澎湖縣西嶼鄉外垵國民小學個人資料管理保護政策

訂定日期：103 年 8 月 1 日

    澎湖縣西嶼鄉外垵國民小學（以下簡稱本校）為落實個人資料之保護及管理並符合「個人資料保護法（以下簡 稱個資法）」及「個人資料保護法施行細則」之要求，特訂定個人資料保護管理政策（以下簡稱 本政策）。

本校將尊重利用本保護管理政策的教職員工生〈以下簡稱「教職員工生」〉的個人隱私，並在管理上對教職員工生所提供的資料〈以下簡稱「個人資料」〉必嚴守保密。

第一條 個人資料的定義：個人資料是指有關教職員工生的資料，也是用於識別個人的資料。包含指自然人之姓名、出生年月日、身份證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。但針對個人資料進行統計性的處理的資料，由於並非屬於識別每位利用者的資料，因此不屬於個人資料的範疇。

第二條 收集個人資料的目的在以下情況下，將收集利用本服務的教職員工生的個人資料。

1.校務所需取得教職員工生的相關基本資料時。

2.讓教職員工生回答問卷調查時。

3.招募教職員工時。

4.學生入學登記時。

5.學生成績通知時。

6.學生輔導作業時。

7.繳交相關費用或撥發薪資時。

8.教職員工生使用本校服務及資料提供時，就表示同意了本校的個人資料保護管理政策及公開事項。

第三條 個人資料的利用在本保護管理政策中除了法律法規允許的情況以外，不會超出上述目的而利用或提供個人資料。超出上述用途而利用或提供個人資料時，只有在獲得教職員工生的同意後才會使用。其個人資料在交換時需有適當之授權、監督及記錄，如使用紙本交換時需採彌封傳遞。若採電子檔案傳遞時需加上保密機制。例如:檔案加上密碼保護而密碼不可與檔案同時傳遞。

第四條 個人資料的管理在本保護管理政策中由專門的管理人員嚴謹保密管理個人資料，並儲存於一般的利用者無法取得的安全的環境之下，除了以下情況以外，事先未經教職員工生同意絕不會向第三者公開或洩漏個人資料。

1.如本保護管理政策認為教職員工生涉及損害第三者的利益，從而向第三者或司法警察等公開個人訊息時。

2.法院、檢察官、警察或者與此相關擁有一樣權力的機構要求公開教職員工生的個人訊息時。

3.為了保護本保護管理政策的權力及財產而需要公開個人訊息時，或者向其他第三者說明或者為了其他合法的目的，可能公開教職員工生的統計資訊。但統計資訊中並非包含能夠識別 每位教職員工生的資料。

第五條 個人資料的委託本校全體人員、委外服務廠商與訪客等皆應遵守本校個人資料保護管理相關規定。

第六條 個人資料的修正、刪除教職員工生要求修正或刪除個人資料時，可直接與本校權責單位聯絡。

第七條 網路上的個人資料注意事項如果在網路上自發地公開個人資料，應該留意這些資料可能會被他人收集利用。

1.不開啟網路芳鄰分享目錄與檔案。

2.停用作業系統 Guest 帳號。

3.禁止使用 MSN 或其他即時通訊軟體傳輸個人資料檔案。

4.不使用外部網頁式電子郵件(Webmail)傳輸個人資料檔案。

5.禁止使用點對點(P2P)軟體及 Tunnel 相關工具下載或提供分享檔案。

6.禁止人員在社群網站、部落格、公開論壇或其他利用網際網路形式公開業務所知悉之個人資料。

第八條 個人資料資訊安全事件處理程序與稽核缺失改善行動或預防措施：

單位接獲個人資料資訊安全事件通知

-->釐清作業程序與責任

-->業務相關單位儘速進行防禦或補救作業

->通報召集人-->召集業務相關單位匯報

-->檢視事件原因

-->擬訂改善與預防措施納入工作準則，減低事件再次發生機會。

第九條 個人資料管理部門本校為聽取使用者的意見和處理使用者之不滿，及為保護使用者的個人資料及處理有關個人資料之爭議。因此，指定教導主任、人事人員為個資隱私業務之機關召集人，資訊教師為業務承辦人，並設置「個資保護聯絡窗口」。

電話:06-9981176

傳真:06-9983313

e-mail:wips@mail.phc.edu.tw 若您對於本政策有任何疑問，請與業務承辦人聯絡。

第十條 本個人資料保護管理政策呈校長核定後實施，修訂時亦同。

承辦人： 主任： 校長：