臺中市政府主管法規共用系統-法規內容-臺中市政府警察局應用勞工保險資料管理要點

法規內容

法規名稱：	臺中市政府警察局應用勞工保險資料管理要點
公發布日：	民國 107 年 08 月 31 日
修正日期：	民國 113 年 06 月 07 日
發文字號：	中市警資字第1130046483號函
法規體系：	臺中市法規/警察類/行政規則
圖表附件：	臺中市政府警察局應用勞工保險暨健康保險資料管理要點修正總說明對照表全規定.odt

	一、臺中市政府警察局(以下簡稱本局)為規範所屬刑事警察大隊及配賦各分局偵查隊之刑事警察人員，使用電子化政府服務平臺勞動部勞工保險局資訊中介服務(以下簡稱勞保WebIR），並確保妥適應用勞動部勞工保險局資料（以下簡稱勞保資料)，落實資訊安全，避免個人資料不當使用或外洩，以保障民眾個人隱私，特訂定本要點。
	二、勞保資料之使用機關及業務應用範圍，依刑事訴訟法第二百二十九條及第二百三十條規定，供本局刑事警察大隊及配賦各分局偵查隊刑事警察人員偵辦各類刑案。
	三、機關管理者及查調單位承辦（代理）人申請程序及管理規定如下：（一）本局資訊室設管理者一名(以下簡稱一級機關管理者)，由一級機關管理者設定權限予本局刑事警察大隊機關管理者一名(以下簡稱二級機關管理者)，再由二級機關管理者分配權限予本局刑事警察大隊及配賦各分局偵查隊刑事警察人員至多二名( 以下簡稱查調單位承辦人或代理人)。（二）一級機關管理者如有業務調動、離職情事，須報請電子化政府服務平臺(https://www.gsp.gov.tw)及臺中市政府數位治理局處理。（三）二級機關管理者新增或異動時應填寫申請表(附件一)，經所屬單位主管及機關主官核可後，向一級機關管理者申請權限；一級機關管理者應保留前揭申請表一年備查。（四）查調單位承辦(代理)人新增或異動時，應依最小範圍之實際查詢需求填寫權限申請表(附件二、三)，經所屬主管及機關主官核可後，向二級機關管理者申請權限；二級機關管理者應確實依各使用者業務做最小範圍之授權，並保留前揭申請表一年備查，俾共同維護民眾資料安全，保障民眾隱私及權益。（五）各級機關管理者及查調單位承辦(代理)人須具「我的E政府( https://www.gov.tw)」公務機關會員帳號，並上傳其自然人憑證資訊。（六）應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負有保管及保密之責，不得使用非本人申請之帳號、帳號不得外借使用或禁止洩露他人帳號，且不得和他人共用帳號。（七）密碼應依「我的E政府」規範訂定適當長度及複雜度，並配合該平臺規範定期更改密碼。（八）各級機關管理者應定期清查該管核發帳號並建立承辦(代理)人名冊，檢視承辦(代理)人權限，廢止重複、閒置帳號。遇有承辦(代理)人異動(如職務調整、停職、離職及退休者等)應即停止其使用權限。（九）各級機關管理者職務異動時，應將所負責保管之相關承辦(代理)人名冊及查詢紀錄文件資料列冊移交予新機關管理者。
	四、查調單位承辦（代理）人查詢勞保資料管制措施如下：（一）查調單位承辦(代理)人查詢勞保資料，應以最小資訊蒐集原則填寫「查調紀錄陳核表」(附件四)，經單位主管核可後始得查詢，並保留五年備查；但因事實足認情況急迫，需即刻辦理查詢工作者，得由承辦(代理)人先行辦理，並於三日內補陳核。（二）承辦(代理)人對經授權取得之勞保資料負有保密責任，僅供原申請目的使用，不得任意複印或複製，並應防止勞保資料外洩；單位主管應負監督之責。（三）於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦，防止他人未經授權使用電腦取得勞保資料。（四）查詢之勞保資料應避免非業務權責人員閱覽、擷取及破壞，並不得以電話、網路及傳真等方式傳輸勞保資料予非業務相關人員，有關勞保資料之傳送與處理須採行適當之保護措施，如涉及個人資料之識別應加密保護。（五）查詢勞保資料完竣後，如有併案或附卷必要，應妥善保管。紙本應以密件方式保存；電子檔應有存取權限控管或設定密碼。（六）取得勞保資料檔，承辦(代理)人及業務權責人員應自行定期清除，以防範勞保資料被不當存取。查詢勞保資料完竣後，如可銷毀，紙本文件應銷毀至無法辨識；電子檔如無保留必要性，應即刪除。
