一、國軍退除役官兵輔導委員會(以下簡稱本會)為使本會與所屬服務機
構、安養機構及委辦廠商妥適使用內政部戶政資料(以下簡稱戶政資
料),防止資料不當使用或外洩,以落實資訊安全,並保障個人隱私
權益,特訂定本要點。
二、本會與所屬機構應用戶政資料,以退除役官兵及其眷屬申請就養、就
學、就業、就醫、服務照顧、資料校補及退除給付等業務查證需要,
在法定職務必要範圍為之(法規依據、適用機關(構)單位、業務範
圍及使用目的如附件一;使用戶政資料計畫如附件一之一)。
前點所稱委辦廠商係指下列人員:
(一)將與內政部批次檔案傳輸交換取得之資料,經系統化整理、比對、
上檔至本會退除役官兵(眷)資料庫,提供本會及所屬機構業務與
支援決策運用之廠商(以下簡稱系統廠商)。
(二)派駐於本會統計資訊處之勞務承攬委外人員(以下簡稱勞務承攬廠
商),主要負責新退官兵及其眷屬資料建檔,及一般異常資料校補
。前述登鍵及校補作業須以內政部戶政電子閘門線上查詢戶政資料
作為依據。
三、人員管理:
(一)管理人員:系統管理單位(本會統計資訊處),負責管理系統及帳
號權限配賦。
(二)本會服務照顧處、退除給付處、統計資訊處(含勞務承攬廠商)及
各所屬機構,原則配置二人使用,並互為代理人。使用人員詳列於
使用戶政資料計畫。
(三)查詢量大單位得依前一年實際使用量,申請增額配置。
(四)工友、技工、駕駛及替代役四類人員不得申請使用。
(五)委辦廠商應依契約指派適任人員履行勞務承攬事項,勞務承攬委外
人員皆需簽訂保密切結書,並須遵循機關使用者同等規範。
四、系統權限申請與異動:
(一)帳號權限新增或異動,應填寫戶政資料電子閘門系統「線上查詢使
用者帳號申請/停用表」(格式如附件二及附件三),並由單位主
管或其授權人員核可後,由統計資訊處配賦權限,且保留申請紀錄
。帳號及密碼通知過程應具保密措施,防止被竊視及竊取,詳細使
用單位如附件一之一。
(二)所屬機構申請開通查詢權限,應報送本會對該機構具有主要管理權
責之業務處審核同意,再移送統計資訊處配賦帳號權限。
(三)使用人員離職或職務調整時,亦需由原申請單位填寫「線上查詢使
用者帳號申請/停用表」提出申請,離調停用者應於職務異動前十
日提出申請,並由本會統計資訊處停止其帳號權限。
(四)使用人員設定密碼長度至少八碼,須包含大小寫英文字母、數字及
特殊符號,且每三個月至少更改一次,密碼輸入錯誤三次,系統自
動鎖碼,須依程序重新填表申請。
(五)本會統計資訊處承辦人員、專責人員及單位主管異動,應於異動後
七日內通知內政部,前述人員應限於執行特定職務必要範圍內始得
蒐集、處理或利用介接資料,並應符合特定目的,不得對外公開、
移轉或轉讓他人,亦不得傳送至國外。
(六)本會統計資訊處定期每季由人事資訊系統查核使用人員動態,凡使
用人員離職、職務調整或帳號已閒置逾三個月,應即時調整、廢止
或註銷其使用權限,並留存清查紀錄。
(七)經停止權限人員如需再使用,需依程序重新申請。
五、資料查詢:
(一)線上查詢作業:
1、本會服務照顧處、退除給付處及所屬機構使用人員線上查詢戶政
資料,應先填寫「線上查詢紀錄簿」輸入查詢事由(格式如附件
四之一、附件四之二、附件四之三),並於當日由單位主管(機
構首長)或其授權人員審核同意。
2、本會統計資訊處(含勞務承攬廠商)使用人員線上查詢戶政資料
,應將當月查詢紀錄簽請單位主管或其授權人員審核,供後續查
(稽)核作業。
(二)本會服務照顧處、退除給付處及所屬機構使用人員查詢完畢,「線
上查詢紀錄簿」併同查詢案審核原件或影本,填報「線上查詢單位
內部查核表」(格式如附件五),紀錄每日查詢筆數,經單位主管
(機構首長)或其授權人員審核同意後,於每月底送交單位(機
構)查核人員。
(三)前兩款之查詢紀錄、線上查詢紀錄簿及線上查詢單位內部查核表,
留存五年備查。
六、安全管理:
(一)戶政資料僅限單位內部業務查證用,應避免非業務權責人員閱覽、
擷取、破壞及禁止對外提供。
(二)使用人員之帳號及密碼,應確實保密,嚴格禁止洩漏他人知悉或提
供他人使用。
(三)管理者及使用人員查調戶政資料,應申請專屬帳號,不得使用非本
人申請之帳號,帳號不得交接予他人,並嚴禁多人共用帳號。
(四)使用人員查詢完畢後,應立即登出系統,避免不具權限人員趁機竊
取資料,敏感或機密資料不得放置於桌面或影印機上。
(五)戶政資料嚴格禁止下載、儲存媒體及攝影等,屬於專案性質之清冊
亦應比照辦理。
(六)辦理法定職務案件審核所需網路連線查詢或列印之資料,應隨卷歸
檔及依檔案保存期限銷毀。
(七)本會應指派專責人員辦理安全維護事項,造冊列管所有使用、查詢
戶政資料之人員,防止個人資料被竊取、竄改、毀損、減失或洩漏
,並管理及維護查詢戶政資料之網路連線設備,以確保設備功能正
