名稱:交通部使用戶役政資訊連結作業管理要點
中華民國104年12月22日,並自即日生效 制(訂)定
一、交通部(以下簡稱本部)因業務需要運用內政部戶役政資料(以下簡
稱戶役政資料),為落實資訊安全,防止戶役政資料不當使用或外洩
,保障個人隱私權益,特訂定本要點。
二、本部所屬或應用公路監理資訊系統辦理公路監理業務之機關,得申請
並經本部審查同意後使用戶役政資訊連結作業及運用戶役政資料。
三、戶役政資料之運用,以因應下列業務需要為限:
(一)本部公路總局及所屬公路監理機關辦理全國公路監理業務。
(二)本部臺灣區國道高速公路局辦理通行費欠費追繳、逾期未繳舉發
及救濟業務。
(三)直轄市政府辦理違反道路交通管理事件處罰業務與運輸業管理業
務。
四、本部公路監理資訊維運中心(以下簡稱資訊維運中心)與依本管理要
點申請應用機關(以下簡稱連結機關)之資訊室專責人員及使用單位
人員,應遵守本要點及相關法規之規定,妥善運用及管理取得之戶役
政資料,並配合進行稽核作業。
五、戶役政資料安全管理之分工如下:
(一)資訊維運中心:
1.連線作業系統、設備與網路之安全管理。
2.連線作業申辦事宜及相關主機運作維護管理。
3.連線作業電腦申請審查、IP位址鎖定。
4.連線作業使用者群組設定及帳號密碼管理。
5.每月分別製作各單位使用記錄清冊傳送各連結機關。
(二)各連結機關資訊室(以下簡稱資訊室):
1.使用單位使用權限管理,應每季辦理帳號清查,檢視使用者權
限。
2.連線作業使用者申請資料書面審查及經主管核章後傳請資訊維
運中心設定帳號密碼。
3.定期辦理資訊安全教育訓練,以提升個人資料保護觀念。
(三)各連結機關政風室(以下簡稱政風室):
1.督考戶役政資料安全維護、保管及銷毀等事宜。
2.違反管理規定人員之調查及懲處事宜。
(四)各連結機關使用單位:
1.防止戶役政資料外洩及不當使用。
2.帳號新增或異動時,應經使用單位主管確實審核其必要性,於
核章後傳送資訊室申請。
六、資訊安全管理應依下列規定辦理:
(一)戶役政資料管理:
1.資料查詢及存放場所,嚴禁非相關人員進入及停留。
2.資料查詢、輸出及傳送均需採取適當之保密措施。
3.批次擷取資料時,應經機關主管核可,核准文件、申請單及保
密切結書留存資訊室備查;連線查詢資料時,須連線指定網址
進行查詢,查詢結束時應關閉瀏覽器,使用單位專責人員並每
月列印查詢紀錄送交主管稽核。
(二)分層權限管理:
1.資訊維運中心專責人員:連線作業申辦事宜及相關主機運作維
護管理。
2.資訊室專責人員:審查資料使用者查詢範圍或權限,並轉請資
訊維運中心設定。
3.使用單位人員:使用者依業務需要申請資料查詢範圍或權限,
並簽訂保密切結書,遵守保密規定。
(三)使用者管理:
1.帳號及密碼應妥為保管,不得提供他人使用。
2.密碼定期由資訊室通知使用者更換,密碼長度八個字元(含)
以上,並包含大小寫字母、數字或特殊符號。如發現有洩密之
虞時,應即更換。
3.使用者停(離)職時,使用單位應立即通知資訊室轉請資訊維
運中心將其使用權限註銷。
4.使用者因業務調整或調職時,使用單位應立即通知資訊室轉請
資訊維運中心撤銷或變更使用者之權限。
(四)連線電腦設備管理:
1.連線電腦設備須設定螢幕保護密碼,使用者離開時,須退出使
用環境,每日下班前並應確實關機,以防止資料外洩。
2.連線電腦設備IP位址,不得任意變更。IP位址如有異動,應立
即通知資訊維運中心變更設定。
(五)戶役政資料運用管理:
1.查詢紀錄檔須保留五年。
2.資料不得任意複製。
3.資料禁止提供非業務權責人員閱覽及使用。
4.不得透過傳真或網路方式交付戶役政資料。
5.戶役政資料之傳送與處理應有適當之安全保護措施,個人識別
資料應加密保護。
6.書面戶役政資料使用後須以碎紙機銷毀,並刪除相關電子檔案
,使用者並應保密。
七、戶役政資料運用之內部稽核及督導查核應依下列規定辦理:
(一)使用單位每月列印查詢紀錄單,供查核人員查核,每月抽查比率
至少為千分之三,每月抽查筆數不得少於十筆,查詢總筆數少於
十筆者,應全數查核;相關查核結果應保留五年,如遇有查詢異
常現象,應會同政風室及資訊室共同調查,並作成稽核紀錄。
(二)資訊室配合政風室每半年辦理稽核工作,所有稽核工作均應作成
稽核紀錄,保留五年備查。
(三)內政部實施稽核作業時,本部須配合提供相關查核資料,連結機
關及使用人員須配合辦理。
八、使用戶役政資料者,應妥善保管及利用所取得之資料;其違反相關規
定者,除由服務機關懲處外,並應依下列規定追究:
(一)連結機關或使用者不當使用經由本部提供之戶役政資料,致當事
人權益受損,發生爭議或訴訟時,連結機關或使用者依個人資料
保護法或其他法律之規定負完全責任。如致當事人權益受損者,
使用單位應負個人資料保護法第二十八條之損害賠償責任,與第
三十一條適用國家賠償法之規定。
(二)違反個人資料保護法第十五條或第十六條之規定,意圖營利者;
或意圖為自己或第三人不法之利益,而對於個人資料檔案為非法
輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之
正確,致生損害於他人者;或假借職務上之權力、機會或方法,
犯前揭情形之罪者,應負同法第四十一條、第四十二條及第四十
四條之法律責任。
(三)使用者不當使用戶役政資料之行政責任,應由其所屬之主管機關
議處;其涉及刑事責任者,移送司法機關處理。
九、本部申請使用戶役政資訊連結作業承辦人及單位主管異動時,應函知
內政部。