一、原住民族委員會(以下簡稱本會)為落實資訊安全,防
止內政部戶役政資料(以下簡稱戶役政資料)不當使用
或外洩,保障個人隱私權益,依據「各機關應用戶役政
資訊連結作業及管理要點」規定訂定本要點。
二、本會及所屬機關(構)之人員得申請使用戶役政資訊連
結作業,其中包含線上資料查詢及磁性媒體交換兩部分
,前者於經陳報本會主任委員或其授權人員核准後,檢
附核准文件送綜合規劃處(以下簡稱綜規處)申請後始
得使用;後者則由使用單位自行函文向內政部申請使用
。
三、戶役政資料之運用,以因應原住民族相關業務需要者為
限。
四、綜規處專責人員及使用單位人員應遵守本管理要點及相
關法規之規定,妥善運用、管理取得之戶役政資料,並
配合進行稽核作業。
五、戶役政資料安全管理之分工如下:
(一)綜規處:
1.連線作業系統、設備與網路之安全管理。
2.連線作業申辦事宜及相關主機運作維護管理。
3.使用單位使用權限管理及帳號密碼管理。
4.連線作業使用者申請審查。
5.定期製作線上查詢紀錄清冊。
(二)使用單位:
1.經核准使用之單位應設立專人管理查詢及運用戶籍資
料,使用人員於查詢時應於線上申請並統一列印後送
交單位主管核章。
2.防止戶役政資料外洩及不當使用。
3.定期製作磁性媒體交換作業紀錄清冊。
4.使用單位人員異動時,應通知綜規處新增或異動帳號
。
六、資訊安全管理應依下列規定辦理:
(一)戶役政資料管理:資料查詢及存放場所,嚴禁非相
關人員進入或停留。
(二)分層權限管理:
1.綜規處專責人員:審查資料使用者之申請及設定查詢
範圍或權限。
2.使用單位人員:依業務需要由綜規處賦予適當之資料
查詢範圍或權限。
(三)使用單位人員管理:
1.帳號、密碼應妥為保管,不得提供他人使用。
2.使用單位人員停(離)職或因業務調整或調職時,使
用單位應填寫權限申請書(如附件)通知綜規處將其
使用權限註銷。
(四)連線電腦設備管理:連線電腦設備須設定螢幕保護
密碼,使用者離開時,須退出使用環境,每日下班
前並應確實關機,以防止資料外洩。
(五)戶役政資料運用管理:
1.資料不得任意複製。
2.資料禁止提供非業務權責人員閱覽、使用。
3.不得透過傳真或網路方式交付戶役政資料,但如遇緊
急狀況時例外允許。
4.使用書面戶役政資料應保密,使用後須以碎紙機銷毀
,並刪除相關電子檔案。
5.透過媒體交換取得之資料,應由使用單位專人保管並
放置於安全地點。
6.使用完竣之媒體交換檔案應簽單位主管核可後,再進
行銷毀。
七、戶役政資料運用之內部稽核及督導查核應依下列規定辦
理:
(一)綜規處每三個月製作線上查詢紀錄備查,並交使用
單位稽核。
(二)使用單位每半年自行稽核磁性媒體交換作業紀錄,
並將稽核結果提交綜規處備查。
(三)使用單位定期與不定期自行查核,如需線上查詢紀
錄,可由綜規處提供,發現異常查詢情形應即調查
處理。
(四)內政部實施稽核作業時,本會須配合提供相關查核
資料,相關單位及使用人員須配合辦理。
八、本會綜規處申請使用戶役政資訊連結作業之專責人員及
單位主管異動時,應函知內政部。
九、綜規處專責人員或使用單位人員,應妥當保管及利用所
取得之資料;其違反相關規定者,應依下列規定究辦:
(一)違法、不當使用戶役政資料者,應依個人資料保護
法及其他法律之規定負完全責任。
(二)如涉及行政責任,應由本會議處;如涉及刑事責任
,移送司法機關處理。
十、本要點未規定之事項,依據「各機關應用戶役政資訊連
結作業及管理要點」及其他相關規定辦理。