常。專責人員每年應至少接受三小時以上之資通安全專業課程訓練
或資通安全職能訓練。
(八)內政部提供之戶政批次檔案傳輸資料,本會統計資訊處應指定專責
人員登記列管,並檢核資料之完整性,原始檔案於匯入本會資料庫
後,應於收檔一個月內手動刪除原始檔,並確認其資料檔案無法復
原,銷毀程序完成後,應函知內政部,並將銷毀紀錄保留三年備查
。
(九)系統定期要求使用者更改密碼,統計資訊處如發現有洩密之虞時,
應即要求使用者更換密碼,避免他人知悉。
(十)線上查詢戶政資料完竣後,如有經列印且無需隨卷歸檔之紙本文件
,應即銷毀至無法辨識。
(十一)查詢系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代碼、
被查詢者查詢條件及查詢事由等查詢日誌,並保留五年備查。
(十二)本會每年應檢視戶政資訊連結作業之使用情形,如已無使用需求
者,應函請內政部終止該連結作業。
七、定期查核與稽核作業:
(一)本會及所屬機構應指派人員辦理使用查詢戶政資料之查(稽)核作
業,負責查核作業之人員不得連續六個月查核同一受查人員。
(二)內部查(稽)核:
1、本會服務照顧處、退除給付處及所屬機構辦理內部查(稽)核作
業:查核人員應依本會統計資訊處每月提供之「上線人員系統資
料」(格式如附件六),核對「被查詢者」與「線上查詢紀錄簿
」及審查原件是否相符,並填報「線上查詢單位內部查核表」,
抽查比率以不低於百分之三為原則,查詢總筆數倘低於十筆,應
全數查核,查核完畢將查核結果移送本會統計資訊處進行複核。
2、本會統計資訊處辦理內部查(稽)核作業:
(1)查核人員應每月就本會服務照顧處、退除給付處及所屬機構
使用人員之查詢紀錄進行複核,抽查比率以不低於百分之三
為原則,查詢總筆數倘低於十筆,應全數查核。
(2)查核人員應每月就統計資訊處(含勞務承攬廠商)使用人員
之查詢紀錄進行查核(格式如附件六之一),抽查比率以不
低於百分之一為原則,查詢總筆數倘低於十筆,應全數查核
。
(3)查核人員每月就所屬機構、統計資訊處(含勞務承攬廠商)
作成整體查核紀錄簽報單位主管或其授權人員核可。
3、統計資訊處應每半年辦理內部稽查作業,受稽核機關(單位)與
委辦廠商應填報「線上查詢或檔案傳輸內部稽核表」或「檔案傳
輸內部稽核表」(格式如附件七、附件七之一),並由本會統計
資訊處留存五年備查。
4、如有異常使用情形,應進行追查,確屬異常者,應通報政風單位
查明後,簽報機關(構)權責長官議處。
5、所有查核紀錄等相關資料,應於查核完畢後,交由上線查詢人員
留存五年備查;並將「線上查詢單位內部查核表」、「線上查詢
紀錄簿」影本,移送本會統計資訊處留存五年備查。
(三)外部稽核:
1、服務照顧處及就養養護處(以下簡稱業管處)辦理外部稽核作業
:
(1)每半年至少一次,對所屬機構辦理稽核工作,稽核筆數至少
為全年使用量之百分之三。
(2)業管處應自本會統計資訊處每月提供之「上線人員系統資料
」中,抽選稽核之時間範圍及筆數,完成所需稽核項目。
(3)稽核完畢,應將「線上查詢本會外部稽核表」(格式如附件
八)影本,交由本會統計資訊處保留五年備查。
2、統計資訊處辦理外部稽核作業:每半年至少一次,對系統廠商辦
理稽核工作,受稽核廠商應填寫「檔案傳輸外部稽核表」(格式
如附件八之一),由本會統計資訊處留存五年備查。
(四)內政部辦理稽核作業時,本會及所屬機構應配合提供查核相關資料
。經稽核後發現有異常狀況,或有阻擋戶政連結管理功能或違反相
關管理規定者,應立即提出說明並改善。
(五)戶政資料自申請、持有、查詢、使用、保管與銷毀等相關各作業階
段,統計資訊處應定期檢視、檢討管理,並建立審查機制。
八、申請運用戶政資料連結作業之使用人員、專責人員、單位主管或委辦
廠商等相關人員應妥善保管及利用所取得之資料;其違反相關規定者
,應依下列規定追究:
(一)不當使用戶政資料,致當事人權益受損者,依個人資料保護法(以
下簡稱個資法)或其他規定負法律責任。本會及所屬機構共同負完
全責任,並應負個資法第二十八條之損害賠償責任,與第三十一條
適用國家賠償法之規定。
(二)違反個資法第十五條或第十六條之規定,意圖營利者;或意圖為自
己或第三人不法之利益,而對於個人資料檔案為非法輸出、干擾、
變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生損害
於他人者;或假借職務上之權力、機會或方法,犯前揭情形之罪者
,應負個資法第四十一條、第四十二條及第四十四條之法律責任。
(三)不當使用戶政資料或未善盡管理之責,致戶政資料遭不當使用者,
應由其所屬機關(構)議處相關行政責任;其涉及刑事責任者,移
送司法機關處理。
(四)如有違反其他法律規定,依其規定追究其責。