三、本部及所屬機關使用新住民資料之法令依據、業務應用範圍及資料交
    換模式如下：
    （一）依據：為落實教育基本法第九條規定，執行新住民與其子女教
          育統計及政策研究，並以符合個人資料保護法第十五條第一項
          第一款、第十六條第一項第二款及第五款所規範之方式辦理。
    （二）業務應用範圍：辦理教育部新住民教育揚才計畫、教育部新南
          向人才培育推動計畫、總統教育獎及移民署新住民及其子女培
          力與獎助學金計畫等，各就學階段學生資料勾稽比對作業，確
          認新住民及其子女身分與人數統計。
    （三）資料交換模式：光碟片交換、 API、SFTP、T-road等或其他符
          合政府資通訊安全之資料交換模式。

一、為使本管理規定符合個人資料保護法就公務機關對個人資料之蒐集、
    處理及利用之規範，爰修正第一款依據，並新增個人資料保護法第十
    五條第一項第一款、第十六條第一項第二款及第五款為依據。
二、又關於現行規範第三款資料交換模式，僅列有光碟片交換模式，為增
    加資料交換模式彈性、提高資料交換過程資通訊安全，爰修正規範內
    容，增定 API、SFTP、T-road等，或其他符合政府資通訊安全之資料
    交換模式。

五、資訊安全管理之分工及作業規範如下：
    （一）本部資訊及科技教育司（以下簡稱資科司）：
          1.提供資訊技術支援。
          2.協助本部政風處調查違反管理規定人員等相關事宜。
    （二）本部政風處：
          1.綜理本部新住民資料使用之稽核作業，並提報改善建議。
          2.協助新住民資料安全維護、保管、稽核及銷毀事宜。
          3.會同相關單位辦理資訊機密維護及稽核使用管理事項。
          4.辦理違反本管理規定人員之行政調查及懲處事宜。
    （三）管理單位：
          1.如採光碟片交換模式，應置專責人員，於交付光碟予使用單
            位後，製作光碟交付及銷毀紀錄歸檔留存；如採其他交換模
            式，除置專責人員外，應置專屬設備及資料交換通道，並進
            行專責人員權限綁定。
          2.協助資科司及本部政風處辦理違反管理規定人員之調查及懲
            處事宜。
          3.善盡職責，防止新住民資料不當使用及外洩。
    （四）使用單位：
          1.使用光碟片交換模式，應置專責人員，負責點收管理單位交
            付之光碟等事宜；採其他交換模式，除置專責人員外，應置
            專屬設備及資料交換通道，並進行專責人員權限綁定。
          2.使用單位應於每次辦理新住民資料交換勾稽比對、提報新住
            民及其子女就學人數統計資料完成後，同時提供使用紀錄予
            管理單位，如採光碟片交換模式運用資料，應一併提供光碟
            銷毀紀錄。
          3.辦理違反管理規定人員之調查及懲處事宜。
          4.善盡職責，防止新住民資料不當使用及外洩。
    前項第一款第一目所定事項採委託廠商方式辦理者，廠商應依委託案
    合約之保密規定辦理系統維護及測試作業，其處理之新住民資料不得
    作為其他用途；廠商及相關人員均應簽訂保密合約書及保密承諾書（
    如附件一）。

一、為配合本規範第三點第三款新增資料交換模式，修正本點第一項第三
    款第一目管理單位、第四款第一目使用單位採光碟片交換模式之使用
    規範，並配合新增光碟片以外之其他資料交換模式處理及利用規範。
二、為提高資料交換過程資安等級，維護個資安全性，新增本點第四款第
    二目，以規範使用單位就資料之處理、利用及管理方式，並規範使用
    單位應做成紀錄之規定，其後目次遞移。

六、資訊安全管理作業要求：
    （一）新住民資料管理：
          1.資料查詢及存放場所，嚴禁非相關人員進入、停留。
          2.資料查詢、輸出及傳送均應採取適當之保密措施；不得透過
            傳真或未加密之網路方式交付新住民資料。
          3.經授權取得之新住民資料，僅供查詢及確認使用，不得任意
            複製或提供非業務權責人員閱覽、使用。
          4.查詢及傳送資料時，應依本管理規定，登記案號、使用日期
            、使用者、單位及查詢事由等（如附件二），作為日後查核
            依據。
          5.使用完竣且確無保存必要之新住民個人資料電腦檔案及相關
            書面表件，應簽報單位主管核定後銷毀。
          6.管理單位專責人員異動時，應將所保管之新住民個人資料及
            其相關資料列冊移交，並同時通知移民署、本規定所指各管
            理單位及使用單位。
          7.使用單位專責人員或單位主管異動時，應主動通知移民署、
            本規定所指各管理單位及使用單位。
    （二）資料銷毁程序：
          1.儲存於電腦設備、系統或可攜式媒體之資料檔案，使用完竣
            且確認無保存必要，應簽報單位主管核定後，辦理銷磁或銷
            毀作業，刪除資料檔案，並確認其資料檔案無法復原。
          2.管理單位應製作銷毀紀錄一式二份，一份歸檔留存，一份交
            予本部政風處；使用單位應製作使用及銷毀紀錄一式二份，
            一份歸檔留存，一份交予管理單位。

一、為確保資料交換過程之資通訊安全，避免因管理單位及使用單位人員
    異動致生資通訊安全疑慮，爰修正本點第一款第六目及第七目人員異
    動時之處置方式。
二、另本點第一項第二款第一目、第二目之規範內容，僅資料儲存方式有
    所不同，爰修正合併為第一目。
三、又為落實資料銷毀程序，以確保資資訊安全，爰新增本點第一項第二
    款第二目，以規範管理單位及使用單位皆應製作資料銷毀紀錄及該紀
    錄留存方式。

七、新住民資料運用之稽核作業，應依下列規定辦理：
    （一）內部稽核作業由使用單位辦理，每年進行一次，並留下稽核紀
          錄歸檔保留五年備查。
    （二）移民署實施稽核作業時，管理單位及使用單位應配合提供資料
          及相關稽核作業，並依移民署要求完成必要之改善。

考量個人資料保護法第三十條就損害賠償請求權時效為五年之規定，為配
合該法請求權時效，並確保本規定稽核紀錄效力，爰修正本點第一款稽核
紀錄歸檔保存年限為五年。