臺中市政府主管法規共用系統-法規內容-臺中市政府使用公路監理資訊連結作業管理要點

法規內容

法規名稱：	臺中市政府使用公路監理資訊連結作業管理要點
公發布日：	民國 105 年 08 月 02 日
修正日期：	民國 112 年 12 月 18 日
發文字號：	府授交停管字第1120321146號函
法規體系：	臺中市法規/交通類/行政規則
圖表附件：	臺中市政府使用公路監理資訊連結作業管理要點修正總說明修正對照表及修正規定.odt

	一、臺中市政府（以下簡稱本府）因所屬機關辦理交通管理業務，需要交通部公路監理資料，為依交通部所定各機關應用公路監理資訊連結作業及管理要點規定第三點規定，落實資訊安全，防止公路監理資料不當使用或外洩，保障個人隱私，特訂定本要點。
	二、本府所屬機關因主管道路交通管理處罰條例、臺中市違規車輛移置保管及處理辦法、臺中市公有停車場管理自治條例、臺中市公有停車場收費自治條例、停車場法、臺中市公園及行道樹管理自治條例之業務，承辦單位相關承辦人，得使用公路監理資訊連結作業及運用公路監理資料。
	三、前點公路監理資料之運用，以作為舉發違反道路交通管理事件、違規車輛拖吊移置保管、停車管理、專用車格違規占用、公園、園道及綠地違規車輛舉發等業務需要者為限；並以本府警察局(以下簡稱警察局)、本府建設局(以下簡稱建設局)、本府交通局(以下簡稱交通局) 、臺中市養護工程處(以下簡稱養工處)、臺中市新建工程處(以下簡稱新工處)及臺中市停車管理處(以下簡稱停管處)等（以下簡稱本府使用機關）為使用範圍。
	四、本要點使用線上查詢之使用者申請程序及管理規定如下：（一）帳號新增或異動須經申請，申請時應列明公路監理資料查詢權限，並由權責主管核可後，交由管理者配賦帳號及查詢權限，且保留紙本申請單（如屬線上申請簽核免列）及電腦紀錄。（二）公路監理資料應用，應採分層負責，各層級單位管理者及使用者均應提出申請，並經機關或單位核准。（三）帳號及密碼通知過程應具保密措施，防止被竊視及竊取。（四）管理者及使用者不得使用非本人申請之帳號，帳號不得交接予他人，且不得和他人共用。（五）密碼長度至少為八碼，應包含英文、數字、特殊符號及大小寫混和，每三個月由資訊系統通知使用者更換一次，使用者密碼應妥善保管，避免他人知悉。如發現有洩密之虞時，應即更換。（六）系統限制使用者連續登入密碼失敗的上限次數為三次，超過者帳號鎖碼。該帳號鎖碼者，經申請核准後，由管理人員解除帳號鎖碼。（七）使用者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前或當日，由管理人員停止原帳號。（八）管理者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前或當日，由承接之新任管理者於承接業務時停止原管理者帳號，並新增新管理者帳號，機關之系統無法變更管理者帳號時，新任管理者應立即變更管理者密碼。（九）管理者應每月辦理帳號清查，檢視使用者權限，並廢止重複、閒置、職務調整、離職及退休者帳號。（十）連結機關申請公路監理資訊連結作業單位主管及承辦人異動時，應函知交通部及交通部公路局。
	五、採GSN VPN線上查詢公路監理資料安全管制措施如下：（一）使用者查詢公路監理資料時，查詢紀錄應予存檔，作為日後查核依據。（二）查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。（三）查詢公路監理資料完竣後，如有併案或附卷必要，應妥善保管，紙本資料有含個人資料應妥善保存，電子檔應有存取權限控管。（四）連線查詢公路監理資料逾時，系統應自動登出。（五）系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者查詢條件、查詢案號及查詢事由等查詢日誌，並保留五年。
	六、系統安全及連線安全（一）系統安全，本府使用機關使用於公路監理系統介接之系統主機，每年提報兩次安全防護措施執行情形備查。（二）連線安全，本府使用機關目前與公路監理系統介接之連線方式分別為：警察局交通警察大隊使用 internet 對鎖 IP Address 方式連接並以 SFTP 方式傳輸檔案、交通局交通行政科及停管處停車管理課使用批次交換連線、停管處停車規劃課、建設局、養工處及新工處使用 GSN VPN連線。
