一、作業依據及計畫:
(一)依據農業部基層農會會員資格審查及認定辦法第六條第一項前段規定,農會平時應辦理會員會籍清查及異動登記;暨區漁會會員資格審查及認定辦法第九條第一項前段規定,區漁會平時應辦理會員會籍清查及異動登記。
(二)南投縣政府(以下簡稱本府)為協助南投縣(以下簡稱本縣)各鄉(鎮、市)農會(以下簡稱基層農會)及日月潭區漁會(以下簡稱漁會)辦理會員會籍清查作業,配合戶役政機關業務自動化,應用「戶役政資訊系統」檔案傳輸戶籍資料比對,為防止資料不當使用或外洩,特訂定本注意事項。
二、本注意事項適用機關、業務應用範圍及使用目的:
(一)適用機關:
1.本縣轄內農(漁)業單位:本縣轄內基層農會及漁會。
2.戶政資料提供機關:本府民政處。
3.戶政資料連結機關:本府農業處(以下簡稱本處)。
4.持有或使用戶政資料機關:本處及本縣轄內農(漁)業單位。
(二)業務應用範圍:
限應用於本縣轄內農(漁)業單位會員會籍清查作業。
(三)使用目的:
本府協助本縣轄內農(漁)業單位會員會籍清查作業,並依資通安全管理法、個人資料保護法及各機關申請提供戶籍資料及親等關聯資料辦法等相關規範辦理介接資料之保密及保護,以避免個人資料遭不當使用或外洩,落實資訊安全。
三、資料安全管制作業:
(一)本處及本縣轄內農(漁)業單位應指定專案承辦人員一人辦理本項業務及專責人員一人辦理安全維護事項,專案承辦人員及專責人員可指定為同一人,避免無關人員接觸;該專案承辦人員及專責人員應每年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練並簽訂戶役政資料保密切結書;資料下載及存放場所,嚴禁非相關人員進入、停留。
(二)本處指定專案承辦人員、專責人員及主管倘有異動,應於異動後七日內報本府民政處知悉;本縣轄內農(漁)業單位指定專案承辦人員、專責人員及主管倘有異動,應於異動後七日內函報本府知悉。
(三)本處裝設戶役政資訊電子閘門作業系統之電腦,限制連接外部網路,採用本機防火牆白名單方式控管,專供介接戶役政資訊電子閘門作業系統,不得作為其他業務使用;並須設定螢幕保護密碼,由本處指定之專責人員專責管理,使用者離開時應退出使用環境,每日下班前應確實關機防止戶役政資料外洩。
(四)帳號及密碼由本處指定專責人員負責妥善保管,不得借他人使用或張貼於易洩密位置。
(五)密碼應每三個月或本處指定之專責人員異動時變更一次;密碼長度為八位以上,並應包括英文、數字及特殊符號。另密碼如有洩密之虞時,應立即變更。
(六)本處指定專案承辦人員透過戶役政資訊電子閘門作業系統取得本府民政處提供之資料名冊電子檔時,需填寫戶役政資訊電子閘門存取紀錄表(附表一),並應經主管審核,且主管應每半年檢視一次使用情形,並填寫於附表一。
(七)本處指定專案承辦人員應將取得之資料名冊電子檔,按本縣轄內農(漁)業單位分別整理,檔案並以excel內建加密程序保護,分別燒成光碟後,再通知本縣轄內農(漁)業單位專案承辦人員至本處索取內含屬於該會之資料名冊電子檔光碟,並填寫光碟傳送紀錄(附表二),前揭名冊不得影印、複製、傳輸、攝影或給予不相關之第三人閱覽。
(八)本處指定之專案承辦人員應於本縣轄內農(漁)業單位申請年度隔年二月底前,簽報單位主管核定後,刪除本府民政處提供之電子檔資料名冊。
(九)本縣轄內農(漁)業單位於比對會員異動資料時,應填寫戶役政資料使用紀錄表(附表三),並應經主管審核,且主管應每半年檢視一次使用情形,並填寫於附表三。。
(十)本縣轄內農(漁)業單位取得之資料名冊電子檔光碟,應於申請年度隔年2月底前,將該光碟銷毀至無法讀取資料及復原狀態,並檢附佐證資料函報本府備查;倘未於期限內銷毀該光碟,則不再受理該單位之申請。
四、申請戶役政資料之作業流程說明如下:
