職期間因業務所接觸個人資料均負保密義務與責任,人事單位聘任新進教職員時,均須簽屬個人資料檔案安全維護切結書。

4.業務承辦人員調動,必須完成交接業務內個人資料檔案與保密注意事項。

5.承辦教職員離職時取消其帳號權限或密碼,並要求將執行業務所持有之個人資料(包括紙本及儲存裝置)辦理交接,不得攜離使用,並應簽訂保密切結書。

六、設備安全管理措施:

1.保有個人資料存在於紙本者,應儲存於有門鎖管制之特定檔案室()內,僅業務主管及業務相關授權人員有開啟調閱權限。

2.保有個人資料庫之電腦主機應置放於機房,並設門禁管制,僅業務主管及資訊人員得以進入,並裝設監視錄影設備。

3.教職員工專用電腦必須設定登入帳號及螢幕保護程式密碼。

4.教職員工於下班前應關閉電腦電源,並將保有個人資料之儲存裝置放於特定檔案室()保管。

七、業務終止後個人資料處理方法:

1.如業務屬階段性終止,必須將檔案備份保存,作為下階段續辦參考與責任追究之依據,並作為職務交接之列管檔案。

2.進行前項職務交接作業,移交人必須將列管檔案報請資料管理人審查清點。

3.如業務屬永久性終止,個人資料特定目的消失、契約或法令規定期限屆滿等,應加密保存兩年,以備上級機關督察訪視,兩年後所保有之紙本個人資料應以碎紙、委外焚化等方式銷毀紙本,個人資料儲存於磁碟、磁帶、光碟片、微縮片、積體電路晶片等儲存裝置,應以消磁、剪斷、敲擊等破壞措施銷毀。

4.進行前項個人資料銷毀處理前應報請總管理人核准後始得為之,應記載處理之時間、地點,並以照相或錄影方式留存紀錄。

八、本計畫陳請 校長核定後行政會報通過實施,修訂時亦同。

教育部-學校使用資通系統或服務蒐集及使用個人資料注意事項(2023/12/29)

一、教育部為保護教職員、學生、家長之權益,特訂定學校使用資通系統或服務蒐集及使用個人資料注意事項(以下簡稱本注意事項)。

二、各級學校為行政目的使用資通系統或服務蒐集教職員、學生、家長之個人資料者,應遵循個人資料保護法相關規定並參酌本注意事項辦理。但各直轄市、縣(市)政府另有規定者,其所轄學校從其規定。

三、學校為行政目的使用資通系統或雲端資通服務(如Google 表單、Microsoft Forms 等問卷調查服務)涉及蒐集個人資料者,應注意下列事項:

(一)資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範 圍,並應與蒐集之目的具有正當合理之關聯。

(二)存取控制:應注意檔案存取權限設定,應採最小權限原則, 僅允許使用者依目的,指派任務所需之最小授權存取。

(三)使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如Google 表單不應勾選「顯示摘要圖表和其他作答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。

(四)傳輸之機密性:網路傳輸應採用網站安全傳輸通訊協定 (HTTPS)加密傳輸,並使用TLS 1.2 以上版本傳輸。

(五)資料儲存安全:如涉及蒐集個人資料保護法第 6 條之個人資料或其他敏感個人資料,應以加密方式儲存。

(六)應訂定個人資料保存期限,並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀,避免個人資料外洩。

四、各校或其主管機關得依本注意事項,訂定各校相關作業流程規定。

校園使用生物特徵辨識技術個人資料保護指引(2023/12/29)

一、教育部為規範學校使用生物特徵辨識技術之生物特徵個人資料蒐 集、處理及利用,保護教職員生之權益,特訂定校園使用生物特徵辨識技術個人資料保護指引(以下簡稱本指引)。

二、各級學校為行政目的使用生物特徵辨識技術,得以系統識別特定之當事人者,應遵循個人資料保護法相關法律並參酌本指引辦理。但各直轄市、縣(市)政府另有規定者,其所轄學校從其規定。

三、本指引用詞,定義如下:

(一)生物特徵:指具個人專屬性足以識別個別身分之個人生理特徵資料(如指紋、臉部特徵、虹膜、聲音、掌紋、靜脈 等)。

(二)原始生物特徵資料:指透過掃描器、相機等感測器所蒐集並用以擷取個人生物特徵之原始資料。

(三)特徵值:指將原始生物特徵資料依各種技術或演算法轉換成用於生物特徵比對之不可逆資料。

(四)生物特徵辨識:指運用生物特徵辨識科技,與資料庫已儲存之個人生物特徵值識別資料進行比對,識別特定之當事人。

四、學校使用生物特徵辨識技術,應尊重教職員生當事人之權益,應公開說明依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。

五、學校為使用生物特徵辨識技術,並蒐集生物特徵個人資料前,應明確告知當事人個人資料保護法第八條第一項各款應告知事項及適當之申訴管道,應讓當事人充分了解所蒐集之目的及相關權利。 學校應取得當事人同意,未成年學生應同時取得其法定代理人同意後,始得蒐集。 當事人不同意提供生物特徵個人資料時,學校應提供替代方案,以不影響教職員生之權益為原則。

六、學校利用前點蒐集生物特徵個人資料,應與蒐集之特定目的相符, 不得為目的外之利用。

七、學校使用生物特徵辨識技術應以轉換為特徵值再行處理為原則。原始生物特徵資料非必要以不留存為原則,如有留存必要者, 應與特徵值加密分別儲存於不同之儲存媒體並有嚴謹之存取管控措施。 特徵值連結個人資料以使用代號、代碼等假名化資料為原則, 如有必要連結其他個人資料者,應資料最小化。 特徵值與其他個人資料結合得以直接或間接方式識別該個人 者,應依個人資料保護法施行細則第十二條第二項,採取技術上及組織上之安全維護措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。 前項安全維護措施得依教育體系個人資料安全保護基本措施及作法辦理並應注意資通安全管理法相關規定。

八、學校得依本指引,訂定各校使用生物特徵個人資料保護管理規範。