您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

南投縣政府主管法規共用系統

列印時間:113.11.24 17:52

法規內容

法規名稱: 南投縣驗證機制平臺使用戶籍資料管理規定
公發布日: 民國 113 年 10 月 25 日
發文字號: 府計訊字第1130234511號
法規體系: 計畫
全文檔案:
法規功能按鈕區
一、 南投縣政府(以下簡稱本府)計畫處為規範及保護向本府民政處取得之戶籍資料,落實資訊安全,防止戶籍資料不當使用或洩漏,保障個人隱私權益,特依各機關申請提供戶籍資料及親等關聯資料辦法第九條規定,訂定本管理規定。
二、 依據、適用機關、業務範圍及使用目的:
(一)依據:南投縣驗證機制平臺計畫
(二)申請、持有及使用之單位:本府計畫處(以下簡稱本處)。
(三)業務範圍:南投縣驗證機制平臺(以下稱本平臺)。
(四)訂定使用資料目的:為因應業務系統執行民眾資格驗證之需求,彙整各業務單位的身份資格資訊,如戶籍(限身分證統一號碼、姓名、出生日期及原住民身分別等)、獨居老人或身心障礙身分等,提供快速驗證是否為縣民身分或是否具備特定身分等需求,並由平臺稽核機制確保資料正確使用。
三、 資料安全管制作業及處理資料保密措施:
(一)本處指定專案承辦人員一人辦理行政業務及專責人員一人負責本平臺系統維運以及介接設定等作業等事項,專案承辦人員及專責人員可指定為同一人,避免無關人員接觸。
(二)本平臺不受理個人申請使用者帳號。
(三)介接服務的新增或異動須經申請,申請時應列明戶政資料查詢權限,並由權責主管核可後,交由專責人員配賦介接申請服務權限,且保留紙本申請單,如為線上申請簽核免列及電腦紀錄。
(四)專責人員對於帳號及密碼負有保密之責,嚴禁洩漏與他人或與他人共用,並定期更改密碼,避免他人知悉或使用。
(五)密碼應規範適當長度及複雜度(如大小寫英數字及符號混合)、強制密碼最短及最長之效期限制、不可以與前三次使用過之密碼相同及要求定期每三個月更改密碼等。
(六)專責人員職務異動時,應於職務異動前辦理權限異動申請程序,並於異動前或當日,由承接之新任專責人員於承接業務時停止原專責人員權限,並新增新專責人員權限。
(七)進行驗證服務申請時應提供固定 Internet Protocol(以下簡稱 IP)且不得任意更改,並經設定為本平臺設定為白名單後始得取得相關服務。
(八)專責人員應每半年辦理介接 IP 清查,如有重複、閒置等 IP應移除白名單。
(九)本處指定專案承辦人員、專責人員及單位主管異動時,應於異動後 7 日內通報本府民政處知悉。
(十)本計畫承辦人員、專責人員及單位主管應限於執行特定職務必要範圍內蒐集、處理或利用介接資料,並應符合特定目的,不得對外公開、移轉他人,且不得傳送至國外。
四、 使用資料管制措施及指定專責人員辦理安全維護
(一)系統資料管制措施
1. 檔案傳輸方式批次取得戶政資料由專人辦理,並檢核資料完整性。業務如由委辦廠商辦理,應加強監管。戶政資料禁止攜出機關辦公場所。
2. 取得資料載入系統應用時,設定使用該資料之存取權限及核准使用期限。使用資料者,並經申請核准後始得使用,並於核准期限內使用及應用於核准業務範圍。
3. 本處取得本府民政處提供加密戶籍資料後,由專責人員或經系統自動匯入本平臺系統,應避免非本專案業務權責人員閱覽、擷取或破壞,並不得任意拷貝。
4. 戶籍資料檔案限用於本平臺使用,不得移作其他用途。
5. 資料檔案或資料庫記錄並保存存取日誌至少五年,供後續查核。
(二)查詢戶政資料管制措施
1. 使用者查詢戶政資料時,應填寫或輸入案號及查詢事由,作為日後查核依據。
2. 查詢戶政資料應避免非業務權責人員閱覽、擷取及破壞。
3. 查詢戶政資料完竣後,如有併案或附卷必要,應妥善保管,紙本應以密件方式保存,電子檔應有存取權限控管。
4. 連線查詢戶政資料逾時,系統應自動登出。
5. 系統應記錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者查詢條件、查詢案號及查詢事由等查詢日誌,並至少保留五年。
(三)指定專責人員辦理安全維護:專責人員(系統介接)辦理之安全維護項目,由該專責人員造冊列管所有使用、查詢戶籍資料人員之相關管理措施。該專案承辦人員及專責人員應每年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練
(四)資料使用期限、銷毀程序及銷毀期限:本處於取得原始戶籍資料檔,立即匯入系統後立即執行銷毀,以防範資料被不當存取。
五、 督考查核及稽核措施:
(一) 本處每月列印查詢紀錄單,供查核人員查核,每月抽查比率至少為百分之三,每月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全數查核。
(二) 前款查核結果,至少保留五年備查,遇有查詢異常現象,應會同本府政風處共同調查,並作成稽核紀錄。受查人員不得連續由同一查核人員進行查核。
(三) 本府民政處及本處每年辦理稽核工作,所有稽核工作均應作成稽核紀錄,至少保留五年備查。
(四) 本處每年辦理委辦廠商維護及存取戶政資料之稽核工作,並作成稽核紀錄,至少保留五年備查。
(五) 本府民政處實施稽核時,本處應備妥使用者清冊、稽核紀錄及提供相關稽核資料,配合進行稽核作業。發現有異常狀況者,本府民政處得要求限期提出說明或改善措施,並應配合辦理之。本府民政處發現有阻擋戶政資訊連結相關管理功能,或違反相關管理規定者,得通知其限期改善,屆期未改善或情節嚴重無法改善者,終止或暫停其介接戶政資訊連結作業。
(六) 依前款規定終止或暫停介接戶政資訊連結作業其情節得改善者,於完成改善後得重新申請介接。
六、 本專案之承辦人員、專責人員及單位主管或其他相關人員違反規定時,應負之民事、刑事及行政等責任,包括下列各款情形:
(一) 對於取得資料之處理及利用,違反個人資料保護法規定,致當事人權益受損者,由使用者負完全責任,並應負同法第二十八條之損害賠償責任,與同法第三十一條國家賠償責任。
(二) 意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事及個人資料保護法之刑事責任,依公務人員考績法辦理懲處。
(三) 專責人員未善盡管理之責,致戶政資料遭不當使用,依公務人員考績法辦理懲處。
(四) 如有違反其他法律規定,並依其規定追究責任。
(五) 依個人資料保護法第四條規定,受委辦廠商視同委託機關,委辦廠商違反個人資料保護法規定,致當事人權益受損者,或意圖營利或無故洩漏個人資料,或違法及重大不當行為,應負相關法律責任。
資料來源:南投縣政府主管法規共用系統