(一)本縣轄內農(漁)業單位除屆次改選年度之前一年外,應於每年八月底前申請查調,俾利本縣轄內農(漁)業單位落實會員戶籍清查作業,每年本縣轄內農(漁)業單位限申請一次;於本縣轄內農(漁)業單位屆次改選年度之前一年,為配合選舉人名冊公告作業,應於該年十二月底前申請查調。
(二)本縣轄內農(漁)業單位檢附應用戶役政資訊電子閘門作業申請表、各類需求資料項目表、使用戶役政資訊管理作業規定、資料交換安全協議書、戶役政資料保密切結書及含本縣轄內農(漁)業單位會員之統號等資料名冊電子檔光碟等,向本府提出申請查調。
(三)由本處指定專案承辦人員依據本縣轄內農(漁)業單位申請資料內容,研提本處申請用文件簽請縣長核准後,檢附戶役政資訊電子閘門作業申請表、各類需求資料項目表、使用戶役政資訊管理作業規定、戶役政資料保密切結書及資料交換安全協議書經資通安全長審查後,向本府民政處申請辦理戶政資料批次比對。
(四)本處指定之專案承辦人員應於本府民政處通知日起五日內,取回申請之戶政資料批次比對結果資料,按本縣轄內農(漁)業單位分別整理,檔案並以excel內建加密程序保護,分別燒成光碟後,再通知本縣轄內農(漁)業單位指定之專案承辦人員至本處索取資料名冊電子檔光碟,並填寫光碟傳送紀錄(附表二),前揭名冊不得影印、複製、傳輸、攝影或給予不相關之第三人閱覽。
(五)本處指定之專案承辦人員應於本縣轄內農(漁)業單位申請年度隔年二月底前,簽報單位主管核定後,刪除本府民政處提供之資料名冊電子檔,並確認資料檔案無法復原;本縣轄內農(漁)業單位取得之資料名冊電子檔光碟,應於申請年度隔年二月底前,將該光碟銷毀至無法讀取資料及復原狀態,並檢附佐證資料函報本府備查;倘未於期限內銷毀該光碟,則不再受理該單位之申請。
五、戶役政資料運用之稽核作業,應依下列規定辦理:
(一)內部稽核:
1.本處應另指定專人一人,執行內部稽核作業,於申請年度九月底前及隔年三月底前辦理一次內部稽核,並將稽核結果報本府民政處知悉,稽核結果報告(附表四)應簽報主管核閱,並妥為保管至少保留五年。
2.本縣轄內農(漁)業單位應另指定專人一人,執行內部稽核作業,於申請年度十二月底前及隔年六月底前辦理一次內部稽核,稽核結果報告(附表四)應簽報主管核閱,並妥為保管至少保留五年。
3.稽核結果如有不符合事項,應追蹤受稽核單位矯正執行時效及有效性。
4.每次稽核前應對前次稽核不符合事項及改善情形進行複核。
(二)外部稽核:
1.本處應備妥戶役政資訊電子閘門存取紀錄表、稽核紀錄等相關資料以供內政部戶政司或本府民政處每年一次外部稽核檢查。經發現有異常狀況者,本府民政處得要求限期提出說明或改善措施,本處應配合辦理之。本府民政處發現本處有阻擋戶政資訊連結相關管理功能,或違反相關管理規定者,得通知其限期改善,屆期未改善或情節嚴重無法改善者,終止或暫停其介接戶政資訊連結作業。
2.本府指定之專案辦理人員應每年辦理本縣轄內農(漁)業單位一次外部稽核,稽核戶役政資料使用及管制情形,並應填寫使用戶役政資料外部稽核紀錄表(附表五)及簽報主管核閱,並妥為保存,其期限至少五年。受稽核之本縣轄內農(漁)業單位應先自評並填寫使用戶役政資料機關自我評審表(附表六)。倘有違規,本府指定之專案辦理人員應要求該單位限期改善,倘該單位未於期限內改善完畢,則不再受理該單位之申請。
3.稽核結果如有不符合事項,應追蹤受稽核單位矯正執行時效及有效性。
4.每次稽核前應對前次稽核不符合事項及改善情形進行複核。
六、本處及本縣轄內農(漁)業單位申請運用戶政資訊連結作業之承辦人員、專責人員及單位主管或其他相關人員違反規定時,應依下列規定究辦:
(一)違反個人資料保護法規定,致當事人權益受損者,應負同法第二十八條及第三十一條損害賠償責任。
(二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事及個人資料保護法之刑事責任,並由所屬之主管機關行政議處。
(三)如有違反其他法律規定,並依其規定追究責任。
七、本注意事項規定未盡事宜,依各機關使用戶役政資料管理規定製作指引辦理。