您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
列印時間:109.08.09 15:57

法規內容

法規名稱: 原住民族委員會及所屬機關構應用戶役政資訊連結作業及管理要點
公發布日: 民國 103 年 07 月 03 日
修正日期: 民國 109 年 05 月 07 日
發文字號: 109年5月7日原民綜字第1090025498號函
法規體系: 綜合規劃處
圖表附件:
法規功能按鈕區

一、原住民族委員會(以下簡稱本會)及所屬機關(構)為落
    實資訊安全,防止內政部戶役政資料(以下簡稱戶役政
    資料)不當使用或外洩,保障個人隱私權益,依據「各
    機關應用戶役政資訊連結作業及管理要點」規定訂定本
    要點。
二、本會使用戶役政資料之法令依據及業務範圍如下:
    (一)本會綜合規劃處依據原住民族教育法第五條、本會
        組織法第二條,辦理建構原住民族開放政府智慧治
        理計畫及人口統計及分析業務。
    (二)
本會教育文化處依據本會原住民專門人才獎勵要點
        第二點、本會獎助大專校院原住民學生實施要點第
        二點,辦理獎勵原住民傑出專門人才及學生獎助學
        金業務。
    (三)本會社會福利處依據本會輔助原住民急難救助實施
        要點第三點、五點、原住民族基本法第二十六條,
        辦理急難救助、補助原住民族長者裝置假牙業務;
        依據本會培育原住民社會工作專業人力獎勵要點第
        二點、原住民族工作權保障法第四條、五條、七條
        、十二條、十四條、原住民族工作權保障法施行細
        則第八條、原住民族基本法第十七條、政府採購法
        第九十八條,辦理就業狀況調查、社工獎勵、身心
        障礙機構式服務生活資材補助、原住民團體、璞石
        成玉實施計畫、機關(構)進用原住民人數、就業代
        金稽核及課徵等業務;依據本會原住民結核病患補
        助要點第二點、四點、本會補助原住民全民健康保
        險費實施要點第二點、原住民族基本法第二十四條
        等規定,於辦理原住民結核病患補助、原住民全民
        健康保險費、訂定相關醫療政策及長期照護等相關
        業務。
    (四)本會經濟發展處依據原住民族綜合發展基金收支保
        管及運用辦法第五條及相關子法,辦理原住民族綜
        合發展基金業務。
    (五)本會公共建設處依據原住民族基本法第十六條規定
        ,辦理原住民族住宅政策業務。
    (六)本會土地管理處依據山坡地保育利用條例第三十七
        條辦理原住民保留地相關業務。
        前項所定事項採委託廠商方式辦理者,廠商應依委
    託案合約之保密規定辦理系統維護、分析及測試作業。
三、本會及所屬機關(構)辦理前點之相關業務專責人員得
    申請使用戶役政資訊連結作業,經陳報本會主任委員或
    其授權人員核准後,檢附核准文件送綜合規劃處(以下
    簡稱綜規處)申請後始得使用;非屬前點範圍之業務,
    如為一次性需求,則由使用單位自行函文向內政部申請
    使用。
四、綜規處專責人員及使用單位人員應遵守本管理要點及相
    關法規之規定,妥善運用、管理取得之戶役政資料,並
    配合進行稽核作業。
五、
戶役政資料安全管理之分工如下:
    (一)綜規處:
        1.
連線作業系統、設備與網路之安全管理。
        2.連線作業申辦事宜及相關主機運作維護管理。
        3.使用單位使用權限管理及帳號密碼管理。
       
4.連線作業使用者申請審查。

    (二)使用單位:
        1.
經核准使用之單位應設立專人管理查詢及運用戶
          籍資料。
        2.防止戶役政資料外洩及不當使用。
        3.專人應定期製作線上查詢紀錄清冊。
        4.使用單位人員異動時,應通知綜規處新增或異動
          帳號。

六、使用者管理應依下列規定辦理:
    (一)
帳號管理:
        1.
帳號及密碼通知過程應具保密措施並妥為保管,
          不得使用非本人申請之帳號,帳號不得交接予他
          人,且不得和他人共用。
        2.使用者應妥善保護帳號,並設定八位以上之密碼
          ;其應包括英文、數字及特殊符號。密碼至少每
          三個月更換一次,並不得借予他人使用且不得張
          貼。
        3.使用者職務異動時,應於職務異動前填寫權限申
          請單陳報本會主任委員或其授權人員核准,通知
          綜規處將其使用權限註銷。
        4.委辦機構或廠商如具維護及存取戶役政資料權限
          ,視為本會使用者,資料維護及存取權限以系統
          維運之資料範圍為限,並須遵循使用者規範。

