臺中市政府主管法規共用系統-法規內容-臺中市政府應用財稅資料管理要點

法規內容

法規名稱：	臺中市政府應用財稅資料管理要點
公發布日：	民國 106 年 04 月 07 日
修正日期：	民國 112 年 02 月 10 日
發文字號：	府授數應字第1120034268號函
法規體系：	臺中市法規/數位治理類/行政規則
圖表附件：	臺中市政府應用財稅資料管理要點修正總說明對照表及規定0210.odt

	一、臺中市政府(以下簡稱本府)為規範本府所屬各機關及臺中市和平區公所(以下簡稱使用機關)人員，確保妥適應用財稅資料，落實資訊安全，避免財稅資料不當使用或外洩，以保障民眾個人隱私，特訂定本要點。
	二、本要點所稱財稅資料，指運用電子化政府服務平臺資訊中介服務、媒體交換、SFTP(安全檔案傳輸網路協定)等方式，經由財政部財政資訊中心取得之資料。
	三、查調財稅資料之範圍及對象，以經財政部核准查調業務項目(附表一) 或民眾依法令或相關規定申辦案件並取得查調對象授權同意書(附表二)授權查調者為限。
	四、民眾對使用機關查調之財稅資料產生疑義時，使用機關得向財政部財政資訊中心申請資料查驗或由民眾自行檢附相關佐證資料據以審查；如致生爭議或訴訟，由使用機關負責處理。
	五、申請程序及管理規定如下： (一)使用者須具我的E政府（https://www.gov.tw）公務機關會員帳號，並上傳其自然人憑證資訊。 (二)臺中市政府數位治理局設總管理者一名，負責本府一級機關及臺中市各區公所之機關管理者財稅WebIR權限申請之受理、管理及稽核作業；總管理者如有業務調動、離職情事，須報請電子化政府服務平臺處理。 (三)本府權限管理採分層負責，使用機關設機關管理者一名，由總管理者配賦使用機關管理者，再由使用機關管理者配賦同層級內部使用者及下一層級管理者，最後一層級配賦內部使用者。 (四)使用機關管理者新增或異動時應填寫申請書(附表三)，經所屬主管及機關首長核可後，向上一層級管理者申請設定權限；機關管理者應保留下一層級管理者申請表單至少一年，以供本府主管機關稽核使用。 (五)使用者新增或異動時應填寫申請書(附表四)，經所屬主管及機關首長核可後，向使用機關管理者提出申請，經核准後設定權限；使用機關管理者應保留使用者申請表單至少一年，以供稽核使用。 (六)應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負有保管及保密之責，不得使用非本人申請之帳號、帳號不得外借使用或禁止洩露他人帳號，且不得和他人共用帳號。 (七)密碼應依我的E政府規範訂定適當長度及複雜度，並配合該平台規範定期更改密碼。使用機關管理者應定期辦理該機關帳號清查並建立使用者名冊，檢視使用者權限，並廢止重複、閒置、職務調整、離職及退休者帳號。使用機關管理者其職務有異動時，應將所負責保管之相關使用者名冊及查詢紀錄文件資料列冊移交予新機關管理者。
	六、查詢財稅資料之管制措施及資訊安全管理措施如下： (一)使用者查詢財稅資料時，應先填寫查調紀錄陳核表(附表五)，經所屬主管核可後始得查詢，並保留七年作為日後查核依據。 (二)使用者對經授權取得之財稅資料負有保密責任，僅供原申請目的使用，不得任意複印或複製，並應防止財稅資料外洩；其所屬主管應負監督之責。 (三)於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦，防止他人未經授權使用電腦取得財稅資料。 (四)查詢之財稅資料應避免非業務權責人員閱覽、擷取及破壞，並不得以電話、網路及傳真等方式傳輸財稅資料於非業務相關人員，有關財稅資料之傳送與處理須採行適當之保護措施，如涉及個人資料之識別應加密保護。 (五)查詢財稅資料完竣後，如有併案或附卷必要，應妥善保管。