臺中市政府主管法規共用系統

一、臺中市政府警察局(以下簡稱本局)為規範所屬刑事警察大隊及配賦
    各分局偵查隊之刑事警察人員，使用電子化政府服務平臺勞動部勞
    工保險局資訊中介服務(以下簡稱勞保WebIR)，並確保妥適應用勞
    動部勞工保險局資料(以下簡稱勞保局資料)，落實資訊安全，避免
    個人資料不當使用或外洩，以保障民眾個人隱私，特訂定本要點。

二、勞保局資料之使用機關及業務應用範圍，依刑事訴訟法第二百二十
    九條及第二百三十條規定，供本局刑事警察大隊及配賦各分局偵查
    隊刑事警察人員偵辦各類刑案，查詢被保險人投保資料、被保險人
    最近一筆投保資料、單位被保險人名冊及勞保投保單位基本資料。

三、機關管理者及查調單位承辦人申請程序及管理規定如下：
    （一）本局資訊室設管理者一名(以下簡稱一級機關管理者)，由一
          級機關管理者設定權限予本局刑事警察大隊機關管理者一名
          (以下簡稱二級機關管理者)，再由二級機關管理者分配權限
          予本局刑事警察大隊及配賦各分局偵查隊刑事警察人員至多
          二名(以下簡稱查調單位承辦人)。
    （二）各級機關管理者新增或異動時應即時調整權限或註銷帳號，
          並填寫申請表(附件一)經所屬單位主管及機關主官核可後，
          向上級機關管理者申請設定權限；各級機關管理者應保留前
          揭申請表五年備查。
    （三）查調單位承辦人新增或異動時，應依最小範圍之實際查詢需
          求填寫權限申請表(附件二)，經所屬主管及機關主官核可 
          後，向二級機關管理者申請權限；二級機關管理者應確實依
          各使用者業務做最小範圍之授權，並保留前揭申請表五年備 
          查，俾共同維護民眾資料安全，保障民眾隱私及權益。
    （四）各級機關管理者及查調單位承辦人須具「我的E政府    
          (https://www.gov.tw)」公務機關會員帳號，並上傳其自然
          人憑證資訊。
    （五）應以本人之自然人憑證登入勞保WebIR，並對其自然人憑證及
          密碼負有保管及保密之責。
    （六）各級機關管理者應定期清查該管核發帳號並建立承辦人名
          冊，檢視承辦人權限是否符合權限最小化原則，廢止重複、
          閒置、職務調整、停職、離職及退休者帳號，並應保留清查
          紀錄至少五年。
    （七）各級機關管理者職務異動時，應將所負責保管之相關承辦人
          名冊及查詢紀錄文件資料列冊移交予新機關管理者。

四、查調單位承辦人查詢勞保局資料管制措施如下：
    （一）查調單位承辦人查詢勞保局資料，應以最小資訊蒐集原則填
          寫「查調紀錄陳核表」(附件三)，經單位主管核可後始得查
          詢，並保留五年備查。
    （二）承辦人對經授權取得之勞保局資料負有保密責任，僅供原申
          請目的使用，不得任意複印或複製，並應防止勞保局資料外
          洩；單位主管應負監督之責。
    （三）於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電
          腦，防止他人未經授權使用電腦取得勞保資料。
    （四）查詢之勞保局資料應避免非業務權責人員閱覽、擷取及破
          壞，並不得以電話、網路及傳真等方式傳輸勞保局資料予非 
          業務相關人員，有關勞保局資料之傳送與處理須採行適當之
          保護措施，如涉及個人資料之識別應加密保護。
    （五）查詢勞保局資料完竣後，如有併案或附卷必要，應妥善保
          管，紙本應以密件方式保存；電子檔應有存取權限控管，如
          已無保留必要，應即刪除。
    （六）資料刪除範圍，應包含暫存檔、備份檔及其他於機關內部所
          保有之衍生檔案，以防範勞保局資料被不當存取。
    （七）資料刪除期限：應於使用完竣或已無查調作業需求，且確認
          無保存必要後，一個月內刪除。

五、內部查核及稽核作業：
    （一）二級機關應每季檢視並抽查各查調單位承辦人查詢紀錄與使
          用狀況，每月抽查比率至少百分之三，且抽查筆數不得少於
          十筆，查詢總筆數少於十筆者，應全數查核；查核紀錄，應
          保留五年。並將查詢紀錄、查調紀錄陳核表、專案稽核自主
          檢核表及每月銷毀紀錄，函報本局備查。
    （二）前項查核結果若遇有異常情形，查調單位應主動會同督察(政
          風)及秘書(資訊)單位共同調查，作成稽核紀錄並副知本局相
          關單位；稽核紀錄，應保留五年。
    （三）本局應每年辦理轄屬機關稽核工作，稽核內容應包含使用勞
          保局資料之作業，並作成稽核紀錄，至少保存五年。
    （四）勞動部勞工保險局及臺中市政府將不定期抽查本局各單位勞
          保WebIR之使用情形，各單位應派員配合稽查作業，並備妥承
          辦人清冊、稽核紀錄等相關資料；經查有異常情形，由機關
          查處之。

六、各層級管理者、承辦人應確實依本要點執行，為考核執行成效，定
    期依下列規定辦理獎懲：
    （一）一、二級機關管理者辦理權限核發、管理及稽核作業，未發
          生疏失，每半年嘉獎一次。
    （二）各查調單位辦理查詢、抽核及業務整理，未發生疏失，每半
          年由一級機關擇優取不超過三分之一查調單位承辦人嘉獎一
          次(各單位以一人為限)。
    （三）管理者未善盡帳號管理之責，致無正當理由之使用者(如職務
          調整、停職、離職、退休者或其他未經授權等原因)查詢勞保
          資料，致當事人權益受損者，由機關議處之。
    （四）查調單位承辦人未依第四點規定辦理者，申誡一次。

七、機關管理者或查調單位承辦人有違法或不當使用勞保資料者，依個
    人資料保護法或其他相關法律之規定負其責任。