	五、勞保資料查詢之抽查及稽核作業規定如下：（一）查調單位承辦人每月應彙整檢視查詢紀錄與使用狀況，陳請機關主官抽查使用情形，並於「查調紀錄陳核表」核章，相關資料應保留五年備查；每月抽查比率至少為百分之三，每月抽查筆數不得少於十筆，單位查詢總筆數少於十筆者，應全數查核。（二）前項抽查核結果若遇有異常情形，查調單位應主動會同督察( 政風)及秘書(資訊)單位共同調查，作成稽核紀錄並副知本局相關單位。（三）本局應每半年辦理轄屬機關稽核工作，所有稽核工作均應作成稽核紀錄，保留五年備查。（四）一、二級機關管理者每月十日前應下載前月查詢紀錄電子檔彙整自存，再由二級機關管理者依查調機關分送查詢紀錄予各機關承辦(代理)人，俾利日後查核。由於查詢紀錄內含機敏資料，相關人員應將檔案加密並妥適保管，避免個資外洩。（五）勞動部勞工保險局及臺中市政府將不定期抽查本局各單位勞保 WebIR之使用情形，各單位應派員配合稽查作業，並備妥承辦( 代理)人清冊、稽核紀錄等相關資料；經查有異常情形，由機關查處之。
	六、各層級管理者、承辦人應確實依本要點執行，為考核執行成效，定期依下列規定辦理獎懲：（一）一、二級機關管理者辦理權限核發、管理及稽核作業，未發生疏失，每半年嘉獎一次。（二）各查調單位辦理查詢、抽核及業務整理，未發生疏失，每半年由一級機關擇優取不超過三分之一查調單位承辦人嘉獎一次( 各單位以一人為限)。（三）管理者未善盡帳號管理之責，致無正當理由之使用者(如職務調整、停職、離職、退休者或其他未經授權等原因)查詢勞保資料，致當事人權益受損者，由機關議處之。（四）查調單位承辦(代理)人未依第四點規定辦理者，申誡一次。
	七、機關管理者或查調單位承辦（代理）人有違法或不當使用勞保資料者，依個人資料保護法或其他相關法律之規定負其責任。

	一、臺中市政府警察局(以下簡稱本局)為規範所屬刑事警察大隊及配賦各分局偵查隊之刑事警察人員，使用電子化政府服務平臺勞動部勞工保險局資訊中介服務(以下簡稱勞保WebIR），並確保妥適應用勞動部勞工保險局資料（以下簡稱勞保資料)，落實資訊安全，避免個人資料不當使用或外洩，以保障民眾個人隱私，特訂定本要點。
	二、勞保資料之使用機關及業務應用範圍，依刑事訴訟法第二百二十九條及第二百三十條規定，供本局刑事警察大隊及配賦各分局偵查隊刑事警察人員偵辦各類刑案。
	三、機關管理者及查調單位承辦（代理）人申請程序及管理規定如下：（一）本局資訊室設管理者一名(以下簡稱一級機關管理者)，由一級機關管理者設定權限予本局刑事警察大隊機關管理者一名(以下簡稱二級機關管理者)，再由二級機關管理者分配權限予本局刑事警察大隊及配賦各分局偵查隊刑事警察人員至多二名( 以下簡稱查調單位承辦人或代理人)。（二）一級機關管理者如有業務調動、離職情事，須報請電子化政府服務平臺(https://www.gsp.gov.tw)及臺中市政府數位治理局處理。（三）二級機關管理者新增或異動時應填寫申請表(附件一)，經所屬單位主管及機關主官核可後，向一級機關管理者申請權限；一級機關管理者應保留前揭申請表一年備查。（四）查調單位承辦(代理)人新增或異動時，應依最小範圍之實際查詢需求填寫權限申請表(附件二、三)，經所屬主管及機關主官核可後，向二級機關管理者申請權限；二級機關管理者應確實依各使用者業務做最小範圍之授權，並保留前揭申請表一年備查，俾共同維護民眾資料安全，保障民眾隱私及權益。