紙本應以密件方式保存；電子檔應有存取權限控管。如可銷毀，紙本文件應銷毀至無法辨識；電子檔如無保留必要性，應即刪除。 (六)財稅資料需於嚴密資安管控環境下進行處理；若使用光碟片電子檔案資料，禁止錄製保存於私人電腦、筆記型電腦或其他儲存設備內，運用資料時應進行實體隔離，不得與外部網路連線。 (七)各業務系統之資料庫主機應使用網管設備阻擋非必要的連結，禁止直接存取網際網路，並關閉USB、序列埠等介面裝置，避免資料外洩或病毒傳入。 (八)取得財稅資料檔，使用者應自行定期清除，以防範財稅資料被不當存取。 (九)使用機關每年應檢視已申請核准之財稅資訊連結作業之使用情形，如已無需求者，應函請財政部財政資訊中心終止該連結作業。
	七、使用機關(含所屬機關)應指定專人依下列規定自行辦理內部查核及稽核作業： (一)每季應檢視各單位使用人查詢紀錄與使用狀況，並彙整使用紀錄，提供業務主管抽查使用情形，每月抽查比率至少為百分之三，每月抽查筆數不得少於十筆。但查詢總筆數少於十筆者，應全數查核。 (二)前款查核結果，應保留七年備查，遇有查詢異常現象，由業務單位會同政風單位及資訊單位共同調查，並作成稽核紀錄。 (三)每半年應辦理內部稽核工作，使用機關並應每年辦理所屬機關稽核工作，所有稽核工作均應作成稽核紀錄，保留七年備查。 (四)稽核作業應採系統紀錄檔與民眾申請案件逐一比對之方式，其有缺漏者，應立即改進。本府得不定期配合抽查使用機關財稅WebIR之使用情形，使用機關應派員配合稽查作業，經查有異常查詢情形時，將送請該機關查處。財政部財政資訊中心實施稽核時，應備妥使用者清冊、稽核紀錄及提供相關稽核資料。
	八、使用機關管理者應確實依本要點執行。執行績效良好者，得依臺中市政府及所屬各機關公務人員平時獎懲標準表規定辦理行政獎勵。
	九、使用機關管理者未善盡管理之責，致未經授權之使用者，或因職務調整、離職或退休等原因已無使用財稅資料權限者使用財稅資料，致當事人權益受損者，應由其所屬之主管機關議處。使用機關或使用者有違法或不當使用財稅資料者，依個人資料保護法或其他相關法律之規定負其責任。

	一、臺中市政府(以下簡稱本府)為規範本府所屬各機關及臺中市和平區公所(以下簡稱使用機關)人員，確保妥適應用財稅資料，落實資訊安全，避免財稅資料不當使用或外洩，以保障民眾個人隱私，特訂定本要點。
	二、本要點所稱財稅資料，指運用電子化政府服務平臺資訊中介服務、媒體交換、SFTP(安全檔案傳輸網路協定)等方式，經由財政部財政資訊中心取得之資料。
	三、查調財稅資料之範圍及對象，以經財政部核准查調業務項目(附表一) 或民眾依法令或相關規定申辦案件並取得查調對象授權同意書(附表二)授權查調者為限。
	四、民眾對使用機關查調之財稅資料產生疑義時，使用機關得向財政部財政資訊中心申請資料查驗或由民眾自行檢附相關佐證資料據以審查；如致生爭議或訴訟，由使用機關負責處理。
	五、申請程序及管理規定如下： (一)使用者須具我的E政府（https://www.gov.tw）公務機關會員帳號，並上傳其自然人憑證資訊。 (二)臺中市政府數位治理局設總管理者一名，負責本府一級機關及臺中市各區公所之機關管理者財稅WebIR權限申請之受理、管理及稽核作業；總管理者如有業務調動、離職情事，須報請電子化政府服務平臺處理。 (三)本府權限管理採分層負責，使用機關設機關管理者一名，由總管理者配賦使用機關管理者，再由使用機關管理者配賦同層級內部使用者及下一層級管理者，最後一層級配賦內部使用者。 (四)使用機關管理者新增或異動時應填寫申請書(附表三)，經所屬主管及機關首長核可後，向上一層級管理者申請設定權限；機關管理者應保留下一層級管理者申請表單至少一年，以供本府主管機關稽核使用。 (五)使用者新增或異動時應填寫申請書(附表四)，經所屬主管及機關首長核可後，向使用機關管理者提出申請，經核准後設定權限；使用機關管理者應保留使用者申請表單至少一年，以供稽核使用。 (六)應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負有保管及保密之責，不得使用非本人申請之帳號、帳號不得外借使用或禁止洩露他人帳號，且不得和他人共用帳號。 (七)密碼應依我的E政府規範訂定適當長度及複雜度，並配合該平台規範定期更改密碼。使用機關管理者應定期辦理該機關帳號清查並建立使用者名冊，檢視使用者權限，並廢止重複、閒置、職務調整、離職及退休者帳號。使用機關管理者其職務有異動時，應將所負責保管之相關使用者名冊及查詢紀錄文件資料列冊移交予新機關管理者。
	六、查詢財稅資料之管制措施及資訊安全管理措施如下： (一)使用者查詢財稅資料時，應先填寫查調紀錄陳核表(附表五)，經所屬主管核可後始得查詢，並保留七年作為日後查核依據。 (二)使用者對經授權取得之財稅資料負有保密責任，僅供原申請目的使用，不得任意複印或複製，並應防止財稅資料外洩；其所屬主管應負監督之責。 (三)於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦，防止他人未經授權使用電腦取得財稅資料。 (四)查詢之財稅資料應避免非業務權責人員閱覽、擷取及破壞，並不得以電話、網路及傳真等方式傳輸財稅資料於非業務相關人員，有關財稅資料之傳送與處理須採行適當之保護措施，如涉及個人資料之識別應加密保護。 (五)查詢財稅資料完竣後，如有併案或附卷必要，應妥善保管。紙本應以密件方式保存；電子檔應有存取權限控管。如可銷毀，紙本文件應銷毀至無法辨識；電子檔如無保留必要性，應即刪除。 (六)財稅資料需於嚴密資安管控環境下進行處理；若使用光碟片電子檔案資料，禁止錄製保存於私人電腦、筆記型電腦或其他儲存設備內，運用資料時應進行實體隔離，不得與外部網路連線。 (七)各業務系統之資料庫主機應使用網管設備阻擋非必要的連結，禁止直接存取網際網路，並關閉USB、序列埠等介面裝置，避免資料外洩或病毒傳入。 (八)取得財稅資料檔，使用者應自行定期清除，以防範財稅資料被不當存取。 (九)使用機關每年應檢視已申請核准之財稅資訊連結作業之使用情形，如已無需求者，應函請財政部財政資訊中心終止該連結作業。
	七、使用機關(含所屬機關)應指定專人依下列規定自行辦理內部查核及稽核作業： (一)每季應檢視各單位使用人查詢紀錄與使用狀況，並彙整使用紀錄，提供業務主管抽查使用情形，每月抽查比率至少為百分之三，每月抽查筆數不得少於十筆。但查詢總筆數少於十筆者，應全數查核。 (二)前款查核結果，應保留七年備查，遇有查詢異常現象，由業務單位會同政風單位及資訊單位共同調查，並作成稽核紀錄。 (三)每半年應辦理內部稽核工作，使用機關並應每年辦理所屬機關稽核工作，所有稽核工作均應作成稽核紀錄，保留七年備查。 (四)稽核作業應採系統紀錄檔與民眾申請案件逐一比對之方式，其有缺漏者，應立即改進。本府得不定期配合抽查使用機關財稅WebIR之使用情形，使用機關應派員配合稽查作業，經查有異常查詢情形時，將送請該機關查處。財政部財政資訊中心實施稽核時，應備妥使用者清冊、稽核紀錄及提供相關稽核資料。
	八、使用機關管理者應確實依本要點執行。執行績效良好者，得依臺中市政府及所屬各機關公務人員平時獎懲標準表規定辦理行政獎勵。
	九、使用機關管理者未善盡管理之責，致未經授權之使用者，或因職務調整、離職或退休等原因已無使用財稅資料權限者使用財稅資料，致當事人權益受損者，應由其所屬之主管機關議處。使用機關或使用者有違法或不當使用財稅資料者，依個人資料保護法或其他相關法律之規定負其責任。