个人资料保护管理政策 .doc

彰化縣二水鄉源泉國小個人資料保護管理政策 104年05月20日校長核准後公布全文 前言： 彰化縣二水鄉源泉國小 以下簡稱”本校” 為尊重本校全體教職員工及學生（以下簡稱‘教職員工生’）之個人隱私，並在管理本校依法或公務需要所取得之與個人相關非公開資料（以下簡稱‘個人資料’），特制定本資料保護管理政策。 條文 第一條　個人資料 本政策所規範之個人資料係指教職員工生之個人識別資料。但針對個人資料進行統計性的處理的資料，因非屬識別，故非本政策之範疇。 第二條　個資收集 在以下情況下，本校可收集利用本校教職員工生之個人資料。 1.公務所需取得教職員工生個人資料時。 2.教職員工生回答問卷調查時。 3.遴選或聘任教職員工時。 4.學生入學登記時。 5.學生成績通知時。 6.學生輔導作業時。 7.繳交相關費用或撥發薪資時。 8.其它依法律授權得以使用之事項。 注意事項：教職員工生使用本校服務及資料提供時，視為同意本政策及公開事項。 第三條　個人資料的利用 本政策中除了法律法規允許的情況以外，不會超出上述目的而利用或提供個人資料。 超出上述用途而利用或提供個人資料時，需獲教職員工生 或其監護人 的同意後方可使用。 個人資料在交換時需有適當之授權、監督及記錄，如使用紙本交換時需採彌封傳遞。若採電子檔案傳遞時需加上保密機制。例如：檔案加上密碼保護而密碼不可與檔案同時傳遞。 第四條　個人資料的管理 在本保護管理政策中由專門的管理人員嚴緊保密管理個人資料，並儲存於一般的利用者無法取得的安全的環境之下，除了以下情況以外，事先未經教職員工生同意絕不會向第三者公開或洩漏個人資料。 1.如本保護管理政策認為教職員工生涉及損害第三者的利益，從而向第三者或司法警察等公開個人訊息時。 2.法院、檢察官、警察或者與此相關擁有一樣權力的機構要求公開教職員工生的個人訊息時。 3.為了保護本保護管理政策的權力及財產而需要公開個人訊息時，或者向其他第三者說明或者為了其他合法的目的，可能公開教職員工生的統計資訊。但統計資訊中並非包含能夠識別每位教職員工生的資料。 第五條　個人資料的委託 本保護管理政策有可能會向簽署了保密協議的外部機構單位委託個人資料的數據處理業務。 第六條　個人資料的修正、刪除 教職員工生要求修正或刪除個人資料時，可直接與本校權責單位聯絡。 第七條　網路上的個人資料注意事項 如果在網路上自發地公開個人資料，應該留意這些資料可能會被他人收集利用。 1.不開啟網路芳鄰分享目錄與檔案。 2.停用作業系統Guest帳號。 3.禁止使用MSN或其他即時通訊軟體傳輸個人資料檔案。 4.不使用外部網頁式電子郵件 Webmail 傳輸個人資料檔案。 5.禁止使用點對點 P2P 軟體及Tunnel相關工具下載或提供分享檔案。 6.禁止人員在社群網站、部落格、公開論壇或其他利用網際網路形式公開業務所知悉之個人資料。 第八條　個人資料資訊安全事件處理程序與稽核缺失改善行動或預防措施 本校接獲個人資料資訊安全事件通知時，依下列程序處理： 1釐清作業程序與責任 2業務相關單位儘速進行防禦或補救作業 3通報政策負責人或機關首長 4業務相關單位或資訊組改善後召開資安會議 5檢討事件原因 6擬訂改善與預防措施納入工作準則減低事件再次發生機會 第九條　個人資料管理部門 本校為聽取使用者的意見和處理使用者之不滿，及為保護使用者的個人資料及處理有關個人資料之爭議。因此，指定教導主任為個資業務召集人，資訊教師為業務承辦人。本校「個資保護聯絡窗口」： 電話：04-座机电话号码 傳真：04-座机电话号码 e-mail：nxy.nxys@ 第十條　本個人資料保護管理政策經校長核准公告後施行，修正時亦同。 業務承辦人： 主任： 校長：