	七、批次取得公路監理資料或公路監理異動資料管制措施如下：（一）檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料者，應由專人辦理，並檢核資料完整性。（二）取得資料載入系統應用時，應設定使用該資料之存取權限及核准使用期限。欲使用資料者，須經申請核准後始得使用，並應於核准期限內使用及應用於核准業務範圍。（三）資料檔案儲存於可攜式儲存媒體者，應置放於安全場所，應上鎖或管制人員進出。（四）公路監理資料不得任意複製，如有複製資料之業務需要，應經申請核准後，始得複製，資料傳送時應採取適當的保密措施。
	八、資料銷毀程序如下：（一）線上查詢或經由網路取得公路監理資料檔，已無保存必要時，應指定專人或由系統定期清除，以防範資料被不當存取。（二）線上查詢公路監理資料完竣後，如可銷毀，紙本文件應銷毀至無法辨識，電子檔如無保留必要性，應即刪除。（三）儲存於電腦設備或系統之資料檔案，使用完竣且確認無保存必要，應簽報單位主管核定後，刪除資料檔案，並確認其資料檔案無法復原。（四）儲存於可攜式媒體之資料檔案，使用完竣且確認無保存必要，應簽報單位主管核定後，辦理銷磁或銷毀作業。
	九、本府使用機關每一年應檢視已申請核准之公路監理資訊連結作業之使用情形，如已無需求者，應函請資料提供機關終止該連結作業。
	十、定期查核及稽核規定如下：（一）使用GSN VPN線上查詢，每月列印查詢紀錄單，供查核人員查核，每月抽查筆數不得少於十筆，查詢總筆數少於十筆者，應全數查核。（二）前項查核結果，應保留三年備查，遇有查詢異常現象，業務單位會同政風單位及資訊單位共同調查，並作成稽核紀錄。（三）本府使用機關應每年辦理內部稽核工作，所有稽核工作均應作成稽核紀錄，保留三年備查。（四）對於資料提供機關實施稽核時，應備妥使用者清冊及稽核紀錄及提供相關稽核資料。
	十一、對於取得資料之處理及利用，違反個人資料保護法（以下簡稱個資法）規定，致當事人權益受損者，由使用機關負完全責任，並應負個資法第二十八條之損害賠償責任，與個資法第三十一條國家賠償責任。
	十二、本府使用機關承辦人員意圖營利或無故洩漏個人資料，或違法及重大不當行為，依法負民事及個資法之刑事責任，並由所屬之主管機關（警察局交通警察大隊由警察局、建設局公園景觀管理科、養工處及新工處由建設局、交通局交通行政科及停管處由交通局）行政議處。
	十三、本府使用機關管理者未善盡管理之責，致未經授權之使用者，或因職務調整、離職或退休等原因已無使用公路監理資料權限者，可使用公路監理資料，且不當使用公路監理資料，致當事人權益受損者，管理者應由所屬之主管機關行政議處。
	十四、本府使用機關承辦人員處理本要點取得資料如違反其他法律規定，依其規定追究責任。

	一、臺中市政府（以下簡稱本府）因所屬機關辦理交通管理業務，需要交通部公路監理資料，為依交通部所定各機關應用公路監理資訊連結作業及管理要點規定第三點規定，落實資訊安全，防止公路監理資料不當使用或外洩，保障個人隱私，特訂定本要點。
	二、本府所屬機關因主管道路交通管理處罰條例、臺中市違規車輛移置保管及處理辦法、臺中市公有停車場管理自治條例、臺中市公有停車場收費自治條例、停車場法、臺中市公園及行道樹管理自治條例之業務，承辦單位相關承辦人，得使用公路監理資訊連結作業及運用公路監理資料。
	三、前點公路監理資料之運用，以作為舉發違反道路交通管理事件、違規車輛拖吊移置保管、停車管理、專用車格違規占用、公園、園道及綠地違規車輛舉發等業務需要者為限；並以本府警察局(以下簡稱警察局)、本府建設局(以下簡稱建設局)、本府交通局(以下簡稱交通局) 、臺中市養護工程處(以下簡稱養工處)、臺中市新建工程處(以下簡稱新工處)及臺中市停車管理處(以下簡稱停管處)等（以下簡稱本府使用機關）為使用範圍。
	四、本要點使用線上查詢之使用者申請程序及管理規定如下：（一）帳號新增或異動須經申請，申請時應列明公路監理資料查詢權限，並由權責主管核可後，交由管理者配賦帳號及查詢權限，且保留紙本申請單（如屬線上申請簽核免列）及電腦紀錄。（二）公路監理資料應用，應採分層負責，各層級單位管理者及使用者均應提出申請，並經機關或單位核准。（三）帳號及密碼通知過程應具保密措施，防止被竊視及竊取。（四）管理者及使用者不得使用非本人申請之帳號，帳號不得交接予他人，且不得和他人共用。（五）密碼長度至少為八碼，應包含英文、數字、特殊符號及大小寫混和，每三個月由資訊系統通知使用者更換一次，使用者密碼應妥善保管，避免他人知悉。如發現有洩密之虞時，應即更換。（六）系統限制使用者連續登入密碼失敗的上限次數為三次，超過者帳號鎖碼。該帳號鎖碼者，經申請核准後，由管理人員解除帳號鎖碼。（七）使用者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前或當日，由管理人員停止原帳號。（八）管理者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前或當日，由承接之新任管理者於承接業務時停止原管理者帳號，並新增新管理者帳號，機關之系統無法變更管理者帳號時，新任管理者應立即變更管理者密碼。（九）管理者應每月辦理帳號清查，檢視使用者權限，並廢止重複、閒置、職務調整、離職及退休者帳號。（十）連結機關申請公路監理資訊連結作業單位主管及承辦人異動時，應函知交通部及交通部公路局。
