依行政院國家資通安全會報「政府機關(構)資訊安全責任等級分級作業施行計畫」,教育部針對教育機構訂定「教育體系資通安全暨個人資料管理規範」作為學校導入個人資料管理制度之參考標準,並以上述規範為基礎建立「教育機構資訊安全/個人資料管理驗證機制」,作為教育機構申請資訊安全/個人資料管理驗證之依據。
申辦驗證對象
教育部資訊及科技教育司、部屬機構、縣市教育網路中心、大專院校、高中職資訊管理單位等資訊業務及相關單位。
追查稽核之辦理通知
教育機構資安驗證中心將於發證稽核結束日之9 個月後,主動與申請單位聯繫提醒追查稽核作業;並通知申請單位填寫「追查稽核調查表」。教育機構資安驗證中心接獲追查稽核調查表,進行文件內容之完整性檢查,並通知申請單位繳交追查稽核驗證費及安排追查稽核之行程。
驗證申請作業
申請單位填妥並簽署「教育機構個資驗證申請表」正、影本各1份,併附下列7項必備文件,採郵寄或自行送達至 (40227)台中市南區興大路145號國立中興大學資訊科學大樓104室「教育機構資安驗證中心」
- 「教育機構個資驗證申請表」正本、影本各1份
- 「教育機構個資驗證服務權利與義務聲明書」1式2份
- 個人資料保護政策書面文件2份
- 適用法規清單2份
- 個人資料管理制度文件一覽表書面文件2份
- 「教育體系資通安全暨個人資料管理規範實施自評表」2份
- 地理位置圖2份
驗證費用
教育機構資安驗證中心收到驗證申請表及必備文件後5個工作日,對於符合規定之申請案件即受理申請,並通知申請單位以匯款方式繳交驗證費用。
- 發證稽核驗證費為新臺幣貳萬元整。
- 追查稽核驗證費為新臺幣壹萬元整。
- 重新驗證稽核驗證費為新臺幣貳萬元整。
驗證費繳交方式
驗證費用匯款至下列指定帳戶,並於匯款單上備註欄處寫上申請單位全名。
銀行:第一商業銀行台中分行
帳戶:國立中興大學校務基金401專戶
帳號:40130099556
備註:寫上申請單位全名
教育機構個資驗證申辦資料下載
- 教育機構資安驗證作業手冊(V5.0)
為確保教育機構各單位資訊安全管理系統驗證之公正性、客觀性、完整性、以及一致性,特訂定本作業手冊,以規範驗證作業執行之程序。 - 教育機構個資驗證申請表(V5.0)
申請驗證所需填寫的資料,如申請單位基本資料、驗證範圍、範圍說明等等。 - 教育機構個資驗證服務權利與義務聲明書(V2.0)
定義教育機構資安驗證過程中,驗證服務申請單位與教育機構資安驗證中心雙方之權利與義務關係,所簽訂之聲明書,以供雙方遵循。 - 教育體系資通安全暨個人資料管理規範實施自評表(V3.0)(V4.0)
驗證服務申請單位依據條文自評結果、說明。
教育機構資安驗證追查稽核申辦資料下載
- 教育機構資安驗證中心追查稽核調查表(V3.0)
追查稽核所需填寫資料,如單位基本資料、追查稽核驗證範圍、驗證範圍說明、文件版次更新說明、資訊安全施行說明及教育體系資通安全管理規範驗證證書、驗證標章使用情形說明等。
- 教育體系資通安全暨個人資料管理規範(2016年版)(2019年版)
本規範係以96年版教版資安規範為基礎,針對ISO27001:2013轉版內容,並考量我國個人資料保護法之修正與施行,以及最佳國際實務標準之發展與普及,如 ISO 27001:2013、ISO 27002:2013、ISO 29100:2011、BS 10012:2009 等,自104 年起著手「教育體系資通安全管理規範」之研修,歷經數次之專家討論與教育體系意見諮詢,終而於105年完成之修訂,提出新版之「教育體系資通安全暨個人資料管理規範」。 - 附錄A 資通安全管理規範
- 附錄B 個人資料管理規範
- 附錄C 個人資料保護規範對照表
- 附錄D 規範詞彙與定義
沒有留言: