臺中市政府主管法規共用系統
列印時間:113.12.22 18:14
現在位置:
法規內容
歷史法規
友善列印
歷史法規
法規名稱:
臺中市政府應用財稅資料管理要點
歷史法規:
民國 106 年 04 月 07 日
圖表附件:
臺中市政府應用財稅資料管理要點1060407.docx
臺中市政府應用財稅資料管理要點1060407.odt
附表一臺中市政府查調財稅資料經財政部核准之業務範圍表.doc
附表一臺中市政府查調財稅資料經財政部核准之業務範圍表.odt
附表二代為查調財稅資料授權同意書.doc
附表二代為查調財稅資料授權同意書.odt
附表三機關管理者申請表.doc
附表三機關管理者申請表.odt
附表四使用者申請表.doc
附表四使用者申請表.odt
附表五查調紀錄陳核表.doc
附表五查調紀錄陳核表.odt
法規內容:
一、臺中市政府(以下簡稱本府)為規範本府所屬各機關及臺中市和平區公
所(以下簡稱各機關)人員,確保妥適應用財稅資料,落實資訊安全,
避免財稅資料不當使用或外洩,以保障民眾個人隱私,特訂定本要點
。
二、本要點所稱財稅資料,指運用電子化政府服務平臺資訊中介服務、媒
體交換、SFTP(安全檔案傳輸網路協定)等方式,經由財政部財政資訊
中心取得之資料。
三、查調財稅資料之範圍及對象,以經財政部核准查調業務項目(附表一)
或民眾依法令或相關規定申辦案件並取得查調對象授權同意書(附表
二)授權查調者為限。
四、民眾對各機關查調之財稅資料產生疑義時,各機關得向財政部財政資
訊中心申請資料查驗或由民眾自行檢附相關佐證資料據以審查;如致
生爭議或訴訟,由各機關負責處理。
五、申請程序及管理規定如下:
(一)使用者須具我的E政府(
http://www.gov.tw
)公務機關會員帳號
,並上傳其自然人憑證資訊。
(二)臺中市政府資訊中心設總管理者一名,負責本府一級機關及臺中
市各區公所之機關管理者財稅WebIR權限申請之受理、管理及稽
核作業;總管理者如有業務調動、離職情事,須報請電子化政府
服務平臺處理。
(三)本府權限管理採分層負責,各機關設機關管理者一名,由總管理
者配賦機關管理者,再由機關管理者配賦同層級內部使用者及下
一層級管理者,最後一層級配賦內部使用者。
(四)機關管理者新增或異動時應填寫申請書(附表三),經所屬主管及
機關首長核可後,向上一層級管理者申請設定權限;機關管理者
應保留下一層級管理者申請表單至少一年,以供本府主管機關稽
核使用。
(五)使用者新增或異動時應填寫申請書(附表四),經所屬主管及機關
首長核可後,向機關管理者提出申請,經核准後設定權限;各機
關管理者應保留使用者申請表單至少一年,以供本府主管機關稽
核使用。
(六)應以本人之自然人憑證登入系統,並對其自然人憑證及密碼負有
保管及保密之責,不得使用非本人申請之帳號、帳號不得外借使
用或禁止洩露他人帳號,且不得和他人共用帳號。
(七)密碼應依我的E政府規範訂定適當長度及複雜度,並配合該平台
規範定期更改密碼。
機關管理者應定期辦理該機關帳號清查並建立使用者名冊,檢視使用
者權限,並廢止重複、閒置、職務調整、離職及退休者帳號。
機關管理者其職務有異動時,應將所負責保管之相關使用者名冊及查
詢紀錄文件資料列冊移交予新機關管理者。
六、查詢財稅資料之管制措施及資訊安全管理措施如下:
(一)使用者查詢財稅資料時,應先填寫查調紀錄陳核表(附表五),經
所屬主管核可後始得查詢,並保留七年作為日後查核依據。
(二)使用者對經授權取得之財稅資料負有保密責任,僅供原申請目的
使用,不得任意複印或複製,並應防止財稅資料外洩;其所屬主
管應負監督之責。
(三)於查詢作業完畢或暫時離開座位時,應即關閉系統或鎖定電腦,
防止他人未經授權使用電腦取得財稅資料。
(四)查詢之財稅資料應避免非業務權責人員閱覽、擷取及破壞,並不
得以電話、網路及傳真等方式傳輸財稅資料於非業務相關人員,
有關財稅資料之傳送與處理須採行適當之保護措施,如涉及個人
資料之識別應加密保護。
(五)查詢財稅資料完竣後,如有併案或附卷必要,應妥善保管。紙本
應以密件方式保存;電子檔應有存取權限控管。如可銷毀,紙本
文件應銷毀至無法辨識;電子檔如無保留必要性,應即刪除。
(六)財稅資料需於嚴密資安管控環境下進行處理;若使用光碟片電子
檔案資料,禁止錄製保存於私人電腦、筆記型電腦或其他儲存設
備內,運用資料時應進行實體隔離,不得與外部網路連線。
(七)各業務系統之資料庫主機應使用網管設備阻擋非必要的連結,禁
止直接存取網際網路,並關閉USB、序列埠等介面裝置,避免資
料外洩或病毒傳入。
(八)取得財稅資料檔,使用者應自行定期清除,以防範財稅資料被不
當存取。
(九)各機關每年應檢視已申請核准之財稅資訊連結作業之使用情形,
如已無需求者,應函請財政部財政資訊中心終止該連結作業。
七、各機關(含所屬機關)應指定專人依下列規定自行辦理內部查核及稽核
作業:
(一)每季應檢視各單位使用人查詢紀錄與使用狀況,並彙整使用紀錄
,提供業務主管抽查使用情形,每月抽查比率至少為百分之三,
每月抽查筆數不得少於十筆。但查詢總筆數少於十筆者,應全數
查核。
(二)前款查核結果,應保留七年備查,遇有查詢異常現象,由業務單
位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)每半年應辦理內部稽核工作,各機關並應每年辦理所屬機關稽核
工作,所有稽核工作均應作成稽核紀錄,保留七年備查。
(四)稽核作業應採系統紀錄檔與民眾申請案件逐一比對之方式,其有
缺漏者,應立即改進。
本府主管機關得不定期配合抽查各機關財稅WebIR之使用情形,各機
關應派員配合稽查作業,經查有異常查詢情形時,將送請該機關查處
。
財政部財政資訊中心實施稽核時,應備妥使用者清冊、稽核紀錄及提
供相關稽核資料。
八、機關管理者應確實依本要點執行。執行績效良好者,得依臺中市政府
及所屬各機關公務人員平時獎懲標準表規定辦理行政獎勵。
九、機關管理者未善盡管理之責,致未經授權之使用者,或因職務調整、
離職或退休等原因已無使用財稅資料權限者使用財稅資料,致當事人
權益受損者,應由其所屬之主管機關議處。
各機關或使用者有違法或不當使用財稅資料者,依個人資料保護法或
其他相關法律之規定負其責任。
資料來源:臺中市政府主管法規共用系統