一、宜蘭縣政府教育處（以下簡稱本處)為辦理學前教育業務需要，妥適應用
    戶政資料，落實資訊安全，避免個人資料不當使用或外洩及保障個人隱私，
    依各機關申請提供戶籍資料及親等關聯資料辦法訂定本規定。

二、法源依據及適用業務範圍：
    (一)使用戶政資料之依據
      1.依據幼兒教育及照顧法暨其施行細則、本縣公立幼兒園及非營利幼兒
        園優先招收幼兒入園辦法及本縣公立幼兒園及非營利幼兒園新生入園
        注意事項辦理。
      2.依據本縣各學年度弱勢家戶兒童就學費用補助計畫。
    (二)本處特殊及幼兒教育科（以下簡稱特幼科）使用戶政資料之業務範圍：
      1.為清查設籍本縣幼兒名冊，以辦理本縣公私立教保服務機構幼生資
        料管理系統之戶社政資料匯入以追蹤本縣幼兒入園情形及身分比對。
      2.透過連結戶役政資料，更新本縣幼兒園管理系統，辦理本縣公私立
        教保服務機構新生報名資料勾稽。
      3.辦理弱勢生就學費用補助。
      4.瞭解本縣五歲以下幼兒人數供相關業務分析之用。
      5.其他因學前教育政策之執行或計畫所需必要範圍內之使用。
      6.本處受託廠商維護本縣幼兒園管理系統，取得戶政相關資料，匯入
        本縣幼兒園管理系統，作為本處內部辦理新生入學作業及分析之用，
        查詢所得相關資訊僅限於上述業務相關作業應用。
      5.本處受託廠商應依資通安全管理法、個人資料保護法及本規定，辦
        理管理、查核與稽核作業；使用本戶政資料，包含資料存取、處理、
        分析及資料維護等事項。
    前項所稱受託廠商，指受宜蘭縣政府委託維護宜蘭縣幼兒園管理系統之廠
    商。

三、資料安全管制作業：
    (一)批次取得戶政資料或戶役政異動資料管制措施：
      1.檔案傳輸批次取得戶政資料及異動資料，由專人辦理並檢核資料完整
        性。本項業務如由受託廠商辦理，受託廠商應依本規定第二點及第十
        點規定辦理。
      2.取得資料載入系統應用時，應設定使用該資料之存取權限，並填寫宜
　　　　蘭縣政府教育處使用戶政資料權限申請表（如附表一）及核准使用期
　　　　限。欲使用資料者，須填寫宜蘭縣政府教育處使用戶政資料紀錄表（
　　　　如附表二），經申請核准後始得使用，並應於核准期限內使用及應用
　　　　於核准業務範圍。
      3.資料檔案儲存於可攜式儲存媒體者，應置放於安全場所，應上鎖或管
        制人員進出。
      4.戶政資料不得任意複製，如有複製之業務需要，經單位主管核准後，
        始得複製，資料傳送時應採取適當的保密措施。
      5.資料檔案或資料庫應記錄並保存日誌，至少五年，供後續稽核。
    (二)資料持有、查詢、使用、保管與銷毀依本規定執行，並進行審查。
　  (三)本處每年應檢視已申請核准之戶政資訊連結作業之使用情形，如已無　
        需求者，應通知宜蘭縣政府民政處（以下簡稱民政處）終止該連結作
        業。
 

四、處理資料保密措施：
    (一)使用者申請程序：權限異動須經申請，申請時應列明戶政資料查詢權
　　　　限，並由單位主管核可後，交由管理者配賦帳號及查詢權限，且保留
　　　　紙本申請單及電腦紀錄。
    (二)使用者管理：
      1.申請帳號及密碼通知過程應具保密措施，防止被竊視及竊取。
      2.不得使用非本人申請之帳號，帳號不得交接予他人，且不得和他人共
　　　　用。
      3.密碼應規範適當長度及複雜度，包含大小寫英數字及符號混和，使用
　　　　者密碼應妥善保管避免他人知悉。
      4.使用者職務異動時，應於職務異動前辦理帳號異動程序，交由管理人
        員調整權限、廢止或註銷原帳號。
      5.管理者職務異動時，應於職務異動前辦理權限異動程序，由承接之新
        任管理者於承接業務時停止原管理者權限。
    (三)資料保密措施
      1.戶政資料電腦檔案應妥善保管，非經本處同意者，不得複製。
      2.戶政資料電腦檔案之使用者應審慎運用，並負遭竊取、複錄、竄改、
        毀損、滅失或洩漏之責。
      3.戶政資料電腦檔案如須列印時，應確實遵行保密規定，不得移作其他
        用途。
　　　4.戶政資料電腦檔案之使用者處理個人資料，應負保密之責。
 

