法規內容:
一、 臺中市政府(以下簡稱本府)因業務需要交通部公路監理資料,
為落實資訊安全,防止公路監理資料不當使用或外洩,保障個人隱私
權益,特依交通部所定各機關應用公路監理資訊連結作業及管理要點
規定第三點規定,訂定本要點。
二、 本府所屬機關因主管道路交通管理處罰條例、臺中市違規車輛移
置保管及處理辦法、臺中市公有停車場管理自治條例、臺中市公有停
車場收費自治條例之業務,承辦科相關承辦人,得使用公路監理資訊
連結作業及運用公路監理資料。
三、 前點公路監理資料之運用,以作為舉發違反道路交通管理事件、
違規車輛拖吊移置保管、停車管理等業務需要者為限;並以本府警察
局、交通局及臺中市停車管理處等(以下簡稱使用機關)為範圍。
四、 本要點使用線上查詢之使用者申請程序及管理規定如下:
(一)帳號新增或異動須經申請,申請時應列明公路監理資料查詢
權限,並由權責主管核可後,交由管理者配賦帳號及查詢權
限,且保留紙本申請單(如屬線上申請簽核免列)及電腦紀
錄。
(二)公路監理資料應用,應採分層負責,各層級單位管理者及使
用者均應提出申請,並經機關或單位核准。
(三)帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
(四)管理者及使用者不得使用非本人申請之帳號,帳號不得交接
予他人,且不得和他人共用。
(五)密碼長度至少為八碼,應包含英文、數字、特殊符號及大小
寫混和,每三個月由資訊系統通知使用者更換一次,使用者
密碼應妥善保管,避免他人知悉。如發現有洩密之虞時,應
即更換。
(六)系統限制使用者連續登入密碼失敗的上限次數為三次,超過
者帳號鎖碼。該帳號鎖碼者,經申請核准後,由管理人員解
除帳號鎖碼。
(七)使用者職務異動時,應於職務異動前辦理帳號異動程序,並
於異動前或當日,由管理人員停止原帳號。
(八)管理者職務異動時,應於職務異動前辦理帳號異動程序,並
於異動前或當日,由承接之新任管理者於承接業務時停止原
管理者帳號,並新增新管理者帳號,機關之系統無法變更管
理者帳號時,新任管理者應立即變更管理者密碼。
(九)管理者應每月辦理帳號清查,檢視使用者權限,並廢止重複
、閒置、職務調整、離職及退休者帳號。
(十)連結機關申請公路監理資訊連結作業單位主管及承辦人異動
時,應函知交通部及交通部公路總局。
五、 採GSN VPN線上查詢公路監理資料安全管制措施如下:
(一)使用者查詢公路監理資料時,查詢紀錄應予存檔,作為日後
查核依據。
(二)查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
(三)查詢公路監理資料完竣後,如有併案或附卷必要,應妥善保
管,紙本資料有含個人資料應妥善保存,電子檔應有存取權
限控管。
(四)連線查詢公路監理資料逾時,系統應自動登出。
(五)系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、
被查詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保
留五年。
六、 系統安全及連線安全
(一)系統安全,本府使用機關使用於公路監理系統界接之系統主
機,每年提報兩次安全防護措施執行情形備查。
(二)連線安全,本府使用機關目前與公路監理系統界接之連線方
式分別為:警察局交通警察大隊GSN VPN連接、交通局交通
行政科及臺中市停車管理處以批次交換連線。
七、 批次取得公路監理資料或公路監理異動資料管制措施如下:
(一)檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動
資料者,應由專人辦理,並檢核資料完整性。
(二)取得資料載入系統應用時,應設定使用該資料之存取權限及
核准使用期限。欲使用資料者,須經申請核准後始得使用,
並應於核准期限內使用及應用於核准業務範圍。
(三)資料檔案儲存於可攜式儲存媒體者,應置放於安全場所,應
上鎖或管制人員進出。
(四)公路監理資料不得任意複製,如有複製資料之業務需要,應
經申請核准後,始得複製,資料傳送時應採取適當的保密措
施。
八、 資料銷毀程序如下:
(一)線上查詢或經由網路取得公路監理資料檔,已無保存必要時
,應指定專人或由系統定期清除,以防範資料被不當存取。
(二)線上查詢公路監理資料完竣後,如可銷毀,紙本文件應銷毀
至無法辨識,電子檔如無保留必要性,應即刪除。
(三)儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存
必要,應簽報單位主管核定後,刪除資料檔案,並確認其資
料檔案無法復原。
(四)儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要
,應簽報單位主管核定後,辦理銷磁或銷毀作業。
九、 使用機關每一年應檢視已申請核准之公路監理資訊連結作業之使
用情形,如已無需求者,應函請資料提供機關終止該連結作業。
十、 定期查核及稽核規定如下:
(一)本府警察局交通警察大隊使用GSN VPN線上查詢,每月列印
查詢紀錄單,供查核人員查核,每月抽查筆數不得少於十筆
,查詢總筆數少於十筆者,應全數查核。
(二)前項查核結果,應保留三年備查,遇有查詢異常現象,業務
單位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)本府警察局應每半年辦理轄屬交通警察大隊使用GSN VPN線
上查詢之內部稽核工作,並應每年辦理稽核工作,所有稽核
工作均應作成稽核紀錄,保留三年備查。
(四)本府交通局交通行政科及臺中市停車管理處採批次連線,交
通局及臺中市停車管理處應每年辦理內部稽核工作,所有稽
核工作均應作成稽核紀錄,保留三年備查。
(五)對於資料提供機關實施稽核時,應備妥使用者清冊及稽核紀
錄及提供相關稽核資料。
十一、 對於取得資料之處理及利用,違反個人資料保護法(以下簡稱
個資法)規定,致當事人權益受損者,由使用機關負完全責任,並
應負同法第二十八條之損害賠償責任,與同法第三十一條國家賠償
責任。
十二、 意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法
負民事及個資法之刑事責任,並由所屬之主管機關(警察局交通警
察大隊由本府警察局、交通局交通行政科及臺中市停車管理處由本
府交通局)行政議處。
十三、 本府使用機關管理者未善盡管理之責,致未經授權之使用者,
或因職務調整、離職或退休等原因已無使用公路監理資料權限者,
可使用公路監理資料,且不當使用公路監理資料,致當事人權益受
損者,應由所屬之主管機關議處使用機關管理者之行政責任。
十四、 本府各機關承辦人員處理本要點取得資料如違反其他法律規定
,依其規定追究責任。