主管機關: | 環保署空保處 |
---|---|
發布機關: | 行政院環境保護署 |
發布日期: | 110.09.23 |
發布字號: | 環署空字第1101126054號函 |
異動性質: | 訂定 |
法規名稱: | 環境保護機關使用戶政資料管理要點 |
內容: |
一、為規範行政院環境保護署(以下簡稱本署)及直轄市、縣(市)環境 保護機關(以下簡稱地方環保機關)妥適運用內政部戶政資料(以下 簡稱戶政資料),落實資訊安全,防止戶政資料不當使用或外洩,以 保障個人隱私權益,特訂定本要點。 二、本署及地方環保機關透過本署所建置之戶政資料查詢平臺(以下簡稱 系統)查詢、取得或應用戶政資料,應遵守本要點規定,妥善運用及 管理,並配合進行稽核作業。 三、本要點之適用機關及業務應用範圍如下: (一)適用機關: 本署及地方環保機關。 (二)業務應用範圍: 辦理空氣污染防制法及噪音管制法相關法規之通知到檢、告發及裁 處業務。 四、為執行戶政資料安全管理,各適用機關內部單位之分工與職掌如下: (一)本署空氣品質保護及噪音管制處(以下簡稱本署空保處): 1.各適用機關專責人員帳號開立及名冊管理。 2.IP 位址及使用紀錄追蹤管理。 3.戶政資料安全管理。 4.執行本署內部稽核並配合內政部戶政司稽核作業。 5.執行適用機關稽核作業。 6.協助本署政風室調查違反本要點人員等相關事宜。 7.負責連線主機之連線作業系統功能維護與內政部傳送之資料處理 作業等軟體作業。 (二)本署環境監測及資訊處(以下簡稱本署監資處): 1.主機設備與網路連線管理等硬體作業。 2.協助辦理宣導資訊安全教育,提升資料保護觀念。 3.協助本署內部稽核並配合內政部戶政司稽核作業。 4.協助本署空保處執行適用機關稽核作業。 (三)本署政風室: 1.督考本署戶政資料安全管制事宜(含資料保存及銷毀)。 2.本署違反本要點人員之調查及議處事宜。 3.協助本署內部稽核並配合內政部戶政司稽核作業。 4.協助本署空保處執行適用機關稽核作業。 (四)各適用機關專責人員: 1.各適用機關申請使用系統應置專責人員,負責戶政資料之管理、 查詢、運用、保存及督導適用機關使用單位妥善使用戶政資料等 相關事宜。 2.執行適用機關內部稽核並配合本署空保處稽核作業。 3.協助本署空保處及本署政風室辦理違反本要點事件之行政調查。 4.善盡職責,防止戶政資料不當使用及外洩。 (五)各適用機關戶政資料使用單位(以下簡稱使用單位): 1.防止戶政資料外洩及不當使用。 2.配合適用機關專責人員內部稽核作業。 (六)各適用機關政風機構(以下簡稱政風機構): 1.督考適用機關戶政資料安全管制事宜(含資料保存及銷毀)。 2.適用機關違反本要點人員之調查及議處事宜。 3.協助適用機關專責人員執行內部稽核作業。 五、系統戶政資料安全管制作業規定如下: (一)使用者帳號管理: 1.適用機關專責人員: (1)帳號、密碼應妥善保管,不得借予他人使用、不得和他人共用 或張貼於易洩密位置。 (2)適用機關專責人員若連續登入密碼失敗達三次以上,系統將會 進行鎖定。若須解鎖,須向本署空保處進行申請。 (3)密碼每三個月系統將自動轉知各適用機關專責人員更換密碼, 長度為十二位,並應包含英文、數字及特殊符號;如發現有洩 密之虞時,應立即更換。 (4)適用機關專責人員職務異動,如停(離)職或因業務調整、調 職時,應於異動前函文通知停用帳號事宜;並由本署空保處於 收受函文後,停止原帳號,如後續仍有業務需要,適用機關專 責人員須重新申請帳號。 2.本署空保處每季辦理適用機關專責人員帳號清查,檢視其帳號權 限,並廢止重複、閒置、職務調整、離職及退休者帳號。 (二)批次查詢戶政資料管制: 1.查詢戶政資料應避免非業務權責人員閱覽、擷取或破壞。 2.查詢戶政資料完竣後,如有併案或附卷必要,應妥善保管,紙本 應以密件方式保存,電子檔應有存取權限控管。 3.除本要點訂定之業務應用範圍,不得另做紙本或電子檔之複製與 保存。 (三)批次取得戶政資料管制: 1.適用機關取得戶政資料,應由適用機關專責人員辦理,並適時檢 核戶政資料完整性,再以適當之加密方式提供予使用單位。 2.戶政資料檔案儲存於可攜式儲存媒體者,應加密與置放於安全場 所,並上鎖或管制人員進出。 3.