|
一、臺中市政府衛生局(以下簡稱本局)、臺中市食品藥物安全處(以下簡
稱食安處)、臺中市各區衛生所(以下簡稱各區衛生所),因業務需要
使用戶政資訊,為妥善管理及應用取得之資料,落實資訊安全,保障
個人隱私權益,依內政部「各機關申請提供戶籍資料及親等關聯資料
辦法」第九條,訂定本管理規定。 |
|
二、適用機關及單位:
本局及轄管申請、持有或使用戶政資訊之科室及單位,含本局各科室
、食安處、各區衛生所。(以下簡稱各單位) |
|
三、管理單位為本局企劃資訊科(以下簡稱企資科),工作項目:
(一)連結主機安全管理。
(二)各單位申請資料之審查。
(三)陪同及協助各單位申請取得之戶政資訊取用作業。
(四)每半年辦理各單位稽核作業。 |
|
四、各單位申請應用戶政資訊連結系統,應符合提供機關(本府民政局)規
定格式,並備下列文件,簽會企資科,向提供機關提出:
(一)申請表。
(二)各類需求資料項目表。
(三)資料交換安全協議書。
(四)臺中市政府衛生局使用戶政資訊管理規定。
(五)各單位訂定之使用戶政資訊計畫。
前項一至三款格式由內政部定之,第五款由各單位定之。
第一項各單位訂定之使用戶政資訊計畫,應敘明下列事項:
(一)法律依據或重大政策依據及計畫。
法律依據應為作用法,不得為組織法;訂定使用資訊之計畫,應敘明
計畫目標、預期效益、實施期程、實施方式。
(二)適用單位、業務範圍、使用目的。
1.應區分、臚列申請、持有及使用機關等資料運用情形及必要性
等。
2.委託其他機構或廠商辦理戶政資訊處理事項,需列明委辦業務
事項及委辦事項處理方式、擔任人員與資格及要求。並敘明委
辦機關辦理稽核方式、稽核及管控措施等交叉檢核機制,並訂
定相關罰則等具體管理事項。
(三)資料安全管制作業。
明定各作業階段之資料管理及審查機制,包括資料自申請、持有
、查詢、使用、保管與銷毀等相關各作業階段之訂定、檢視、檢
討之管理與審查機制。
(四)使用資料管制措施、資料使用期限及資料銷毀程序。
(五)指定專責人員辦理內部安全維護工作。 |
|
五、資料安全管制作業:
(一)各單位每年應檢視已申請核准之戶政資訊連結作業之使用情形,
如已無需求者,應函請資料提供機關終止該連結作業。
(二)使用系統帳號新增或異動須經申請,申請時應列明戶政資料查詢
權限,並由權責主管核可後,交由管理者配賦帳號及查詢權限,
且保留紙本申請單(如屬線上申請簽核免列)及電腦紀錄。
(三)帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
(四)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他
人,且不得和他人共用。
(五)密碼至少12碼含大小寫英數字及符號混和,使用者應至少3個月
更改密碼,使用者密碼應妥善保管,避免他人知悉。
(六)系統應限制使用者連續登入密碼失敗的上限為5次,如經申請核
准後,由管理人員解除帳號鎖碼。
(七)委辦機構或廠商如具維護及存取戶政資料權限,視為機關使用者
,應列明戶政資料維護及存取權限,並須遵循機關使用者之同等
規範,如有委辦機構或廠商另應遵循事項者,則應列明。
(八)管理者應每季辦理帳號清查,檢視使用者權限,如有重複、閒置
、職務調整、離職或退休者帳號,應即時調整權限、廢止或註銷
,並留存清查之紙本及電磁紀錄。 |
|
六、使用資料管制措施:
(一)各單位專責人員(主管)工作項目:
1.事前連繫企資科,攜民政局核準公文及加密式硬碟,於約定時
間至本局機房登記後進入。
2.存取連結主機戶政資訊,完成後刪除連結主機上之戶政檔案,
並確認不會有該筆檔案留存。
3.檢核「取用戶政電子閘門資料作業單」,確認作業是否有無遺
漏,作業單填寫人即為取用人。
4.存放於加密式硬碟之戶政資訊,由戶政資訊管理者統一保管於
辦公室上鎖公務櫃,單位專責人員核準後取用。
5.造冊列管所有使用、查詢戶籍資料人員及相關安全管理措施。
6.單位內部戶政資訊使用安全維護工作。
(二)查詢戶政資訊管制措施:
1.使用者查詢戶政資訊時,應填寫或輸入案號及查詢事由,作為
日後查核依據。
2.查詢戶政資訊應避免非業務權責人員閱覽、擷取及破壞。
3.查詢戶政資訊完竣後,如有併案或附卷必要,應妥善保管,紙
本應以密件方式保存,電子檔應有存取權限控管。
4.連線查詢戶政資訊逾時,系統應自動登出。
5.系統應記錄查詢者帳號、查詢日期、時間、查詢作業代號、被
查詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保留5
