臺中市政府主管法規共用系統-歷史法規

:::

歷史法規

法規名稱：	臺中市政府應用財稅資料管理要點
歷史法規：	民國 106 年 04 月 07 日
圖表附件：	臺中市政府應用財稅資料管理要點1060407.docx 臺中市政府應用財稅資料管理要點1060407.odt 附表一臺中市政府查調財稅資料經財政部核准之業務範圍表.doc 附表一臺中市政府查調財稅資料經財政部核准之業務範圍表.odt 附表二代為查調財稅資料授權同意書.doc 附表二代為查調財稅資料授權同意書.odt 附表三機關管理者申請表.doc 附表三機關管理者申請表.odt 附表四使用者申請表.doc 附表四使用者申請表.odt 附表五查調紀錄陳核表.doc 附表五查調紀錄陳核表.odt

法規內容：

一、臺中市政府(以下簡稱本府)為規範本府所屬各機關及臺中市和平區公
    所(以下簡稱各機關)人員，確保妥適應用財稅資料，落實資訊安全，
    避免財稅資料不當使用或外洩，以保障民眾個人隱私，特訂定本要點
    。

二、本要點所稱財稅資料，指運用電子化政府服務平臺資訊中介服務、媒
    體交換、SFTP(安全檔案傳輸網路協定)等方式，經由財政部財政資訊
    中心取得之資料。

三、查調財稅資料之範圍及對象，以經財政部核准查調業務項目(附表一)
    或民眾依法令或相關規定申辦案件並取得查調對象授權同意書(附表
    二)授權查調者為限。

四、民眾對各機關查調之財稅資料產生疑義時，各機關得向財政部財政資
    訊中心申請資料查驗或由民眾自行檢附相關佐證資料據以審查；如致
    生爭議或訴訟，由各機關負責處理。

五、申請程序及管理規定如下：
    (一)使用者須具我的E政府（http://www.gov.tw）公務機關會員帳號
        ，並上傳其自然人憑證資訊。
    (二)臺中市政府資訊中心設總管理者一名，負責本府一級機關及臺中
        市各區公所之機關管理者財稅WebIR權限申請之受理、管理及稽
        核作業；總管理者如有業務調動、離職情事，須報請電子化政府
        服務平臺處理。
    (三)本府權限管理採分層負責，各機關設機關管理者一名，由總管理
        者配賦機關管理者，再由機關管理者配賦同層級內部使用者及下
        一層級管理者，最後一層級配賦內部使用者。
    (四)機關管理者新增或異動時應填寫申請書(附表三)，經所屬主管及
        機關首長核可後，向上一層級管理者申請設定權限；機關管理者
        應保留下一層級管理者申請表單至少一年，以供本府主管機關稽
        核使用。
    (五)使用者新增或異動時應填寫申請書(附表四)，經所屬主管及機關
        首長核可後，向機關管理者提出申請，經核准後設定權限；各機
        關管理者應保留使用者申請表單至少一年，以供本府主管機關稽
        核使用。
    (六)應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負有
        保管及保密之責，不得使用非本人申請之帳號、帳號不得外借使
        用或禁止洩露他人帳號，且不得和他人共用帳號。
    (七)密碼應依我的E政府規範訂定適當長度及複雜度，並配合該平台
        規範定期更改密碼。
    機關管理者應定期辦理該機關帳號清查並建立使用者名冊，檢視使用
    者權限，並廢止重複、閒置、職務調整、離職及退休者帳號。
    機關管理者其職務有異動時，應將所負責保管之相關使用者名冊及查
    詢紀錄文件資料列冊移交予新機關管理者。

六、查詢財稅資料之管制措施及資訊安全管理措施如下：
    (一)使用者查詢財稅資料時，應先填寫查調紀錄陳核表(附表五)，經
        所屬主管核可後始得查詢，並保留七年作為日後查核依據。
    (二)使用者對經授權取得之財稅資料負有保密責任，僅供原申請目的
        使用，不得任意複印或複製，並應防止財稅資料外洩；其所屬主
        管應負監督之責。
    (三)於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦，
        防止他人未經授權使用電腦取得財稅資料。
    (四)查詢之財稅資料應避免非業務權責人員閱覽、擷取及破壞，並不
        得以電話、網路及傳真等方式傳輸財稅資料於非業務相關人員，
        有關財稅資料之傳送與處理須採行適當之保護措施，如涉及個人
        資料之識別應加密保護。
    (五)查詢財稅資料完竣後，如有併案或附卷必要，應妥善保管。紙本
        應以密件方式保存；電子檔應有存取權限控管。如可銷毀，紙本
        文件應銷毀至無法辨識；電子檔如無保留必要性，應即刪除。
    (六)財稅資料需於嚴密資安管控環境下進行處理；若使用光碟片電子
        檔案資料，禁止錄製保存於私人電腦、筆記型電腦或其他儲存設
        備內，運用資料時應進行實體隔離，不得與外部網路連線。
    (七)各業務系統之資料庫主機應使用網管設備阻擋非必要的連結，禁
        止直接存取網際網路，並關閉USB、序列埠等介面裝置，避免資
        料外洩或病毒傳入。
    (八)取得財稅資料檔，使用者應自行定期清除，以防範財稅資料被不
        當存取。
    (九)各機關每年應檢視已申請核准之財稅資訊連結作業之使用情形，
        如已無需求者，應函請財政部財政資訊中心終止該連結作業。

七、各機關(含所屬機關)應指定專人依下列規定自行辦理內部查核及稽核
    作業：
    (一)每季應檢視各單位使用人查詢紀錄與使用狀況，並彙整使用紀錄
        ，提供業務主管抽查使用情形，每月抽查比率至少為百分之三，
        每月抽查筆數不得少於十筆。但查詢總筆數少於十筆者，應全數
        查核。
    (二)前款查核結果，應保留七年備查，遇有查詢異常現象，由業務單
        位會同政風單位及資訊單位共同調查，並作成稽核紀錄。
    (三)每半年應辦理內部稽核工作，各機關並應每年辦理所屬機關稽核
        工作，所有稽核工作均應作成稽核紀錄，保留七年備查。
    (四)稽核作業應採系統紀錄檔與民眾申請案件逐一比對之方式，其有
        缺漏者，應立即改進。
    本府主管機關得不定期配合抽查各機關財稅WebIR之使用情形，各機
    關應派員配合稽查作業，經查有異常查詢情形時，將送請該機關查處
    。
    財政部財政資訊中心實施稽核時，應備妥使用者清冊、稽核紀錄及提
    供相關稽核資料。

八、機關管理者應確實依本要點執行。執行績效良好者，得依臺中市政府
    及所屬各機關公務人員平時獎懲標準表規定辦理行政獎勵。

九、機關管理者未善盡管理之責，致未經授權之使用者，或因職務調整、
    離職或退休等原因已無使用財稅資料權限者使用財稅資料，致當事人
    權益受損者，應由其所屬之主管機關議處。
    各機關或使用者有違法或不當使用財稅資料者，依個人資料保護法或
    其他相關法律之規定負其責任。