您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

臺中市政府主管法規共用系統

列印時間:113.11.23 13:45

歷史法規

法規名稱: 臺中市政府社會局使用戶役政資訊連結作業管理要點
民國 105 年 05 月 26 日
圖表附件:
法規內容:

一、為規範臺中市政府社會局(以下簡稱本局)、臺中市家庭暴力及性侵
    害防治中心及臺中市各區區公所(以下簡稱各區公所)因社會福利業
    務審查需要,妥適應用戶役政資料,落實資訊安全,避免個人資料不
    當使用或外洩,保障個人隱私,特訂定本要點。


二、適用機關及業務範圍
   (一) 使用戶役政資料之法規依據:
     1、社會救助法第四十四條之三規定。
     2、兒童及少年福利與權益保障法第二十三條、第七十條第二項及第
        三項規定。
     3、臺中市政府辦理重陽節敬老禮金實施計畫。
   (二) 使用戶役政資料之業務名稱:審查社會救助暨社會福利補助案。
   (三) 業務適用機關及單位:
     1、本局社會救助科、婦女及兒少福利科、長青福利科、社會工作科
        、身心障礙福利科及臺中市家庭暴力及性侵害防治中心。
     2、各區公所。
   (四) 本局依使用戶役政資料之法規依據,提出連結介面申請,並經臺
        中市政府民政局(以下簡稱民政局)審查同意後始得使用。


三、戶役政資料安全管理之分工如下:
   (一) 管理單位:本局綜合企劃科。
     1、每季辦理帳號清查,檢視使用者權限,並異動重複、閒置、職務
        調整、離職及退休者帳號及權限。
     2、申請連結案之承辦人異動時,應函知民政局。
     3、定期辦理資訊安全教育訓練,以提升個人資料保護觀念。
   (二) 適用機關及單位:
     1、防止戶役政資料外洩及不當使用。
     2、帳號及權限新增或異動時,應經單位主管確實審核其必要性。


四、帳號及權限管理
   (一) 使用者及管理者新申請應填寫使用權限申請表、簽訂保密合約書
        及保密承諾書,經機關首長或其授權人員核章後,向管理單位提
        出申請,核准後授權使用。
   (二) 使用者及管理者因職務異動(含調整、調職及離職),應辦理權限
        異動程序,經機關首長或其授權人員核章後,由管理單位辦理權
        限異動。
   (三) 使用者及管理者對於帳號及密碼負有保密之責,嚴禁洩漏給與他
        人,並定期更新密碼,不得與他人共用。


五、資料安全管制作業
   (一) 查詢戶役政資料管制措施
     1、資料查詢、輸出及傳送,均需採取適當之保密措施。
     2、主機設備安全管理:
       (1)本局電腦主機系統建構於臺中市政府資訊中心機房(以下簡稱
          機房)內,並依其機房相關管理規定辦理。
       (2)機房採門禁系統管制,人員進出均登記,人員進出應使用核發
          之通行卡刷卡後進入。
       (3)機房內電腦設備、資料及軟體,未經核准,不得攜離辦公處所。
       (4)機房之防火牆設置及內、外網路間的資料傳輸等網路服務資源
          ,由臺中市政府資訊中心管理,本局依業務性質辦理相關申請
          設定。
     3、使用者查詢戶役政資料時,應填寫或輸入案號及查詢事由,作為
        日後查核依據。
     4、查詢戶役政資料應避免非業務權責人員閱覽、擷取及破壞。
     5、查詢戶役政資料完竣後, 如有併案或附卷必要應妥善保管,紙
        本應以密件方式保存,電子檔有存取權限控管。
     6、戶役政資料不得任意複製,如有複製資料之業務需要,應向管理
        單位申請核准後,始得複製,資料傳送時應採取適當的保密措施。
     7、管理單位每年應檢視已申請核准之戶役政資訊連結作業之使用情
        形,如已無需求者,應函請民政局終止該連結作業。
     8、管理單位及適用機關(單位)應簽訂保密合約書及保密承諾書。
     9、連線查詢戶役政資料逾時,系統應自動登出。
    10、系統應記錄查詢者之查詢日誌,並保留五年。
   (二) 資料銷毀程序
     1、線上查詢戶役政資料完竣後,如可銷毀,紙本文件應銷毀至無法
        辨識,電子檔如無保留必要性,應即刪除。
     2、儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要
        ,應立即刪除資料檔案,並確認其資料檔案無法復原。
     3、儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應
        立即辦理銷磁或銷毀作業。


六、定期查核及稽核
   (一) 管理單位每半年列印查詢紀錄單,供查核人員查核,每半年抽查
        比率至少為千分之五,每半年抽查筆數不得少於一百筆,查詢總
        筆數少於一百筆者,應全數查核;相關查核結果應保留五年,如
        遇有查詢異常現象,應會同本局政風室共同調查,並作成稽核紀
        錄。
   (二) 民政局實施稽核作業時,本局須配合提供相關查核資料,管理單
        位及適用機關(單位)人員須配合辦理。


七、相關法律責任
   (一) 使用者對於取得資料之處理及利用,違反個人資料保護法(以下
        簡稱個資法)規定,致當事人權益受損者,由使用者負完全責任
        ,並應負同法第二十八條之損害賠償責任,與同法第三十一條國
        家賠償責任。
   (二) 使用者意圖營利或無故洩漏個人資料,或違法及重大不當行為,
        依法負民事及個資法之刑事責任,並由所屬之主管機關行政議處。
   (三) 管理單位未善盡管理之責,致未經授權之使用者,或因職務調整
        、離職或退休等原因已無使用戶役政資料權限者,可使用戶役政
        資料,且不當使用戶役政資料,致當事人權益受損者,應由所屬
        之主管機關議處單位管理者之行政責任。
   (四) 如違反其他法律規定,依其規定追究責任。


八、本要點未盡事宜,依各機關應用戶役政資訊連結作業及管理要點、連
    結機關連結服務指引、戶役政資訊系統資訊安全稽核規定、各機關申
    請提供戶籍資料及親等關聯資料辦法、個人資料保護法與相關法規辦
    理。


資料來源:臺中市政府主管法規共用系統