您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

臺中市政府主管法規共用系統

列印時間:113.11.24 09:03

法規內容

法規名稱: 臺中市政府衛生局使用戶政資訊管理規定
公發布日: 民國 113 年 04 月 09 日
發文字號: 中市衛企字第1130044741號函
法規體系: 臺中市法規/衛生類/行政規則
全文檔案:
圖表附件:
法規功能按鈕區
一、臺中市政府衛生局(以下簡稱本局)、臺中市食品藥物安全處(以下簡
    稱食安處)、臺中市各區衛生所(以下簡稱各區衛生所),因業務需要
    使用戶政資訊,為妥善管理及應用取得之資料,落實資訊安全,保障
    個人隱私權益,依內政部「各機關申請提供戶籍資料及親等關聯資料
    辦法」第九條,訂定本管理規定。
二、適用機關及單位:
  本局及轄管申請、持有或使用戶政資訊之科室及單位,含本局各科室
    、食安處、各區衛生所。(以下簡稱各單位)
三、管理單位為本局企劃資訊科(以下簡稱企資科),工作項目:
    (一)連結主機安全管理。
    (二)各單位申請資料之審查。
    (三)陪同及協助各單位申請取得之戶政資訊取用作業。
    (四)每半年辦理各單位稽核作業。
四、各單位申請應用戶政資訊連結系統,應符合提供機關(本府民政局)規
    定格式,並備下列文件,簽會企資科,向提供機關提出:
  (一)申請表。
    (二)各類需求資料項目表。
    (三)資料交換安全協議書。
    (四)臺中市政府衛生局使用戶政資訊管理規定。
    (五)各單位訂定之使用戶政資訊計畫。
    前項一至三款格式由內政部定之,第五款由各單位定之。
    第一項各單位訂定之使用戶政資訊計畫,應敘明下列事項:
  (一)法律依據或重大政策依據及計畫。
    法律依據應為作用法,不得為組織法;訂定使用資訊之計畫,應敘明
    計畫目標、預期效益、實施期程、實施方式。
  (二)適用單位、業務範圍、使用目的。
     1.應區分、臚列申請、持有及使用機關等資料運用情形及必要性
          等。
     2.委託其他機構或廠商辦理戶政資訊處理事項,需列明委辦業務
          事項及委辦事項處理方式、擔任人員與資格及要求。並敘明委
          辦機關辦理稽核方式、稽核及管控措施等交叉檢核機制,並訂
          定相關罰則等具體管理事項。
  (三)資料安全管制作業。
    明定各作業階段之資料管理及審查機制,包括資料自申請、持有
        、查詢、使用、保管與銷毀等相關各作業階段之訂定、檢視、檢
        討之管理與審查機制。
  (四)使用資料管制措施、資料使用期限及資料銷毀程序。
  (五)指定專責人員辦理內部安全維護工作。
五、資料安全管制作業:
  (一)各單位每年應檢視已申請核准之戶政資訊連結作業之使用情形,
        如已無需求者,應函請資料提供機關終止該連結作業。
  (二)使用系統帳號新增或異動須經申請,申請時應列明戶政資料查詢
        權限,並由權責主管核可後,交由管理者配賦帳號及查詢權限,
        且保留紙本申請單(如屬線上申請簽核免列)及電腦紀錄。
  (三)帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
  (四)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他
        人,且不得和他人共用。
  (五)密碼至少12碼含大小寫英數字及符號混和,使用者應至少3個月
        更改密碼,使用者密碼應妥善保管,避免他人知悉。
  (六)系統應限制使用者連續登入密碼失敗的上限為5次,如經申請核
        准後,由管理人員解除帳號鎖碼。
  (七)委辦機構或廠商如具維護及存取戶政資料權限,視為機關使用者
        ,應列明戶政資料維護及存取權限,並須遵循機關使用者之同等
        規範,如有委辦機構或廠商另應遵循事項者,則應列明。
  (八)管理者應每季辦理帳號清查,檢視使用者權限,如有重複、閒置
        、職務調整、離職或退休者帳號,應即時調整權限、廢止或註銷
        ,並留存清查之紙本及電磁紀錄。
六、使用資料管制措施:
  (一)各單位專責人員(主管)工作項目:
     1.事前連繫企資科,攜民政局核準公文及加密式硬碟,於約定時
          間至本局機房登記後進入。
     2.存取連結主機戶政資訊,完成後刪除連結主機上之戶政檔案,
          並確認不會有該筆檔案留存。
     3.檢核「取用戶政電子閘門資料作業單」,確認作業是否有無遺
          漏,作業單填寫人即為取用人。
     4.存放於加密式硬碟之戶政資訊,由戶政資訊管理者統一保管於
          辦公室上鎖公務櫃,單位專責人員核準後取用。
     5.造冊列管所有使用、查詢戶籍資料人員及相關安全管理措施。
     6.單位內部戶政資訊使用安全維護工作。
  (二)查詢戶政資訊管制措施:
     1.使用者查詢戶政資訊時,應填寫或輸入案號及查詢事由,作為
          日後查核依據。
     2.查詢戶政資訊應避免非業務權責人員閱覽、擷取及破壞。
     3.查詢戶政資訊完竣後,如有併案或附卷必要,應妥善保管,紙
          本應以密件方式保存,電子檔應有存取權限控管。
     4.連線查詢戶政資訊逾時,系統應自動登出。
     5.系統應記錄查詢者帳號、查詢日期、時間、查詢作業代號、被
