隱私權政策宣告的適用範圍
以下的隱私權宣告，適用於您在使用「苗栗縣立後龍國民中學」網站服務時，所涉及的個人資料蒐集、運用與保護。

壹、個人資料之蒐集及使用方式
單純在「苗栗縣立後龍國民中學」網站的瀏覽及檔案下載行為，本網站並不會蒐集任何有關個人的身份資料。
　　
　
「苗栗縣立後龍國民中學」有義務保護各申請人隱私，非經您本人同意不會自行修改或刪除任何個人資料及檔案。除非經過您事先同意或符合以下情況始得為之：
　 １．經由合法的途徑。
　 ２．保護或防衛相關個人的權利或所有權。

貳、資料分享及公開方式
「苗栗縣立後龍國民中學」絕不會任意出售、交換、或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外：
　 １．配合司法單位合法的調查。
　 ２．配合相關職權機關依職務需要之調查或使用。
　 ３．基於善意相信揭露為法律需要，或為維護和改進網站服務而用於管理。

叁、隱私權政策宣告之諮詢
如果您對「苗栗縣立後龍國民中學」的隱私權政策宣告有任何疑問，歡迎來電與我們聯絡。

苗栗縣立後龍國民中學資訊安全政策

壹、 目的
為確保苗栗縣立後龍國民中學（以下簡稱本校）校內同仁，利用本校有形無形（軟、硬體、文件、資料和流程)資訊資產從事公務活動之機密性、完整性及可用性，達到「資訊安全，人人有責，資源共享，安全第一」，以維護本校同仁及民眾之權益，特訂定本政策。

貳、 目標
確保本校資料、系統、設備及網路安全等資訊服務之永續經營，提供合法存取之完整資訊，以保障民眾權益。

參、 適用範圍
資訊安全管理涵蓋11 項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本府帶來各種可能之風險及危害。管理事項如下：
一、 資訊安全政策制定及評估
二、 組織的資訊安全與分工
三、 資訊資產管理
四、 人力資源的安全
五、 實體與環境安全
六、 網路通訊與作業管理
七、 資訊系統存取控制
八、 資訊系統取得、開發及維護
九、 資訊安全事故管理
十、 業務營運持續管理
十一、 法令法規的遵循

肆、 組織及權責
設置本校「資訊安全推動委員會」，負責政策之核定及監督、資訊安全預防及危機處理。

伍、 原則
一、 重要之資訊資產應定期清查、分類分級與進行風險評鑑，並據以實施適當的防護措施。
二、 資訊資產存取權限應予以區分，考量人員職務授予相關權限，必要時得採行加解密及身分鑑別機制，以加強資訊資產之安全。
三、 對於資訊安全事件須有完整的通報及應變措施，以確保資訊系統、業務的持續運作。
四、 應訂定營運持續計畫並定期演練，以確保重要系統、業務於災害發生時能於預定時間內恢復作業。
五、 相關人員應依規定接受資訊安全教育訓練與宣導，以加強資訊安全認知。
六、 定期執行資訊安全稽核作業，檢視存取權限及資訊安全管理制度之落實。
七、 違反本政策與資訊安全相關規範，依據政府頒布之相關法規或本府懲戒規定辦理。
八、 本政策每年至少評估一次，依業務變動、技術發展及風險評鑑的結果修訂。

陸、 實施
一、 資訊安全政策配合管理審查會議進行資訊安全政策審核。
二、 本政策簽奉校長核定後實施，修訂時亦同。