年備查。
(三)批次取得戶政資訊管制措施:
1.檔案傳輸方式批次取得戶政資訊者,應由各單位專責人員辦理
,並檢核資訊完整性。業務如由委辦機構或廠商辦理,應加強
監管。
2.取得資訊載入系統應用時,應設定使用該資料之存取權限及核
准使用期限。欲使用資訊者,須經申請核准後始得使用,並應
於核准期限內使用及應用於核准業務範圍。
3.資料檔案或資料庫應記錄並保存存取日誌至少5年,供後續查
核。
(四)使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異
動前或當日,由系統管理人員調整權限、廢止或註銷原帳號。
(五)系統管理者職務異動時,應於職務異動前辦理帳號異動程序,並
於異動前或當日,由承接之新任管理者於承接業務時停止原管理
者帳號,並新增新管理者帳號,機關之系統無法變更管理者帳號
時,新任管理者應立即變更管理者密碼。 |
|
七、相關人員應接受資通安全教育訓練,每年至少接受3小時以上之資通
安全專業課程訓練或資通安全職能訓練。 |
|
八、資訊使用期限、銷毀程序及銷毀期限:
(一)各單位應訂定申請連結資訊之使用期限。
(二)銷毀程序:
1.線上查詢或經由網路取得戶政資料檔,應指定專人或由系統定
期清除,以防範資訊被不當存取。
2.線上查詢戶政資訊完竣後,如可銷毀,紙本文件應銷毀至無法
辨識,電子檔如無保留必要性,應即刪除。
3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必
要,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔
案無法復原。
4.銷毀程序完成後,應函知資料提供機關,並檢附佐證資料。 |
|
九、督考查核及相關稽核措施:
(一)各單位每月列印查詢紀錄單,供各單位查核人員查核,每月抽查
比率至少為3%,每月抽查筆數不得少於10筆,查詢總筆數少於10
筆者,應全數查核。
(二)前項查核結果,應至少保留5年備查,遇有查詢異常現象,各單
位會同政風單位及資訊單位共同調查,並作成稽核紀錄。查核人
員應定期輪調,查核人員不得連續6個月查核同一受查人員,受
查人員不得連續6個月被同一查核人員進行查核。
(三)持有及使用連結資料之單位,每季辦理稽核工作,所有稽核工作
均應作成稽核紀錄,保留5年備查。
(四)各單位應每半年辦理委辦機構或廠商維護及存取戶政資訊之稽核
工作,並作成稽核紀錄,保留5年備查。
(五)對於資料提供機關實施稽核時,各單位應備妥使用者清冊、稽核
紀錄及提供相關稽核資料,配合進行稽核作業。經發現有異常狀
況者,資料提供機關得要求限期提出說明或改善措施,各單位應
配合辦理之。資料提供機關發現連結機關有阻擋戶政資訊連結相
關管理功能,或違反相關管理規定者,得通知其限期改善,屆期
未改善或情節嚴重無法改善者,終止或暫停其介接戶政資訊連結
作業。
(六)經依前項規定終止或暫停介接戶政資訊連結作業,而其情節得改
善者,應於完成改善後,始得重新申請介接。 |
|
十、各單位申請戶政資訊連結作業之承辦人員、專責人員及單位主管異動
時,應於異動後3個工作日內通知資料提供機關。 |
|
十一、各單位申請戶政資訊連結作業之承辦人員、專責人員及單位主管應
限於執行特定職務必要範圍內得蒐集、處理或利用戶政資料,並應
符合特定目的,不得對外公開、移轉或轉讓他人,亦不得傳送至國
外。 |
|
十二、各單位經查核、稽核有缺失人員,或違反本管理規定各項規定者,
經2次通知仍未改善者,簽請鈞長停止該員相關權限,變更承辦人
員。 |
|
十三、違反規定之責任:
(一)對於取得資料之處理及利用,違反個人資料保護法規定,致當
事人權益受損者,由申請應用戶政資訊連結之中央主管機關或
地方主管機關、持有資料之機關及使用連結資料之所屬機關共
同負完全責任,並應負同法第28條之損害賠償責任,與同法第
31條國家賠償責任。
(二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法
負民事及個人資料保護法之刑事責任,並由所屬之主管機關行
政議處。
(三)管理者未善盡管理之責,致戶政資料遭不當使用,應由所屬之
主管機關議處。
(四)如有違反其他法律規定,並依其規定追究責任。
(五)依個人資料保護法第4條規定,受委辦機構或廠商視同委託機
關,機關應規範委辦機構或廠商違反個人資料保護法規定,致
當事人權益受損者,或意圖營利或無故洩漏個人資料,或違法
及重大不當行為,應負之責任。
|