| 主管機關: | 環保署空保處 |
|---|---|
| 發布機關: | 行政院環境保護署 |
| 發布日期: | 110.09.23 |
| 發布字號: | 環署空字第1101126054號函 |
| 異動性質: | 訂定 |
| 法規名稱: | 環境保護機關使用戶政資料管理要點 |
| 內容: |
一、為規範行政院環境保護署(以下簡稱本署)及直轄市、縣(市)環境
保護機關(以下簡稱地方環保機關)妥適運用內政部戶政資料(以下
簡稱戶政資料),落實資訊安全,防止戶政資料不當使用或外洩,以
保障個人隱私權益,特訂定本要點。
二、本署及地方環保機關透過本署所建置之戶政資料查詢平臺(以下簡稱
系統)查詢、取得或應用戶政資料,應遵守本要點規定,妥善運用及
管理,並配合進行稽核作業。
三、本要點之適用機關及業務應用範圍如下:
(一)適用機關:
本署及地方環保機關。
(二)業務應用範圍:
辦理空氣污染防制法及噪音管制法相關法規之通知到檢、告發及裁
處業務。
四、為執行戶政資料安全管理,各適用機關內部單位之分工與職掌如下:
(一)本署空氣品質保護及噪音管制處(以下簡稱本署空保處):
1.各適用機關專責人員帳號開立及名冊管理。
2.IP 位址及使用紀錄追蹤管理。
3.戶政資料安全管理。
4.執行本署內部稽核並配合內政部戶政司稽核作業。
5.執行適用機關稽核作業。
6.協助本署政風室調查違反本要點人員等相關事宜。
7.負責連線主機之連線作業系統功能維護與內政部傳送之資料處理
作業等軟體作業。
(二)本署環境監測及資訊處(以下簡稱本署監資處):
1.主機設備與網路連線管理等硬體作業。
2.協助辦理宣導資訊安全教育,提升資料保護觀念。
3.協助本署內部稽核並配合內政部戶政司稽核作業。
4.協助本署空保處執行適用機關稽核作業。
(三)本署政風室:
1.督考本署戶政資料安全管制事宜(含資料保存及銷毀)。
2.本署違反本要點人員之調查及議處事宜。
3.協助本署內部稽核並配合內政部戶政司稽核作業。
4.協助本署空保處執行適用機關稽核作業。
(四)各適用機關專責人員:
1.各適用機關申請使用系統應置專責人員,負責戶政資料之管理、
查詢、運用、保存及督導適用機關使用單位妥善使用戶政資料等
相關事宜。
2.執行適用機關內部稽核並配合本署空保處稽核作業。
3.協助本署空保處及本署政風室辦理違反本要點事件之行政調查。
4.善盡職責,防止戶政資料不當使用及外洩。
(五)各適用機關戶政資料使用單位(以下簡稱使用單位):
1.防止戶政資料外洩及不當使用。
2.配合適用機關專責人員內部稽核作業。
(六)各適用機關政風機構(以下簡稱政風機構):
1.督考適用機關戶政資料安全管制事宜(含資料保存及銷毀)。
2.適用機關違反本要點人員之調查及議處事宜。
3.協助適用機關專責人員執行內部稽核作業。
五、系統戶政資料安全管制作業規定如下:
(一)使用者帳號管理:
1.適用機關專責人員:
(1)帳號、密碼應妥善保管,不得借予他人使用、不得和他人共用
或張貼於易洩密位置。
(2)適用機關專責人員若連續登入密碼失敗達三次以上,系統將會
進行鎖定。若須解鎖,須向本署空保處進行申請。
(3)密碼每三個月系統將自動轉知各適用機關專責人員更換密碼,
長度為十二位,並應包含英文、數字及特殊符號;如發現有洩
密之虞時,應立即更換。
(4)適用機關專責人員職務異動,如停(離)職或因業務調整、調
職時,應於異動前函文通知停用帳號事宜;並由本署空保處於
收受函文後,停止原帳號,如後續仍有業務需要,適用機關專
責人員須重新申請帳號。
2.本署空保處每季辦理適用機關專責人員帳號清查,檢視其帳號權
限,並廢止重複、閒置、職務調整、離職及退休者帳號。
(二)批次查詢戶政資料管制:
1.查詢戶政資料應避免非業務權責人員閱覽、擷取或破壞。
2.查詢戶政資料完竣後,如有併案或附卷必要,應妥善保管,紙本
應以密件方式保存,電子檔應有存取權限控管。
3.除本要點訂定之業務應用範圍,不得另做紙本或電子檔之複製與
保存。
(三)批次取得戶政資料管制:
1.適用機關取得戶政資料,應由適用機關專責人員辦理,並適時檢
核戶政資料完整性,再以適當之加密方式提供予使用單位。
2.戶政資料檔案儲存於可攜式儲存媒體者,應加密與置放於安全場
所,並上鎖或管制人員進出。