戶政資料取得、輸出及傳送須採取適當之保密措施,不得任意複 製及外洩。 (四)連線電腦設備管理: 1.經由網路連線供適用機關專責人員線上存取戶政資料之電腦,應 設定螢幕保護及密碼;專責人員離開時,應退出使用環境,每日 下班前並確實關閉電腦。 2.適用機關連線 IP 區段,不得任意變更;如有異動,應立即通知 本署空保處配合調整設定。 (五)適用機關資料銷毀程序: 1.查詢戶政資料使用完竣後,除有列印隨卷歸檔必要者,應依檔案 保存期限銷毀外,如無留存必要可銷毀時,有戶政資料之紙本文 件,應立即銷毀至無法辨識;電子檔如無保留必要性,應立即刪 除。 2.儲存於電腦設備之戶政資料檔案,如已使用完竣且確認無保存必 要者,應簽報使用單位主管核定後,立即刪除資料檔案,並確認 其資料檔案無法復原。 3.儲存於可攜式媒體之資料檔案,如已使用完竣且確認無保存必要 者,應簽報使用單位主管核定後,立即辦理銷磁或銷毀作業。 六、各適用機關應用本署系統取得戶政資料,應依下列規定辦理: (一)適用機關專責人員須簽訂保密切結書(如附件一),並於線上申請 新增帳號,及填具帳號啟用申請單(如附件二),每適用機關至多 二人申請為限,雙方互為本要點所規定業務之職務代理人,且申請 者須為該適用機關正職人員。申請單經專責人員單位主管核可後, 上傳系統由本署空保處審核,而紙本正本由適用機關專責人員保留 。 (二)適用機關於查詢戶政資料時,應由使用單位填報批次查詢紀錄單( 如附件三)並載明查詢原因,併同批次查詢清單,經使用單位主管 及政風機構核章後,以適當之加密方式提供予適用機關專責人員, 由其統一上傳系統,而紙本正本則由適用機關專責人員留存五年備 查。 (三)本署批次取得內政部戶政資料檔並載入系統時,本署空保處應檢視 資料完整性,並設定自動由系統轉成加密壓縮檔案後,刪除內政部 戶政資料檔。系統應設定適用機關專責人員存取加密壓縮檔權限, 且適用機關專責人員須於四十八小時內於系統進行存取,存取後或 超過四十八小時逾期未取,系統將自動清除,以防範戶政資料被不 當使用或外洩。 (四)系統連線逾時,將自動登出。 (五)系統應記錄批次查詢戶政資料之專責人員帳號、查詢日期、查詢時 間及查詢作業代號及被查詢者資料等查詢日誌並保留五年備查。 (六)系統應記錄批次取得戶政資料之專責人員帳號、查詢作業代號、戶 政資料取走日期及取走時間等資料存取日誌,並留存五年,供後續 稽核。 (七)適用機關每年應檢視系統中已申請核准之戶政資訊連結作業使用情 形,如已無需求者,應函請本署空保處終止該連結作業。 七、戶政資料運用之定期查核及稽核作業,應依下列規定辦理: (一)內部稽核作業由適用機關專責人員會同政風機構辦理,並每半年辦 理一次稽核工作,包含專責人員帳號密碼管理、戶政資料之查詢、 運用、保存、銷毀、檔案傳輸等作業,並作成內部稽核紀錄(如附 件四),保留五年備查。 (二)每月定期查核作業: 適用機關專責人員每月應統計並彙整查詢紀錄單報表,進行查核, 每月抽查查詢紀錄單件數之比率至少為百分之三,每月抽查件數不 得少於十件,查詢總件數少於十件者,應全數查核。其結果應做成 查核紀錄,並由適用機關專責人員單位主管核章,保留五年備查。 (三)前二款稽核或查核結果,如有發現異常現象,適用機關專責人員應 會同其政風機構或資訊單位共同調查,並作成紀錄。 (四)本署辦理適用機關稽核工作:由本署空保處人員每年會同本署監資 處、本署政風室人員,至各適用機關稽核使用戶政資料業務之作業 情形,並做成稽核紀錄,保留五年備查。前述稽核對象每年由本署 空保處人員擇定辦理,擇定原則如下: 1.近二年查詢戶政資料量較多者。 2.近二年曾經不當使用戶政資料者。 3.近三年曾受查核,且查核結果建議事項較多,或建議事項未完成 改善者。 4.近五年未曾接受查核者。 5.其他經本署認定有必要者。 (五)實施稽核作業時,適用機關均須配合辦理並提供相關查核資料。 (六)內政部戶政司實施稽核作業時,適用機關相關人員應配合提供相關 查核資料。 八、適用機關、使用單位及其相關人員透過系統取得之戶政資料皆應妥善 保管及運用,違反本要點者,除由服務機關懲處外,並應依個人資料 保護法、國家賠償法及其他相關法規追究民事及國家賠償責任;其涉 及刑事責任者,移送司法機關處理。 |
立法理由: | |
圖表附件: |
環保