法規內容:
一、臺中市政府原住民族事務委員會(以下簡稱原民會)因辦理業務需要
戶役政資料,為落實資訊安全,防止戶役政資料不當使用或外洩情事
,避免個人隱私權受不當侵害,特訂定本要點。
二、原民會各單位欲申請使用戶役政資訊連結作業及運用戶籍資料者,經
簽會綜合企劃組後,函請臺中市政府民政局(以下簡稱民政局)審查
同意後始得使用。
三、戶役政資料之運用,僅限原民會相關業務需要及其行政處分、執行者
為限,不得為其他用途使用。
四、資訊安全管理應依下列規定辦理:
(一)戶役政資料管理
1、資料查詢及存放場所,嚴禁非相關人員進入、停留。
2、資料查詢、輸出及傳送,均需採取適當之保密措施。
3、使用單位應自行列冊管理,由綜合企劃組會同政風室每半年實施
內部稽核作業。
4、由使用單位提供查核所需資料供綜合企劃組配合機關外部稽核。
(二)分層權限管理:
1、綜合企劃組專責人員:負責戶役政資料使用申請之初步審核。
2、單位使用人員:依業務需要,填寫相關申請表,簽會綜合企劃組
,經民政局審查同意後始得使用。
(三)使用者管理:
1、帳號與密碼應善盡保管,不得任意借予他人使用或張貼於易洩密
位置。
2、密碼長度為八碼,應包含英文、數字及特殊符號,並定期更新,
如發現有洩密之虞,應立即更換。
(四)連線電腦設備管理:
1、連線電腦設備須設定螢幕保護密碼,使用者離開後,須退出使用
環境,於每日下班前確實關機,以防資料外洩。
2、連線電腦設備IP位址不得任意變更,如需要異動,應簽綜合企劃
組調整設定。
(五)戶役政資料運用管理:
1、查詢紀錄須保留五年以上。
2、不得任意拷貝。
3、應避免非業務權責人員閱覽、擷取或破壞。
4、不得經由電話及傳真方式傳送。
5、不得透過網路方式交付戶役政資料電子檔。
6、戶役政資料電子檔之傳送與處理須採行適當之保護措施,涉及個
人資料之識別者應加密保護。
7、戶役政資料使用後需以碎紙機銷毀紙本報表,並刪除相關電子檔
案,相關使用人員並負保密之責。
五、使用戶役政資料者,應妥當保管及利用所取得之資料,其違反相關規
定者,應依下列規定究辦:
(一)使用戶役政單位或使用者違法、不當使用戶役政資料者,應由使
用單位或使用者依個人資料保護法或其他法律之規定負完全責任。
(二)經稽核發現缺失之使用者,要求改善仍未改進,得簽報首長懲處
;其涉及刑事責任者,移送司法機關處理。
六、本要點未盡事宜,依各機關應用戶役政資訊連結作業及管理要點、各
機關申請提供戶籍資料及親等關聯資料辦法、個人資料保護法與相關
法規辦理。