回首頁-(開啟新視窗)網站地圖-(開啟新視窗)聯繫我們-(開啟新視窗)
banner圖片
子選單
網站連結-(開啟新視窗)
愛的教育網-(開啟新視窗)
技職博覽會-(開啟新視窗)
全國教師在職進修資訊網-(開啟新視窗)
致良日語學習網-(開啟新視窗)
教育部電子報-(開啟新視窗)
  目前頁面:首頁>>>個人資料保護專區>>>個資保護要點
SanfongWeb 無障礙網站自助系統
 
 

屏榮學校財團法人屏東縣屏榮高級中學

個人資料保護工作要點

 

102424日訂定

 

一、依據:

依「個人資料保護法」、「個人資料保護法施行細則」及「教育體系資通安全管理規範」等相關規定訂定

二、目的:

建立合理使用個人資料之規範,保護本校教、職、員、工、生之資料安全,避免觸犯個人資料保護之刑責。

三、適用對象:

本校教職員工、學生、約聘人員及相關委外合作廠商等。

四、受保護之個資之範圍:

自然人之姓名、出生年月日、國民身分證統一編號、特徵、家庭、教育、職業、病歷、醫療、健康檢查、聯絡方式、財務情況及其他得以直接或間接方式識別該個人之資料。

學校中常見之個人資料如教職員人事資料、學生基本資料、家長聯絡方式、家庭狀況、班級成績資料、健康檢查結果、心理輔導、開會簽到單、出缺席紀錄、獎懲紀錄、畢業紀念冊、書籍借閱紀錄、考卷等資料。(詳閱附件一 - 單位內部保有及管理個人資抖之項目彚整表)

五、個人資料保護窗口:

本校由人事單位統籌教職員工個資隱私保護,學生個人資料保護由各行政單位人員及教師執行個資隱私保護。

六、安全原則:

()、個人資料檔案各業務單位應定期備份,並防止個人資料被竊取、竄改、毀損、滅失或洩露。個人資料輸入、輸出、存取、更新、更正或註銷等處理行為,宜釐定使用範圍及調閱或存取權限。

()、個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身份之登入通行碼,並視業務及資料重要性,考量其他輔助安全措施。個人資料檔案使用完畢後,應即退出應用程式,不得留置於電腦終端機。

()、含有個人資料之紙本報表的申請、讀取、列印、使用、存檔、轉交及銷毀等處理及利用行為,宜建立相關之授權、監督及行為記錄機制。

()、各行政、教學單位管理之網站或網頁內容,於確有必要公佈個人資料時,需經所屬單位主管核准,且依相關法律及規範處理,始得公佈。

七、注意事項:

()、各行政單位:

1、成績單、出缺席紀錄、獎懲紀錄若未滿20歲需由本人或法定代理人申請,若年滿20歲則無須法定代理人申請。(非本人須寫委託書申請)

2、有屬於學生個資之資料,不需要時應與以銷毀。

3、重要或敏感個資之處所或電腦需有實體安全控管機制。

4、網頁禁止揭露學生個資,如有公開必要性,須進行處理後再公開。

()、處理個資之資訊設備,必須依據本校制定之『電腦資訊安全管理要點』、『主機房管理要點』、『校園網路使用須知』、『電腦處理個人資料作業要點』、『行政人員電腦使用須知』等規定執行之。

()、處理個人資料檔案之人員施予資訊安全與個資隱私保護之教育訓練,並定期於單位內宣導個資隱私保護之重要性。

()、處理個人資料檔案之人員,其職務如有異動,應將所保管之儲存媒體及有關資料列冊移交,接辦人員除應於相關系統重置通行碼外,應視需要更換使用者識別帳號。

()、處理個人資料檔案之人員,應簽訂保密切結書,並確認於離職時取消或停用其使用者識別帳號。

()、系統開發及委外管理:

1、自行開發或委外處理個人資料檔案之資訊系統,應在系統開發生命週期之初始階段,將個人資料檔案的安全需求納入考量;系統之維護、更新、上線、及版本異動等作業,應予安全管制,避免危害個人資料安全。

2宜避免允許維護人員或系統服務廠商以遠端登入方式進行牽涉個人資料的資訊系統維護或其他有關之運作;若需使用遠端登入方式進行維護,則應透過加密通道進行(如:HTTPSSSH等)。

3自行開發或委外處理個人資料檔案之資訊系統,應保護及控制測試資料,且宜避免以真實個人資料進行測試;如需使用,應將可辨識之個人資料修改為無法辨識之模糊資訊(如:虛擬或錯置),並於完成測試作業後迅速移除。

4個人資料檔案若委外建檔,應於委外合約中載明所處理之個人資料保密義務、資訊安全相關責任及違反之罰則。

八、定期執行稽核作業,以確保相關管理措施之有效性

九、本要點經行政會議通過,呈校長核定後實施,修正時亦同。

屏榮高級中學
  版權所有(c)2009屏東縣屏榮高級中學.All Rights Reserved.
校址:屏東市民學路100號     電話:08-7223409      傳真:08-7238142
建議您使用IE6.0以上或Firefox2.0以上版本,解析度設為1024×768