彰化縣國民中小學學生個人資料維護與保管實施要點    中華民國99年5月25日府              

                                                                                         教學字第0990127338號函頒                                                             

一、 彰化縣政府為維護本縣國民中小學學生個人資料之隱私性，避免人格權遭受侵害及確保學生個人資料之完整性與合法合理使用，特訂定本要點。

二、  本要點所指學生個人資料類別與內容（含紙本及數位資料）如下：

（一） 學籍資料：學生姓名、出生年月日、身分證統一編號、父母姓名、家庭狀況、

  住址、聯絡電話等相關資料。

（二） 成績資料：學生學業與操行等得分與表現紀錄。

（三） 輔導資料：學生輔導紀錄表之AB卡資料、各項測驗結果、認輔資料紀錄以及

輔導晤談紀錄等。

（四） 獎懲資料：學生獎勵、懲處及違規紀錄等。

（五） 健康資料：學生健康檢查之基本資料、病歷等相關紀錄。

（六） 其它資料：學生申請各項補助或清寒家庭身分、活動記錄、出缺勤等相關紀錄。

三、  學校應依據個人資料保護法等相關規定，審慎處理及保護個人資訊，並本權責指定專人辦理學生個人資料安全維護、登錄與保管等事項。

四、  學生個人資料管理與維護原則

（一） 人員管理方面

1、學校應訂定個人資料檔案安全維護計畫，並指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

2.、學生個人資料管理人員離職或異動時，應將所保管之相關資料列冊移交。

3、資料管理相關人員非依法律規定不得洩漏學生個人或其家庭資料。

4、學校應定期辦理資料保護防範研習（對象包含正式、工友、約雇、臨時及委外處理人員），提高教師對學生個人資料保護防範的觀念，平時做好安全的防範措施。 

5、單位所屬教職員工，應隨時注意電腦安全防護，以防資料透過各種管道洩漏等情事。

（二） 資料檔案方面

1、學生（含畢業生）或其家長查詢其個人資料時，需先提出書面申請並經身分認證後方可回覆相關資料，以維護學生之權益。

2、學校應指派專人負責定期及不定期對各執行單位實施資料安全防護教育訓練及其他必要措施。

3、學校應建立個人資料檔案稽核制度，指定專人定期或不定期稽核個人資料檔案管理情形。

4、以電腦處理個人資料時，應注意核對個人資料之正確性。

5、各處室若有重要資料委外建檔者，不論在校內外執行，事前需簽訂契約或協定，明定其應遵守之資訊安全規定、標準、程序及應負之責任，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。

6、學生資料，非依法定原因或經當事人同意，學校或教師不得任意洩漏之。

7、學生資料無保存必要時，應指派專人監督、徹底銷毀。

（三） 系統軟體方面

1、使用電腦操作學生個人資料檔案時，使用完畢應即退出(或登出)應用程式，不得保留在資料可輸入異動或瀏覽的狀態。

2、學生個人資料檔案建置在資料庫上者，應釐定使用範圍及使用權限，「使用者代碼」、「識別密碼」，識別密碼應保密，不應與他人共用。

3、學生個人資料檔案儲存在個人電腦硬式磁碟機上者，應於個人電腦設置密碼保護或其他相關安全措施。

4、依所使用不同的電腦系統及軟體，應注意相關網站所發佈的漏洞等安全問題及解決方式，並能依其解決方式，對系統或軟體進行適當的升級、更新、安裝..等安全防護工作。

5、定期備份資料，以避免硬體損壞造成資料遺失。

6、系統帳號與密碼不得提供他人使用；廠商進行系統維護時，不得直接告知帳號與密碼，應由承辦人登入後，再由廠商進行維護，維護完畢後應立即變更系統密碼。

（四）環境設備方面

1、建置個人資料之有關電腦設備，資料保有單位應定期保養維護，並應注意相關安全措施。

2、更新或維修電腦設備時，應指定專人在場，確保學生個人資料之安全及防止學生個人資料外洩。。

3、各執行單位主管應指派專人管理並維護學生個人資料之相關電磁紀錄物、媒體或紙本資料，非經單位主管同意並作成紀錄，不得攜帶外出或拷貝複製。

4、應建立備援制度，對於重要或需永久保留之備份，應有異地存放、專用防火或其他防護設施，該存放地點應與各執行單位辦公地點有所區隔，以防止資料滅失或遭竊取。

5、儲存個人資料之電腦或相關設備如需報廢時，單位主管應檢視該設備所儲存之個人資料是否確實刪除。

6、加強天然災害、意外及其他外部系統入侵之安全維護。

7、妥善保管存放機密資料之攜帶性儲存媒體如隨身碟、磁片、光碟等，以確保資料安全性。

五、相關法令如修訂或增列時，本要點配合修正。

六、學校資料管理處室及相關人員若有違反本實施要點，經調查屬實者依相關法令規定辦理。