一、臺中市政府警察局(以下簡稱本局)為規範所屬刑事警察大隊及配賦各
    分局偵查隊之刑事警察人員，使用電子化政府服務平臺勞動部勞工保
    險局及衛生福利部中央健康保險署資訊中介服務(以下簡稱勞、健保
    WebIR），並確保妥適應用勞動部勞工保險局資料及健康保險資料（
    以下簡稱勞、健保資料)，落實資訊安全，避免個人資料不當使用或
    外洩，以保障民眾個人隱私，特訂定本要點。

二、勞、健保資料之使用機關及業務應用範圍，依刑事訴訟法第二百二十
    九條及第二百三十條規定，供本局刑事警察大隊及配賦各分局偵查隊
    刑事警察人員偵辦各類刑案。

三、機關管理者及查調單位承辦（代理）人申請程序及管理規定如下：
  （一）本局資訊室設管理者一名（以下簡稱一級機關管理者），由一級
        機關管理者設定權限予本局刑事警察大隊機關管理者一名（以下
        簡稱二級機關管理者），再由二級機關管理者分配權限予本局刑
        事警察大隊及配賦各分局偵查隊刑事警察人員至多二名（以下簡
        稱查調單位承辦人或代理人）。
  （二）一級機關管理者如有業務調動、離職情事，須報請電子化政府服
        務平臺（https://www.gsp.gov.tw）及臺中市政府資訊中心處理。
  （三）二級機關管理者新增或異動時應填寫申請表(附件一)，經所屬單
        位主管及機關主官核可後，向一級機關管理者申請權限；一級機
        關管理者應保留前揭申請表一年備查。
  （四）查調單位承辦（代理）人新增或異動時，應依最小範圍之實際查
        詢需求填寫權限申請表(附件二、三)，經所屬主管及機關主官核
        可後，向二級機關管理者申請權限；二級機關管理者應確實依各
        使用者業務做最小範圍之授權，並保留前揭申請表一年備查，俾
        共同維護民眾資料安全，保障民眾隱私及權益。
  （五）各級機關管理者及查調單位承辦（代理）人須具「我的E政府（h
        ttps://www.gov.tw）」公務機關會員帳號，並上傳其自然人憑證
        資訊。
  （六）應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負有
        保管及保密之責，不得使用非本人申請之帳號、帳號不得外借使
        用或禁止洩露他人帳號，且不得和他人共用帳號。
  （七）密碼應依「我的E政府」規範訂定適當長度及複雜度，並配合該平
        臺規範定期更改密碼。
  （八）各級機關管理者應定期清查該管核發帳號並建立承辦（代理）人
        名冊，檢視承辦（代理）人權限，廢止重複、閒置帳號。遇有承
        辦（代理）人異動(如職務調整、停職、離職及退休者等)應即停
        止其使用權限。
  （九）各級機關管理者職務異動時，應將所負責保管之相關承辦（代理）
        人名冊及查詢紀錄文件資料列冊移交予新機關管理者。

四、查調單位承辦（代理）人查詢勞、健保資料管制措施如下：
  （一）查調單位承辦（代理）人查詢勞、健保資料，應以最小資訊蒐集
        原則填寫「查調紀錄陳核表」(附件四)，經單位主管核可後始得
        查詢，並保留五年備查；但因事實足認情況急迫，需即刻辦理查
        詢工作者，得由承辦（代理）人先行辦理，並於三日內補陳核。
  （二）承辦（代理）人對經授權取得之勞、健保資料負有保密責任，僅
        供原申請目的使用，不得任意複印或複製，並應防止勞、健保資
        料外洩；單位主管應負監督之責。
  （三）於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦，
        防止他人未經授權使用電腦取得健保資料。
  （四）查詢之勞、健保資料應避免非業務權責人員閱覽、擷取及破壞，
        並不得以電話、網路及傳真等方式傳輸勞、健保資料予非業務相
        關人員，有關勞、健保資料之傳送與處理須採行適當之保護措施
        ，如涉及個人資料之識別應加密保護。
  （五）查詢勞、健保資料完竣後，如有併案或附卷必要，應妥善保管。
        紙本應以密件方式保存；電子檔應有存取權限控管或設定密碼。
  （六）取得勞、健保資料檔，承辦（代理）人及業務權責人員應自行定
        期清除，以防範勞、健保資料被不當存取。查詢勞、健保資料完
        竣後，如可銷毀，紙本文件應銷毀至無法辨識；電子檔如無保留
        必要性，應即刪除。

五、勞、健保資料查詢之抽查及稽核作業規定如下：
  （一）查調單位承辦人每月應彙整檢視查詢紀錄與使用狀況，陳請機關
        主官抽查使用情形，並於「查調紀錄陳核表」核章，相關資料應
        保留五年備查；每月抽查比率至少為百分之三，每月抽查筆數不
        得少於十筆，單位查詢總筆數少於十筆者，應全數查核。
  （二）前項抽查核結果若遇有異常情形，查調單位應主動會同督察（政
        風）及秘書（資訊）單位共同調查，作成稽核紀錄並副知本局相
        關單位。
  （三）本局應每半年辦理轄屬機關稽核工作，所有稽核工作均應作成稽
        核紀錄，保留五年備查。
  （四）一、二級機關管理者每月十日前應下載前月查詢紀錄電子檔彙整
        自存，再由二級機關管理者依查調機關分送查詢紀錄予各機關承
        辦（代理）人，俾利日後查核。由於查詢紀錄內含機敏資料，相
        關人員應將檔案加密並妥適保管，避免個資外洩。
  （五）衛生福利部中央健康保險署、勞動部勞工保險局及臺中市政府將
        不定期抽查本局各單位勞、健保WebIR之使用情形，各單位應派員
        配合稽查作業，並備妥承辦（代理）人清冊、稽核紀錄等相關資
        料；經查有異常情形，由機關查處之。

六、各層級管理者、承辦人應確實依本要點執行，為考核執行成效，定期
    依下列規定辦理獎懲：
  （一）一、二級機關管理者辦理權限核發、管理及稽核作業，未發生疏
        失，每半年嘉獎一次。
  （二）各查調單位辦理查詢、抽核及業務整理，未發生疏失，每半年由
        一級機關擇優取不超過三分之一查調單位承辦人嘉獎一次（各單
        位以一人為限）。
  （三）管理者未善盡帳號管理之責，致無正當理由之使用者（如職務調
        整、停職、離職、退休者或其他未經授權等原因）查詢勞、健保
        資料，致當事人權益受損者，由機關議處之。
  （四）查調單位承辦（代理）人未依第四點規定辦理者，申誡一次。

七、機關管理者或查調單位承辦（代理）人有違法或不當使用勞、健保資
    料者，依個人資料保護法或其他相關法律之規定負其責任。