    (二)綜規處應定期(每半年)辦理帳號清查,檢視使用
        者權限,並廢止重複、閒置、職務調整、離職及退
        休者帳號。

    (三)本會綜規處申請使用戶役政資訊連結作業之專責人
        員及單位主管異動時,應函知內政部。

七、資訊安全管理應依下列規定辦理:
    (一)查詢戶役政資料管制措施:
        1.
使用者查詢戶役政資料時,應填寫或輸入案號及
          查詢事由,作為日後查核依據。
        2.查詢戶役政資料應避免非業務權責人員閱覽、擷
          取及破壞。
        3.查詢戶役政資料完竣後,如有併案或附卷必要,
          應妥善保管,紙本應以密件方式保存,電子檔應
          有存取權限控管。
        4.連線查詢戶役政資料逾時,系統應自動登出。
        5.系統應記錄查詢者帳號、查詢日期、時間、查詢
          作業代號、被查詢者查詢條件、查詢案號及查詢
          事由等查詢日誌,並保留五年。

    (二)批次取得戶役政資料或戶役政異動資料管制措施:
        1.檔案傳輸或磁性媒體交換方式批次取得戶役政資
          料及異動資料者, 應由專人辦理,並檢核資料
          完整性。本項業務如由委託機構或廠商辦理,委
          託機構或廠商不得將戶役政資料攜出機關辦公場
          所。
        2.取得資料載入系統應用時,應設定使用該資料之
          存取權限及核准使用期限。欲使用資料者,須經
          申請核准後始得使用,並應於核准期限內使用及
          應用於核准業務範圍。
        3.資料檔案儲存於可攜式儲存媒體者,應置放於安
          全場所,應上鎖或管制人員進出。
        4.戶役政資料不得任意複製,如有複製資料之業務
          需要,應經申請核准後,始得複製,資料傳送時
          應採取適當的保密措施。
        5.資料檔案或資料庫應記錄並保存資料存取日誌,
          並保留五年。

    (三)分層權限管理:
        1.綜規處專責人員:審查資料使用者之申請及設定
          查詢範圍或權限。

        2.使用單位人員:依業務需要由綜規處依核准文件
          設定適當之資料查詢範圍或權限。

    (四)連線電腦設備管理:連線電腦設備須設定螢幕保護
        密碼,使用者離開時,須退出使用環境,每日下班
        前並應確實關機,以防止資料外洩。

    (五)資料銷毀程序:
        1.線上查詢或經由網路取得戶役政資料檔,應指定
          專人或由系統定期清除,以防範資料被不當存取
          。

        2.線上查詢戶役政資料完竣後,如可銷毀,紙本文
          件應銷毀至無法辨識,電子檔如無保留必要性,
          應即刪除。
        3.儲存於電腦設備或系統之資料檔案,使用完竣且
          確認無保存必要,應簽報單位主管核定後,刪除
          資料檔案,並確認其資料檔案無法復原。
        4.儲存於可攜式媒體之資料檔案,使用完竣且確認
          無保存必要,應簽報單位主管核定後,辦理銷磁
          或銷毀作業。

八、戶役政資料運用之內部稽核及督導查核應依下列規定辦
    理:

    (一)使用單位應每三個月製作線上查詢紀錄並自行抽查
        ,抽查比率至少為百分之三,抽查筆數不得少於十
        筆,查核結果保留三年,查核異常時,使用單位應
        會同政風單位及綜規處共同調查,並作成稽核紀錄
        。
    (二)綜規處應每半年辦理機關內部稽核工作,所有稽核
        工作均應作成稽核紀錄,保留三年備查。
    (三)使用單位與綜規處如委託委辦機構或廠商維護及存
        取戶役政資料應每半年辦理稽核工作,並作成稽核
        紀錄,保留三年。
    (四)使用單位定期與不定期自行查核,如需線上查詢紀
        錄,可由綜規處提供,發現異常查詢情形應即調查
        處理。
   
(五)內政部實施稽核作業時,本會須配合提供相關查核
        資料,相關單位及使用人員須配合辦理。


九、綜規處專責人員或使用單位人員,應妥當保管及利用所
    取得之資料;其違反相關規定者,應依下列規定究辦:
    (一)對於取得資料之處理及利用,違反個人資料保護法
        (以下簡稱個資法)規定,致當事人權益受損者,
        由使用單位負完全責任,並應負同法第二十八條之
        損害賠償責任,與同法第三十一條國家賠償責任。
    (二)意圖營利或無故洩漏個人資料,或違法及重大不當
        行為,依法負民事及個資法之刑事責任,並由所屬
        之主管機關行政議處。
    (三)機關管理者或單位管理者未善盡管理之責,致未經
        授權之使用者,或因職務調整、離職或退休等原因
        已無使用戶役政資料權限者,可使用戶役政資料,
        且不當使用戶役政資料,致當事人權益受損者,應
        由所屬之主管機關議處機關管理者或單位管理者之
        行政責任。
    (四)如違反其他法律規定,依其規定追究責任。
    (五)依個人資料保護法第四條規定,受委託機構或廠商
        視同委託機關,委託機構或廠商違反個人資料保護
        法規定,致當事人權益受損者,或意圖營利或無故
        洩漏個人資料,或違法及重大不當行為,依其規定
        追究責任。
十、本要點未規定之事項,依據「個人資料保護法」及「各
    機關申請提供戶籍資料及親等關聯資料辦法」等相關規
    定辦理。
資料來源:原住民族委員會主管法規共用系統