:::
現在位置:
- 最新訊息
- 最新訊息內容
訂定「經濟部水利署暨所屬機關及淡水河與磺溪水系代管機關使用戶役政暨親等關聯資料管理規定」,並自即日生效。
| 主管機關: |
經濟部水利署 |
|
發布機關: |
經濟部水利署 |
|
發布日期: |
110.05.11 |
|
發布字號: |
經水政字第11006039000號函 |
| 異動性質: |
訂定 |
|
法規名稱: |
經濟部水利署暨所屬機關及淡水河與磺溪水系代管機關使用戶役政暨親等關聯資料管理規定 |
|
內容: |
一、目的
經濟部水利署(以下簡稱本署)為規範本署暨所屬機關及淡水河、磺溪水
系代管機關透過本署河海區排管理系統(以下簡稱河管系統)應用戶役政
資料暨親等關聯資料,避免資料不當使用或外洩情事,以保障個人隱私權
益,特訂定本規定。
二、適用機關及業務範圍
本署暨所屬機關及淡水河、磺溪水系代管機關於下列情形得透過本署河管
系統查詢應用戶役政暨親等關聯資料。
(一)依水利法第七十八條之一、河川管理辦法第二十八條、第三十四條、
第四十四條及第四十六條規定,辦理許可河川區域使用行為之業務。
(二)依據河川管理辦法第三十一條、第三十六條規定,檢核推舉人及申請
人資格。
(三)依水利法第七十八條之三第二項、排水管理辦法第三十二條規定,辦
理許可區域排水設施範圍內使用行為之業務。
(四)依水利法第六十三條之五第二項、海堤管理辦法第二十六條、第三十
五條規定,辦理許可海堤區域使用行為之業務。
(五)依水利法第九十一之二條規定、第九十二條、第九十二之二條、第九
十二之三條、第九十二之五條、第九十三之二條、第九十三之三條、
第九十三之四條、第九十五條規定,辦理違法取締處分之業務。
(六)依行政執行法第十三條規定,移送行政執行處執行公法上金錢給付義
務事件。
河管系統維護廠商除依契約進行系統維護與資料管理外,不得逕自查詢應
用戶役政及親等關聯資料。
三、戶役政暨親等關聯資料使用者及管理者之管理
(一)帳號申請程序及管理
1.河管系統係利用本署「公務雲」所提供單一簽入功能進行使用者「
AD 登入」(限署內及所屬機關同仁使用),或以內政部核發之自
然人憑證為載具進行「自然人憑證登入」。以「AD 登入」方式登
入者,其帳號及密碼之管理應遵循「政府組態基準(GCB )」所定
之方式。
2.使用單位應指派專人擔任河管系統管理者,負責前開系統帳號啟用
、權限調整及帳號清查等工作。
3.河管系統使用者帳號啟用或權限異動須經申請,申請時應列明戶役
政暨親等關聯資料查詢權限,並由權責主管核可後,交由管理者啟
用帳號權限,且保留紙本申請單(如屬線上申請簽核免列)及電腦
紀錄。
4.帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
5.管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人
,且不得和他人共用。
6.使用者職務異動時,應於職務異動前辦理權限異動程序,並於異動
前或當日,由管理者停止原帳號之查詢權限。
7.管理者職務異動時,應於職務異動前辦理管理權限異動程序,並於
異動前或當日,由承接之新任管理者於承接業務時停止原管理者之
管理權限。
8.河管系統維護廠商如具維護及存取戶役政暨親等關聯資料權限,視
為機關使用者,應列明戶役政暨親等關聯資料維護及存取權限,並
須遵循機關使用者之同等規範。
(二)管理者應每季辦理帳號清查,檢視使用者權限,並廢止重複、閒置、
職務調整、離職及退休者帳號。
(三)本署申請戶役政資訊連結作業單位主管及承辦人異動時,應函知內政
部。
四、資料安全管制作業
