法規內容:
一、臺中市政府(以下簡稱本府)因業務需要交通部公路監理資料,為落
實資訊安全,防止公路監理資料不當使用或外洩,保障個人隱私權益
,特依交通部所定各機關應用公路監理資訊連結作業及管理要點規定
第三點規定,訂定本要點。
二、本府所屬機關因主管道路交通管理處罰條例、臺中市違規車輛移置保
管及處理辦法、臺中市公有停車場管理自治條例、臺中市公有停車場
收費自治條例之業務,承辦科相關承辦人,得使用公路監理資訊連結
作業及運用公路監理資料。
三、前點公路監理資料之運用,以作為舉發違反道路交通管理事件、違規
車輛拖吊移置保管、停車管理等業務需要者為限;並以本府警察局、
交通局及臺中市停車管理處等(以下簡稱使用機關)為範圍。
四、本要點使用線上查詢之使用者申請程序及管理規定如下:
(一)帳號新增或異動須經申請,申請時應列明公路監理資料查詢權限
,並由權責主管核可後,交由管理者配賦帳號及查詢權限,且保
留紙本申請單(如屬線上申請簽核免列)及電腦紀錄。
(二)公路監理資料應用,應採分層負責,各層級單位管理者及使用者
均應提出申請,並經機關或單位核准。
(三)帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
(四)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他
人,且不得和他人共用。
(五)密碼長度至少為八碼,應包含英文、數字、特殊符號及大小寫混
和,每三個月由資訊系統通知使用者更換一次,使用者密碼應妥
善保管,避免他人知悉。如發現有洩密之虞時,應即更換。
(六)系統限制使用者連續登入密碼失敗的上限次數為三次,超過者帳
號鎖碼。該帳號鎖碼者,經申請核准後,由管理人員解除帳號鎖
碼。
(七)使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異
動前或當日,由管理人員停止原帳號。
(八)管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異
動前或當日,由承接之新任管理者於承接業務時停止原管理者帳
號,並新增新管理者帳號,機關之系統無法變更管理者帳號時,
新任管理者應立即變更管理者密碼。
(九)管理者應每月辦理帳號清查,檢視使用者權限,並廢止重複、閒
置、職務調整、離職及退休者帳號。
(十)連結機關申請公路監理資訊連結作業單位主管及承辦人異動時,
應函知交通部及交通部公路總局。
五、採GSN VPN線上查詢公路監理資料安全管制措施如下:
(一)使用者查詢公路監理資料時,查詢紀錄應予存檔,作為日後查核
依據。
(二)查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
(三)查詢公路監理資料完竣後,如有併案或附卷必要,應妥善保管,
紙本資料有含個人資料應妥善保存,電子檔應有存取權限控管。
(四)連線查詢公路監理資料逾時,系統應自動登出。
(五)系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查
詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保留五年。
六、系統安全及連線安全
(一)系統安全,本府使用機關使用於公路監理系統介接之系統主機,
每年提報兩次安全防護措施執行情形備查。
(二)連線安全,本府使用機關目前與公路監理系統介接之連線方式分
別為:警察局交通警察大隊使用 internet 對鎖 IP Address 方
式連接並以 SFTP 方式傳輸檔案、交通局交通行政科及臺中市停
車管理處停車管理課使用批次交換連線、臺中市停車管理處停車
規劃課使用 GSN VPN 連線。
七、批次取得公路監理資料或公路監理異動資料管制措施如下:
(一)檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料
者,應由專人辦理,並檢核資料完整性。
(二)取得資料載入系統應用時,應設定使用該資料之存取權限及核准
使用期限。欲使用資料者,須經申請核准後始得使用,並應於核
准期限內使用及應用於核准業務範圍。
(三)資料檔案儲存於可攜式儲存媒體者,應置放於安全場所,應上鎖
或管制人員進出。
(四)公路監理資料不得任意複製,如有複製資料之業務需要,應經申
請核准後,始得複製,資料傳送時應採取適當的保密措施。
八、資料銷毀程序如下:
(一)線上查詢或經由網路取得公路監理資料檔,已無保存必要時,應
指定專人或由系統定期清除,以防範資料被不當存取。
(二)線上查詢公路監理資料完竣後,如可銷毀,紙本文件應銷毀至無
法辨識,電子檔如無保留必要性,應即刪除。
(三)儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要
,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無
法復原。
(四)儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應
簽報單位主管核定後,辦理銷磁或銷毀作業。
九、使用機關每一年應檢視已申請核准之公路監理資訊連結作業之使用情
形,如已無需求者,應函請資料提供機關終止該連結作業。
十、定期查核及稽核規定如下:
(一)使用GSN VPN線上查詢,每月列印查詢紀錄單,供查核人員查核
,每月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全數
查核。
(二)前項查核結果,應保留三年備查,遇有查詢異常現象,業務單位
會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)本府警察局交通警察大隊、本府交通局及臺中市停車管理處應每
年辦理內部稽核工作,所有稽核工作均應作成稽核紀錄,保留三
年備查。
(四)對於資料提供機關實施稽核時,應備妥使用者清冊及稽核紀錄及
提供相關稽核資料。
十一、對於取得資料之處理及利用,違反個人資料保護法(以下簡稱個資
法)規定,致當事人權益受損者,由使用機關負完全責任,並應負
同法第二十八條之損害賠償責任,與同法第三十一條國家賠償責任
。
十二、意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民
事及個資法之刑事責任,並由所屬之主管機關(警察局交通警察大
隊由本府警察局、交通局交通行政科及臺中市停車管理處由本府交
通局)行政議處。
十三、本府使用機關管理者未善盡管理之責,致未經授權之使用者,或因
職務調整、離職或退休等原因已無使用公路監理資料權限者,可使
用公路監理資料,且不當使用公路監理資料,致當事人權益受損者
,應由所屬之主管機關議處使用機關管理者之行政責任。
十四、本府各機關承辦人員處理本要點取得資料如違反其他法律規定,依
其規定追究責任。