一、交通部高速公路局(以下簡稱本局)為確保各機關於進行高速公路電
子收費資料(以下簡稱 ETC資料)介接查詢時均符合其蒐集、處理及
利用之目的,落實資訊安全,防止 ETC資料不當使用或外洩,保障個
人隱私權益,特訂定本要點。
二、本要點所稱之各機關,指本局核定同意之各機關。各機關向本局申請
介接 ETC資料,於執行法定職務之必要範圍內提出需求資料項目,並
應於達成蒐集目的之必要範圍內處理、利用所連結取得之資料。
三、經本局核定之各機關應訂定下列使用者管理事宜:
(一)帳號新增或異動須經申請,申請時應列明 ETC資料查詢權限,
並由權責主管核可後,交由管理者配賦帳號及查詢權限。
(二)帳號及密碼通知過程應注意保密措施。
(三)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予
他人,且不得和他人共用。
(四)密碼應定期通知使用者更換,使用者密碼應妥善保管,避免他
人知悉。如發現有洩密之虞時,應即更換。
(五)使用者及管理者職務異動時,應辦理帳號異動程序。
(六)管理單位應定期辦理帳號清查,檢視使用者及管理者權限,並
廢止重複、閒置、職務調整、離職及退休者帳號。
(七)各機關申請 ETC資訊連結作業單位主管及承辦人異動時,應通
知本局。
四、各機關為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等
事故,應訂定資料安全管制作業:
(一)查詢ETC資料管制措施
1.使用者查調時,應填寫或輸入案號及查詢事由,作為日後查
核依據。
2.查詢資料應避免非業務權責人員閱覽、擷取及破壞。
3.查詢完竣後,如有併案或附卷必要,應妥善保管,併案附卷
之資料應併案歸檔,不需併案附卷者應即銷毀。
4.使用者因案查詢時,有關查詢者帳號、日期、時間、作業代
號、被查詢者條件、案號及事由等紀錄,至少應保留5年。
(二)使用者端連線設備管理:使用 ETC資料之連線電腦設備應設定
螢幕保護密碼,使用者離開時,應退出使用環境,每日下班前
並應確實關機。
(三)主機端資訊管理
1.資料庫主機應使用網管設備阻擋非必要連結,禁止直接存取
網際網路,避免資料外洩或病毒傳入。
2.系統技術支援單位應維護主機作業系統、設備實體及網路之
安全管理,並建置防毒軟體或防火牆等防護措施。
3. ETC資料介接查詢系統相關主機、伺服器應放置於電腦機房
,並由系統技術支援單位維持良好運作及維護管理。
五、各機關應建立內部稽核,稽核內容至少包括下列方式:
(一)每月列印查詢紀錄單,供查核人員查核,查調紀錄總筆數在 1
萬筆以內,每月抽查比率至少 1%,查調紀錄總筆數逾1萬筆者
,就超過部分降調抽查比例為0.5%。
(二)前項查核結果,應保留 3年備查,遇有查詢異常現象,應請查
調者說明,並作成稽核紀錄。
(三)應保存電磁紀錄 ETC資料日誌,各機關應定期稽核,遇有缺失
時,應即檢討改善。
六、本局依職權辦理外部稽核業務時,各機關應備妥應用資訊連結系統使
用者清冊等相關資料,以配合提供實施稽核。
七、各機關應參照本要點相關規定另訂管理要點,送本局備查。
八、各機關應依個人資料保護法及其他法律規定應用 ETC資料。各機關蒐
集、處理或利用ETC資料如有違反相關規定者,負擔法律責任。