(一)查詢戶役政暨親等關聯資料管制措施
1.使用者透過河管系統查詢戶役政暨親等關聯資料時,系統應紀錄查
詢者帳號、查詢日期、時間、被查詢者查詢條件、查詢案號及查詢
事由等查詢日誌,並保留五年。
2.查詢戶役政資料應避免非業務權責人員閱覽、擷取及破壞。
3.查詢戶役政資料完竣後,如有併案或附卷必要,應妥善保管,紙本
應以密件方式保存,電子檔應有存取權限控管。
4.連線查詢戶役政暨親等關聯資料逾時,系統應自動登出。
(二)批次取得戶役政資料暨親等關聯資料管制措施
1.批次取得戶役政暨親等關聯資料者,應由系統排程進行,並檢核資
料完整性。
2.取得資料載入系統應用時,應設定使用該資料之存取權限。欲使用
資料者,須經申請核准後始得使用,並應用於核准業務範圍。
3.資料應儲存於安全場所,並管制人員進出。
4.戶役政暨親等關聯資料不得任意複製,如有複製資料之業務需要,
應經申請核准後,始得複製,資料傳送時應採取適當的保密措施。
5.資料檔案或資料庫應記錄並保存資料存取日誌,並保留五年供後續
稽核。
(三)資料銷毀程序
1.經由網路取得戶役政資料暨親等關聯資料檔,應於作業完成後由系
統立即清除,以防範資料被不當存取。
2.線上查詢戶役政資料完竣後,如可銷毀,紙本文件應銷毀至無法辨
識,電子檔如無保留必要性,應即刪除。
3.儲存於系統之資料檔案,使用完竣且確認無保存必要,應簽報單位
主管核定後,刪除資料檔案,並確認其資料檔案無法復原。
4.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應簽
報單位主管核定後,辦理銷磁或銷毀作業。
(四)每年應檢視已申請核准之戶役政資訊連結作業之使用情形,如已無需
求者,應函請資料提供機關終止該連結作業。
五、定期查核及稽核
(一)使用單位應指定專人每月針對查詢紀錄進行抽查,戶役政資料抽查比
率不得低於百分之三,親等關聯資料不得低於百分之七十,每月抽查
筆數不得少於十筆,查詢總筆數少於十筆者,應全數查核。
(二)前款查核結果,應作成查核紀錄,經該單位主管核章後存查。如有查
詢異常現象,應會同使用機關政風室及本署共同調查,作成稽核紀錄
且至少保存五年。
(三)使用機關應每半年辦理機關(單位)內部稽核工作,本署每年應就其
所屬機關及淡水河、磺溪水系代管機關至少辦理一次稽核。所有稽核
均應作成紀錄,並至少保存三年備查。
(四)本署應每半年辦理維護廠商維護及存取戶役政資料之稽核工作,並作
成稽核紀錄,保留三年備查。
(五)內政部辦理戶役政暨親等關聯資料稽核作業時,本署暨所屬機關及淡
水河、磺溪水系代管機關應配合稽查作業及提供相關資料。
六、相關法律責任
(一)對於取得資料之處理及利用,違反個人資料保護法(以下簡稱個資法
)規定,致當事人權益受損者,由使用單位應負完全責任,並應負個
資法第二十八條損害賠償責任、第三十一條國家賠償責任。
(二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事
及個資法之刑事責任,並由所屬之主管機關行政懲處。
(三)機關管理者或單位管理者未善盡管理之責,致未經授權之使用者,或
因職務調整、離職或退休等原因已無使用戶役政資料權限者,可使用
戶役政資料,且不當使用戶役政資料,致當事人權益受損者,應由所
屬之主管機關議處機關管理者或單位管理者之行政責任。
(四)如違反其他法律規定,依其規定追究責任。
(五)依個資法第四條規定,受委辦機構或廠商視同委託機關,機關應規範
委辦機構或廠商違反個資法規定,致當事人權益受損者,或意圖營利
或無故洩漏個人資料,或違法及重大不當行為,應負之責任。
|
| 立法理由: |
|