一、交通部(以下簡稱本部)因業務需要運用內政部戶役政資料(以下簡 稱戶役政資料),為落實資訊安全,防止戶役政資料不當使用或外洩 ,保障個人隱私權益,特訂定本要點。
二、本部所屬或應用公路監理資訊系統辦理公路監理業務之機關,得申請 並經本部審查同意後使用戶役政資訊連結作業及運用戶役政資料。
三、戶役政資料之運用,以因應下列業務需要為限: (一)本部公路總局及所屬公路監理機關辦理全國公路監理業務。 (二)本部臺灣區國道高速公路局辦理通行費欠費追繳、逾期未繳舉發 及救濟業務。 (三)直轄市政府辦理違反道路交通管理事件處罰業務與運輸業管理業 務。
四、本部公路監理資訊維運中心(以下簡稱資訊維運中心)與依本管理要 點申請應用機關(以下簡稱連結機關)之資訊室專責人員及使用單位 人員,應遵守本要點及相關法規之規定,妥善運用及管理取得之戶役 政資料,並配合進行稽核作業。
五、戶役政資料安全管理之分工如下: (一)資訊維運中心: 1.連線作業系統、設備與網路之安全管理。 2.連線作業申辦事宜及相關主機運作維護管理。 3.連線作業電腦申請審查、IP位址鎖定。 4.連線作業使用者群組設定及帳號密碼管理。 5.每月分別製作各單位使用記錄清冊傳送各連結機關。 (二)各連結機關資訊室(以下簡稱資訊室): 1.使用單位使用權限管理,應每季辦理帳號清查,檢視使用者權 限。 2.連線作業使用者申請資料書面審查及經主管核章後傳請資訊維 運中心設定帳號密碼。 3.定期辦理資訊安全教育訓練,以提升個人資料保護觀念。 (三)各連結機關政風室(以下簡稱政風室): 1.督考戶役政資料安全維護、保管及銷毀等事宜。 2.違反管理規定人員之調查及懲處事宜。 (四)各連結機關使用單位: 1.防止戶役政資料外洩及不當使用。 2.帳號新增或異動時,應經使用單位主管確實審核其必要性,於 核章後傳送資訊室申請。
六、資訊安全管理應依下列規定辦理: (一)戶役政資料管理: 1.資料查詢及存放場所,嚴禁非相關人員進入及停留。 2.資料查詢、輸出及傳送均需採取適當之保密措施。 3.批次擷取資料時,應經機關主管核可,核准文件、申請單及保 密切結書留存資訊室備查;連線查詢資料時,須連線指定網址 進行查詢,查詢結束時應關閉瀏覽器,使用單位專責人員並每 月列印查詢紀錄送交主管稽核。 (二)分層權限管理: 1.資訊維運中心專責人員:連線作業申辦事宜及相關主機運作維 護管理。 2.資訊室專責人員:審查資料使用者查詢範圍或權限,並轉請資 訊維運中心設定。 3.使用單位人員:使用者依業務需要申請資料查詢範圍或權限, 並簽訂保密切結書,遵守保密規定。 (三)使用者管理: 1.帳號及密碼應妥為保管,不得提供他人使用。 2.密碼定期由資訊室通知使用者更換,密碼長度八個字元(含) 以上,並包含大小寫字母、數字或特殊符號。如發現有洩密之 虞時,應即更換。 3.使用者停(離)職時,使用單位應立即通知資訊室轉請資訊維 運中心將其使用權限註銷。 4.使用者因業務調整或調職時,使用單位應立即通知資訊室轉請 資訊維運中心撤銷或變更使用者之權限。 (四)連線電腦設備管理: 1.連線電腦設備須設定螢幕保護密碼,使用者離開時,須退出使 用環境,每日下班前並應確實關機,以防止資料外洩。 2.連線電腦設備IP位址,不得任意變更。IP位址如有異動,應立 即通知資訊維運中心變更設定。 (五)戶役政資料運用管理: 1.查詢紀錄檔須保留五年。 2.資料不得任意複製。 3.資料禁止提供非業務權責人員閱覽及使用。 4.不得透過傳真或網路方式交付戶役政資料。 5.戶役政資料之傳送與處理應有適當之安全保護措施,個人識別 資料應加密保護。 6.書面戶役政資料使用後須以碎紙機銷毀,並刪除相關電子檔案 ,使用者並應保密。
七、戶役政資料運用之內部稽核及督導查核應依下列規定辦理: (一)使用單位每月列印查詢紀錄單,供查核人員查核,每月抽查比率 至少為千分之三,每月抽查筆數不得少於十筆,查詢總筆數少於 十筆者,應全數查核;相關查核結果應保留五年,如遇有查詢異 常現象,應會同政風室及資訊室共同調查,並作成稽核紀錄。 (二)資訊室配合政風室每半年辦理稽核工作,所有稽核工作均應作成 稽核紀錄,保留五年備查。 (三)內政部實施稽核作業時,本部須配合提供相關查核資料,連結機 關及使用人員須配合辦理。
八、使用戶役政資料者,應妥善保管及利用所取得之資料;其違反相關規 定者,除由服務機關懲處外,並應依下列規定追究: (一)連結機關或使用者不當使用經由本部提供之戶役政資料,致當事 人權益受損,發生爭議或訴訟時,連結機關或使用者依個人資料 保護法或其他法律之規定負完全責任。如致當事人權益受損者, 使用單位應負個人資料保護法第二十八條之損害賠償責任,與第 三十一條適用國家賠償法之規定。 (二)違反個人資料保護法第十五條或第十六條之規定,意圖營利者; 或意圖為自己或第三人不法之利益,而對於個人資料檔案為非法 輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之 正確,致生損害於他人者;或假借職務上之權力、機會或方法, 犯前揭情形之罪者,應負同法第四十一條、第四十二條及第四十 四條之法律責任。 (三)使用者不當使用戶役政資料之行政責任,應由其所屬之主管機關 議處;其涉及刑事責任者,移送司法機關處理。
九、本部申請使用戶役政資訊連結作業承辦人及單位主管異動時,應函知 內政部。