          查詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保留5
          年備查。
  (三)批次取得戶政資訊管制措施:
     1.檔案傳輸方式批次取得戶政資訊者,應由各單位專責人員辦理
          ,並檢核資訊完整性。業務如由委辦機構或廠商辦理,應加強
          監管。
     2.取得資訊載入系統應用時,應設定使用該資料之存取權限及核
          准使用期限。欲使用資訊者,須經申請核准後始得使用,並應
          於核准期限內使用及應用於核准業務範圍。
     3.資料檔案或資料庫應記錄並保存存取日誌至少5年,供後續查
          核。
  (四)使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異
        動前或當日,由系統管理人員調整權限、廢止或註銷原帳號。
  (五)系統管理者職務異動時,應於職務異動前辦理帳號異動程序,並
        於異動前或當日,由承接之新任管理者於承接業務時停止原管理
        者帳號,並新增新管理者帳號,機關之系統無法變更管理者帳號
        時,新任管理者應立即變更管理者密碼。
七、相關人員應接受資通安全教育訓練,每年至少接受3小時以上之資通
    安全專業課程訓練或資通安全職能訓練。
八、資訊使用期限、銷毀程序及銷毀期限:
  (一)各單位應訂定申請連結資訊之使用期限。
  (二)銷毀程序:
     1.線上查詢或經由網路取得戶政資料檔,應指定專人或由系統定
          期清除,以防範資訊被不當存取。
     2.線上查詢戶政資訊完竣後,如可銷毀,紙本文件應銷毀至無法
          辨識,電子檔如無保留必要性,應即刪除。
     3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必
          要,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔
          案無法復原。
     4.銷毀程序完成後,應函知資料提供機關,並檢附佐證資料。
九、督考查核及相關稽核措施:
  (一)各單位每月列印查詢紀錄單,供各單位查核人員查核,每月抽查
        比率至少為3%,每月抽查筆數不得少於10筆,查詢總筆數少於10
        筆者,應全數查核。
  (二)前項查核結果,應至少保留5年備查,遇有查詢異常現象,各單
        位會同政風單位及資訊單位共同調查,並作成稽核紀錄。查核人
        員應定期輪調,查核人員不得連續6個月查核同一受查人員,受
        查人員不得連續6個月被同一查核人員進行查核。
  (三)持有及使用連結資料之單位,每季辦理稽核工作,所有稽核工作
        均應作成稽核紀錄,保留5年備查。
  (四)各單位應每半年辦理委辦機構或廠商維護及存取戶政資訊之稽核
        工作,並作成稽核紀錄,保留5年備查。
  (五)對於資料提供機關實施稽核時,各單位應備妥使用者清冊、稽核
        紀錄及提供相關稽核資料,配合進行稽核作業。經發現有異常狀
        況者,資料提供機關得要求限期提出說明或改善措施,各單位應
        配合辦理之。資料提供機關發現連結機關有阻擋戶政資訊連結相
        關管理功能,或違反相關管理規定者,得通知其限期改善,屆期
        未改善或情節嚴重無法改善者,終止或暫停其介接戶政資訊連結
        作業。
  (六)經依前項規定終止或暫停介接戶政資訊連結作業,而其情節得改
        善者,應於完成改善後,始得重新申請介接。
十、各單位申請戶政資訊連結作業之承辦人員、專責人員及單位主管異動
    時,應於異動後3個工作日內通知資料提供機關。
十一、各單位申請戶政資訊連結作業之承辦人員、專責人員及單位主管應
      限於執行特定職務必要範圍內得蒐集、處理或利用戶政資料,並應
      符合特定目的,不得對外公開、移轉或轉讓他人,亦不得傳送至國
      外。
十二、各單位經查核、稽核有缺失人員,或違反本管理規定各項規定者,
      經2次通知仍未改善者,簽請鈞長停止該員相關權限,變更承辦人
      員。
十三、違反規定之責任:
   (一)對於取得資料之處理及利用,違反個人資料保護法規定,致當
          事人權益受損者,由申請應用戶政資訊連結之中央主管機關或
          地方主管機關、持有資料之機關及使用連結資料之所屬機關共
          同負完全責任,並應負同法第28條之損害賠償責任,與同法第
          31條國家賠償責任。
   (二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法
          負民事及個人資料保護法之刑事責任,並由所屬之主管機關行
          政議處。
   (三)管理者未善盡管理之責,致戶政資料遭不當使用,應由所屬之
          主管機關議處。
   (四)如有違反其他法律規定,並依其規定追究責任。
   (五)依個人資料保護法第4條規定,受委辦機構或廠商視同委託機
          關,機關應規範委辦機構或廠商違反個人資料保護法規定,致
          當事人權益受損者,或意圖營利或無故洩漏個人資料,或違法
          及重大不當行為,應負之責任。
 
資料來源:臺中市政府主管法規共用系統