（五）各級機關管理者及查調單位承辦(代理)人須具「我的E政府( https://www.gov.tw)」公務機關會員帳號，並上傳其自然人憑證資訊。（六）應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負有保管及保密之責，不得使用非本人申請之帳號、帳號不得外借使用或禁止洩露他人帳號，且不得和他人共用帳號。（七）密碼應依「我的E政府」規範訂定適當長度及複雜度，並配合該平臺規範定期更改密碼。（八）各級機關管理者應定期清查該管核發帳號並建立承辦(代理)人名冊，檢視承辦(代理)人權限，廢止重複、閒置帳號。遇有承辦(代理)人異動(如職務調整、停職、離職及退休者等)應即停止其使用權限。（九）各級機關管理者職務異動時，應將所負責保管之相關承辦(代理)人名冊及查詢紀錄文件資料列冊移交予新機關管理者。
	四、查調單位承辦（代理）人查詢勞保資料管制措施如下：（一）查調單位承辦(代理)人查詢勞保資料，應以最小資訊蒐集原則填寫「查調紀錄陳核表」(附件四)，經單位主管核可後始得查詢，並保留五年備查；但因事實足認情況急迫，需即刻辦理查詢工作者，得由承辦(代理)人先行辦理，並於三日內補陳核。（二）承辦(代理)人對經授權取得之勞保資料負有保密責任，僅供原申請目的使用，不得任意複印或複製，並應防止勞保資料外洩；單位主管應負監督之責。（三）於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦，防止他人未經授權使用電腦取得勞保資料。（四）查詢之勞保資料應避免非業務權責人員閱覽、擷取及破壞，並不得以電話、網路及傳真等方式傳輸勞保資料予非業務相關人員，有關勞保資料之傳送與處理須採行適當之保護措施，如涉及個人資料之識別應加密保護。（五）查詢勞保資料完竣後，如有併案或附卷必要，應妥善保管。紙本應以密件方式保存；電子檔應有存取權限控管或設定密碼。（六）取得勞保資料檔，承辦(代理)人及業務權責人員應自行定期清除，以防範勞保資料被不當存取。查詢勞保資料完竣後，如可銷毀，紙本文件應銷毀至無法辨識；電子檔如無保留必要性，應即刪除。
	五、勞保資料查詢之抽查及稽核作業規定如下：（一）查調單位承辦人每月應彙整檢視查詢紀錄與使用狀況，陳請機關主官抽查使用情形，並於「查調紀錄陳核表」核章，相關資料應保留五年備查；每月抽查比率至少為百分之三，每月抽查筆數不得少於十筆，單位查詢總筆數少於十筆者，應全數查核。（二）前項抽查核結果若遇有異常情形，查調單位應主動會同督察( 政風)及秘書(資訊)單位共同調查，作成稽核紀錄並副知本局相關單位。（三）本局應每半年辦理轄屬機關稽核工作，所有稽核工作均應作成稽核紀錄，保留五年備查。（四）一、二級機關管理者每月十日前應下載前月查詢紀錄電子檔彙整自存，再由二級機關管理者依查調機關分送查詢紀錄予各機關承辦(代理)人，俾利日後查核。由於查詢紀錄內含機敏資料，相關人員應將檔案加密並妥適保管，避免個資外洩。（五）勞動部勞工保險局及臺中市政府將不定期抽查本局各單位勞保 WebIR之使用情形，各單位應派員配合稽查作業，並備妥承辦( 代理)人清冊、稽核紀錄等相關資料；經查有異常情形，由機關查處之。
	六、各層級管理者、承辦人應確實依本要點執行，為考核執行成效，定期依下列規定辦理獎懲：（一）一、二級機關管理者辦理權限核發、管理及稽核作業，未發生疏失，每半年嘉獎一次。（二）各查調單位辦理查詢、抽核及業務整理，未發生疏失，每半年由一級機關擇優取不超過三分之一查調單位承辦人嘉獎一次( 各單位以一人為限)。（三）管理者未善盡帳號管理之責，致無正當理由之使用者(如職務調整、停職、離職、退休者或其他未經授權等原因)查詢勞保資料，致當事人權益受損者，由機關議處之。（四）查調單位承辦(代理)人未依第四點規定辦理者，申誡一次。
	七、機關管理者或查調單位承辦（代理）人有違法或不當使用勞保資料者，依個人資料保護法或其他相關法律之規定負其責任。