五、使用資料管制措施：
    (一)使用者申請程序及管理：
      1.本處戶政資料經由連結介面批次取得後，匯入本縣幼兒園管理系統，
        相關資料之應用必需透過該系統之使用者申請程序及管理依本規定辦
        理。
      2.本處受託廠商如具維護及存取戶政資料權限，須遵循本規定有關使用
        者之規範。資料檔案或資料庫新增刪修等行為應記錄並保存資料存取
        日誌或登記戶政資料查調刪除紀錄表（如附表三），供後續稽核。
      3.本處受託廠商自本處取得之資料使用完竣且確認無保存必要，應於一
        個月內銷毀並登記於宜蘭縣政府教育處使用戶政資料銷毀紀錄表（如
　　　　附表三），且函知本處，並附佐證資料，以供稽核備查。
    (二)管理者應每半年辦理帳號清查，檢視使用者權限，並廢止重複、閒置
　　　　、職務調整、離職及退休者等帳號。

六、專責人員資料安全維護及管理：
    (一)本處申請連結作業之單位主管及承辦人異動時，應通知民政處。
    (二)本處專責人員造冊列管所有使用、查詢戶政資料人員，並應每半年辦
　　　　理帳號清查，檢視本縣幼兒園管理系統使用者權限，異動重複、閒置
　　　　、職務調整、離職及退休者帳號及權限。
    (三)專責人員應每年至少接受三小時以上之資通安全專業課程訓練或資通
        安全職能訓練。
 

七、資料使用期限、銷毀程序及銷毀期限：
    (一)資料使用期限：使用戶政資料期限最長不得超過六個月，如有併案或
　　　　附卷必要應妥善保管，紙本應以密件方式保存，電子檔應有存取權限
　　　　控管。
    (二)資料銷毀程序：
      1.使用者應於取得資料使用期限六個月以內銷毀並填寫宜蘭縣教育處使
　　　　用戶政資料銷毀紀錄表(如附表三)，作為日後查核依據，本表應至少
　　　　保留五年。
      2.使用戶政資料完竣後，紙本文件應銷毀至無法辨識，電子檔應即刪除
        ，並確認其資料檔案無法復原。
      3.資料銷毀程序完成後，留存相關銷毀或刪除紀錄，供本處與民政處稽
        核備查。
    (三)資料銷毀期限：儲存於可攜式媒體之戶政資料檔案，於使用完竣且確
　　　　認無保存必要，應立即辦理銷磁或銷毀作業。

八、定期查核及稽核：
    (一)本處管理者每半年查核使用戶政資料紀錄，抽查比率至少為百分之三
        ，抽查筆數不得少於十筆，每半年查詢件數於十筆以下者，須全數查
        核。
    (二)前款查核結果，應保留五年備查，遇有查詢異常現象，應會同宜蘭縣
        政府政風處共同調查，並作成查核紀錄。
    (三)本處應每半年辦理受託廠商維護及存取戶政資料之稽核工作，並作成
　　　　查核紀錄，至少保留五年備查。
    (四)使用戶政資料者應提供資料分析結果等使用情形，作為日後民政處查
　　　　核依據。
    (五)民政處實施稽核作業時，本處應備妥使用者清冊、稽核紀錄及提供相
        關稽核資料，配合進行稽核作業。經發現有異常狀況者，民政處得要
　　　　求限期提出說明或改善措施，本處應配合辦理之。民政處發現本處有
　　　　阻擋戶政資訊連結相關管理功能，或違反相關管理規定者，得通知本
　　　　處限期改善，屆期未改善或情節嚴重無法改善者，終止或暫停其介接
　　　　戶政資訊連結作業。
    (六)經依前款規定終止或暫停介接戶政資訊連結作業，而其情節得改善者
　　　　，應於完成改善後，始得重新申請介接。

九、戶政資料管理者及使用者違反規定之責任：
    (一)對於取得戶政資料之處理及利用，違反個人資料保護法規定，致當事
        人權益受損者，使用者應負完全責任。但本處應負同法第二十八條之
        損害賠償責任，與同法第三十一條國家賠償責任。
    (二)意圖營利或無故洩漏個人資料，或違法及重大不當行為，依法負民事
        及個人資料保護法之刑事責任，並依公務人員考績法懲處；如違反其
        他法律者，並依其規定追究相關責任。
    (三)依個人資料保護法第四條規定，受託廠商違反個人資料保護法規定，
　　　　致當事人權益受損者，或意圖營利或無故洩漏個人資料，或違法及重
　　　　大不當行為，應負相關法律責任。

十、本規定未盡事宜，依各機關應用戶役政資訊連結作業及管理要點、各機關
    使用戶役政資料管理規定製作指引、應用戶役政資訊系統資訊安全稽核要
    點、各機關申請提供戶籍資料及親等關聯資料辦法、個人資料保護法與其
    相關法規辦理。