3.戶政資料取得、輸出及傳送須採取適當之保密措施,不得任意複
製及外洩。
(四)連線電腦設備管理:
1.經由網路連線供適用機關專責人員線上存取戶政資料之電腦,應
設定螢幕保護及密碼;專責人員離開時,應退出使用環境,每日
下班前並確實關閉電腦。
2.適用機關連線 IP 區段,不得任意變更;如有異動,應立即通知
本署空保處配合調整設定。
(五)適用機關資料銷毀程序:
1.查詢戶政資料使用完竣後,除有列印隨卷歸檔必要者,應依檔案
保存期限銷毀外,如無留存必要可銷毀時,有戶政資料之紙本文
件,應立即銷毀至無法辨識;電子檔如無保留必要性,應立即刪
除。
2.儲存於電腦設備之戶政資料檔案,如已使用完竣且確認無保存必
要者,應簽報使用單位主管核定後,立即刪除資料檔案,並確認
其資料檔案無法復原。
3.儲存於可攜式媒體之資料檔案,如已使用完竣且確認無保存必要
者,應簽報使用單位主管核定後,立即辦理銷磁或銷毀作業。
六、各適用機關應用本署系統取得戶政資料,應依下列規定辦理:
(一)適用機關專責人員須簽訂保密切結書(如附件一),並於線上申請
新增帳號,及填具帳號啟用申請單(如附件二),每適用機關至多
二人申請為限,雙方互為本要點所規定業務之職務代理人,且申請
者須為該適用機關正職人員。申請單經專責人員單位主管核可後,
上傳系統由本署空保處審核,而紙本正本由適用機關專責人員保留
。
(二)適用機關於查詢戶政資料時,應由使用單位填報批次查詢紀錄單(
如附件三)並載明查詢原因,併同批次查詢清單,經使用單位主管
及政風機構核章後,以適當之加密方式提供予適用機關專責人員,
由其統一上傳系統,而紙本正本則由適用機關專責人員留存五年備
查。
(三)本署批次取得內政部戶政資料檔並載入系統時,本署空保處應檢視
資料完整性,並設定自動由系統轉成加密壓縮檔案後,刪除內政部
戶政資料檔。系統應設定適用機關專責人員存取加密壓縮檔權限,
且適用機關專責人員須於四十八小時內於系統進行存取,存取後或
超過四十八小時逾期未取,系統將自動清除,以防範戶政資料被不
當使用或外洩。
(四)系統連線逾時,將自動登出。
(五)系統應記錄批次查詢戶政資料之專責人員帳號、查詢日期、查詢時
間及查詢作業代號及被查詢者資料等查詢日誌並保留五年備查。
(六)系統應記錄批次取得戶政資料之專責人員帳號、查詢作業代號、戶
政資料取走日期及取走時間等資料存取日誌,並留存五年,供後續
稽核。
(七)適用機關每年應檢視系統中已申請核准之戶政資訊連結作業使用情
形,如已無需求者,應函請本署空保處終止該連結作業。
七、戶政資料運用之定期查核及稽核作業,應依下列規定辦理:
(一)內部稽核作業由適用機關專責人員會同政風機構辦理,並每半年辦
理一次稽核工作,包含專責人員帳號密碼管理、戶政資料之查詢、
運用、保存、銷毀、檔案傳輸等作業,並作成內部稽核紀錄(如附
件四),保留五年備查。
(二)每月定期查核作業:
適用機關專責人員每月應統計並彙整查詢紀錄單報表,進行查核,
每月抽查查詢紀錄單件數之比率至少為百分之三,每月抽查件數不
得少於十件,查詢總件數少於十件者,應全數查核。其結果應做成
查核紀錄,並由適用機關專責人員單位主管核章,保留五年備查。
(三)前二款稽核或查核結果,如有發現異常現象,適用機關專責人員應
會同其政風機構或資訊單位共同調查,並作成紀錄。
(四)本署辦理適用機關稽核工作:由本署空保處人員每年會同本署監資
處、本署政風室人員,至各適用機關稽核使用戶政資料業務之作業
情形,並做成稽核紀錄,保留五年備查。前述稽核對象每年由本署
空保處人員擇定辦理,擇定原則如下:
1.近二年查詢戶政資料量較多者。
2.近二年曾經不當使用戶政資料者。
3.近三年曾受查核,且查核結果建議事項較多,或建議事項未完成
改善者。
4.近五年未曾接受查核者。
5.其他經本署認定有必要者。
(五)實施稽核作業時,適用機關均須配合辦理並提供相關查核資料。
(六)內政部戶政司實施稽核作業時,適用機關相關人員應配合提供相關
查核資料。
八、適用機關、使用單位及其相關人員透過系統取得之戶政資料皆應妥善
保管及運用,違反本要點者,除由服務機關懲處外,並應依個人資料
保護法、國家賠償法及其他相關法規追究民事及國家賠償責任;其涉
及刑事責任者,移送司法機關處理。
|
| 立法理由: | |
| 圖表附件: |
環保