轉知
【轉知】教育部「教育體系個人資料安全保護基本措施及作法」(詳如附件)
一、依據教育部 102 年 10 月 18 日臺教資(四)字第 1020143505 號函辦理。
二、本部為使所屬各機關(構)、各級學校及本部所管之各非公務機關可資參考之個人資料安全保護基本原則,故依據「個人資料保護法」、「個人資料保護法施行細則」(已包含個資法施行細則第 12 條第 2 項所列技術上及組織上等適當安全維護措施事等相關規定為基礎引申訂定之。
三、本行政指導臚列「人員管理」、「作業管理」、「物理環境管理」、「技術管理」「認知宣導及教育訓練」、「紀錄機制」六大面向之基本措施及作法。
四、本部所屬各機關(構)、各級學校及本部所管之各非公務機關可參考本行政指導之相關管理措施,以保護內部相關作業程序所產生或經手之各種形式(含書面或電子)之個人資料。