名稱:交通部使用戶役政資訊連結作業管理要點

中華民國104年12月22日,並自即日生效 制(訂)定

一、交通部(以下簡稱本部)因業務需要運用內政部戶役政資料(以下簡
    稱戶役政資料),為落實資訊安全,防止戶役政資料不當使用或外洩
    ,保障個人隱私權益,特訂定本要點。
二、本部所屬或應用公路監理資訊系統辦理公路監理業務之機關,得申請
    並經本部審查同意後使用戶役政資訊連結作業及運用戶役政資料。
三、戶役政資料之運用,以因應下列業務需要為限:
  (一)本部公路總局及所屬公路監理機關辦理全國公路監理業務。
  (二)本部臺灣區國道高速公路局辦理通行費欠費追繳、逾期未繳舉發
        及救濟業務。
  (三)直轄市政府辦理違反道路交通管理事件處罰業務與運輸業管理業
        務。
四、本部公路監理資訊維運中心(以下簡稱資訊維運中心)與依本管理要
    點申請應用機關(以下簡稱連結機關)之資訊室專責人員及使用單位
    人員,應遵守本要點及相關法規之規定,妥善運用及管理取得之戶役
    政資料,並配合進行稽核作業。
五、戶役政資料安全管理之分工如下:
  (一)資訊維運中心:
        1.連線作業系統、設備與網路之安全管理。
        2.連線作業申辦事宜及相關主機運作維護管理。
        3.連線作業電腦申請審查、IP位址鎖定。
        4.連線作業使用者群組設定及帳號密碼管理。
        5.每月分別製作各單位使用記錄清冊傳送各連結機關。
  (二)各連結機關資訊室(以下簡稱資訊室):
        1.使用單位使用權限管理,應每季辦理帳號清查,檢視使用者權
          限。
        2.連線作業使用者申請資料書面審查及經主管核章後傳請資訊維
          運中心設定帳號密碼。
        3.定期辦理資訊安全教育訓練,以提升個人資料保護觀念。
  (三)各連結機關政風室(以下簡稱政風室):
        1.督考戶役政資料安全維護、保管及銷毀等事宜。
        2.違反管理規定人員之調查及懲處事宜。
  (四)各連結機關使用單位:
        1.防止戶役政資料外洩及不當使用。
        2.帳號新增或異動時,應經使用單位主管確實審核其必要性,於
          核章後傳送資訊室申請。
六、資訊安全管理應依下列規定辦理:
  (一)戶役政資料管理:
        1.資料查詢及存放場所,嚴禁非相關人員進入及停留。
        2.資料查詢、輸出及傳送均需採取適當之保密措施。
        3.批次擷取資料時,應經機關主管核可,核准文件、申請單及保
          密切結書留存資訊室備查;連線查詢資料時,須連線指定網址
          進行查詢,查詢結束時應關閉瀏覽器,使用單位專責人員並每
          月列印查詢紀錄送交主管稽核。
  (二)分層權限管理:
        1.資訊維運中心專責人員:連線作業申辦事宜及相關主機運作維
          護管理。
        2.資訊室專責人員:審查資料使用者查詢範圍或權限,並轉請資
          訊維運中心設定。
        3.使用單位人員:使用者依業務需要申請資料查詢範圍或權限,
          並簽訂保密切結書,遵守保密規定。
  (三)使用者管理:
        1.帳號及密碼應妥為保管,不得提供他人使用。
        2.密碼定期由資訊室通知使用者更換,密碼長度八個字元(含)
          以上,並包含大小寫字母、數字或特殊符號。如發現有洩密之
          虞時,應即更換。
        3.使用者停(離)職時,使用單位應立即通知資訊室轉請資訊維
          運中心將其使用權限註銷。
        4.使用者因業務調整或調職時,使用單位應立即通知資訊室轉請
          資訊維運中心撤銷或變更使用者之權限。
  (四)連線電腦設備管理:
        1.連線電腦設備須設定螢幕保護密碼,使用者離開時,須退出使
          用環境,每日下班前並應確實關機,以防止資料外洩。
        2.連線電腦設備IP位址,不得任意變更。IP位址如有異動,應立
          即通知資訊維運中心變更設定。
  (五)戶役政資料運用管理:
        1.查詢紀錄檔須保留五年。
        2.資料不得任意複製。
        3.資料禁止提供非業務權責人員閱覽及使用。
        4.不得透過傳真或網路方式交付戶役政資料。
        5.戶役政資料之傳送與處理應有適當之安全保護措施,個人識別
          資料應加密保護。
        6.書面戶役政資料使用後須以碎紙機銷毀,並刪除相關電子檔案
          ,使用者並應保密。
七、戶役政資料運用之內部稽核及督導查核應依下列規定辦理:
  (一)使用單位每月列印查詢紀錄單,供查核人員查核,每月抽查比率
        至少為千分之三,每月抽查筆數不得少於十筆,查詢總筆數少於
        十筆者,應全數查核;相關查核結果應保留五年,如遇有查詢異
        常現象,應會同政風室及資訊室共同調查,並作成稽核紀錄。
  (二)資訊室配合政風室每半年辦理稽核工作,所有稽核工作均應作成
        稽核紀錄,保留五年備查。
  (三)內政部實施稽核作業時,本部須配合提供相關查核資料,連結機
        關及使用人員須配合辦理。
八、使用戶役政資料者,應妥善保管及利用所取得之資料;其違反相關規
    定者,除由服務機關懲處外,並應依下列規定追究:
  (一)連結機關或使用者不當使用經由本部提供之戶役政資料,致當事
        人權益受損,發生爭議或訴訟時,連結機關或使用者依個人資料
        保護法或其他法律之規定負完全責任。如致當事人權益受損者,
        使用單位應負個人資料保護法第二十八條之損害賠償責任,與第
        三十一條適用國家賠償法之規定。
  (二)違反個人資料保護法第十五條或第十六條之規定,意圖營利者;
        或意圖為自己或第三人不法之利益,而對於個人資料檔案為非法
        輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之
        正確,致生損害於他人者;或假借職務上之權力、機會或方法,
        犯前揭情形之罪者,應負同法第四十一條、第四十二條及第四十
        四條之法律責任。
  (三)使用者不當使用戶役政資料之行政責任,應由其所屬之主管機關
        議處;其涉及刑事責任者,移送司法機關處理。
九、本部申請使用戶役政資訊連結作業承辦人及單位主管異動時,應函知
    內政部。