	五、採GSN VPN線上查詢公路監理資料安全管制措施如下：（一）使用者查詢公路監理資料時，查詢紀錄應予存檔，作為日後查核依據。（二）查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。（三）查詢公路監理資料完竣後，如有併案或附卷必要，應妥善保管，紙本資料有含個人資料應妥善保存，電子檔應有存取權限控管。（四）連線查詢公路監理資料逾時，系統應自動登出。（五）系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者查詢條件、查詢案號及查詢事由等查詢日誌，並保留五年。
	六、系統安全及連線安全（一）系統安全，本府使用機關使用於公路監理系統介接之系統主機，每年提報兩次安全防護措施執行情形備查。（二）連線安全，本府使用機關目前與公路監理系統介接之連線方式分別為：警察局交通警察大隊使用 internet 對鎖 IP Address 方式連接並以 SFTP 方式傳輸檔案、交通局交通行政科及停管處停車管理課使用批次交換連線、停管處停車規劃課、建設局、養工處及新工處使用 GSN VPN連線。
	七、批次取得公路監理資料或公路監理異動資料管制措施如下：（一）檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料者，應由專人辦理，並檢核資料完整性。（二）取得資料載入系統應用時，應設定使用該資料之存取權限及核准使用期限。欲使用資料者，須經申請核准後始得使用，並應於核准期限內使用及應用於核准業務範圍。（三）資料檔案儲存於可攜式儲存媒體者，應置放於安全場所，應上鎖或管制人員進出。（四）公路監理資料不得任意複製，如有複製資料之業務需要，應經申請核准後，始得複製，資料傳送時應採取適當的保密措施。
	八、資料銷毀程序如下：（一）線上查詢或經由網路取得公路監理資料檔，已無保存必要時，應指定專人或由系統定期清除，以防範資料被不當存取。（二）線上查詢公路監理資料完竣後，如可銷毀，紙本文件應銷毀至無法辨識，電子檔如無保留必要性，應即刪除。（三）儲存於電腦設備或系統之資料檔案，使用完竣且確認無保存必要，應簽報單位主管核定後，刪除資料檔案，並確認其資料檔案無法復原。（四）儲存於可攜式媒體之資料檔案，使用完竣且確認無保存必要，應簽報單位主管核定後，辦理銷磁或銷毀作業。
	九、本府使用機關每一年應檢視已申請核准之公路監理資訊連結作業之使用情形，如已無需求者，應函請資料提供機關終止該連結作業。
	十、定期查核及稽核規定如下：（一）使用GSN VPN線上查詢，每月列印查詢紀錄單，供查核人員查核，每月抽查筆數不得少於十筆，查詢總筆數少於十筆者，應全數查核。（二）前項查核結果，應保留三年備查，遇有查詢異常現象，業務單位會同政風單位及資訊單位共同調查，並作成稽核紀錄。（三）本府使用機關應每年辦理內部稽核工作，所有稽核工作均應作成稽核紀錄，保留三年備查。（四）對於資料提供機關實施稽核時，應備妥使用者清冊及稽核紀錄及提供相關稽核資料。
	十一、對於取得資料之處理及利用，違反個人資料保護法（以下簡稱個資法）規定，致當事人權益受損者，由使用機關負完全責任，並應負個資法第二十八條之損害賠償責任，與個資法第三十一條國家賠償責任。
	十二、本府使用機關承辦人員意圖營利或無故洩漏個人資料，或違法及重大不當行為，依法負民事及個資法之刑事責任，並由所屬之主管機關（警察局交通警察大隊由警察局、建設局公園景觀管理科、養工處及新工處由建設局、交通局交通行政科及停管處由交通局）行政議處。
	十三、本府使用機關管理者未善盡管理之責，致未經授權之使用者，或因職務調整、離職或退休等原因已無使用公路監理資料權限者，可使用公路監理資料，且不當使用公路監理資料，致當事人權益受損者，管理者應由所屬之主管機關行政議處。
	十四、本府使用機關承辦人員處理本要點取得資料如違反其他法律規定，依其規定追究責任。