一、國軍退除役官兵輔導委員會(以下簡稱本會)為規範本會及所屬機構(
以下簡稱各使用單位)妥適使用內政部親等關聯資料(以下簡稱親等關
聯資料),落實資訊安全,並保障個人隱私權益,使用者及管理者均應
遵守所有規範內容,以防止資料不當使用,特訂定本規定。
二、本會各使用單位為辦理退除役官兵輔導業務法定職掌需要,使用親等關
聯資料,法令依據如下:
(一)依國軍退除役官兵就養安置辦法第七條、第九條規定,審查就養資格。
(二)依促進退除役官兵穩定就業方案第七點、第八點規定,審查穩定就業津
貼發給資格。
(三)依國軍退除役官兵輔導委員會榮民遺眷家戶代表證核發作業規定第三點
、第四點規定,核發榮民遺眷家戶代表證。
(四)依國軍退除役官兵資料管理作業規定第二十一點及第二十二點規定,校
補、查核退除役官兵及其眷屬資料。
三、使用者管理:
(一)本管理規定所稱「查詢」,包含線上查詢及線上查驗。
(二)帳號權限新增或異動須經申請,並由權責主管核可後配賦權限,且保留
申請紀錄。
(三)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人,並
嚴禁多人共用帳號。
(四)密碼規範適當長度及複雜度(須英數字及大小寫混和),系統設定使用
者須依相關規定或資訊安全與個人資料保護需求定期(如三個月)更改
密碼,使用者密碼應妥善保管,避免他人知悉。
(五)系統應可限制使用者連續登入密碼失敗的上限次數,並訂定解除該帳號
鎖碼機制(如經申請核准後,由管理人員解除帳號鎖碼)。
(六)使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或
當日,由管理者停止原帳號。
(七)管理者應至少每三個月辦理帳號清查,檢視使用者權限,並廢止職務調
整、離職及退休者帳號。
(八)管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或
當日,由承接之新任管理者於承接業務時停止原管理者帳號,並新增新
管理者帳號,機關之系統無法變更管理者帳號時,新任管理者應立即變
更管理者密碼。
四、資料使用:
(一)各使用單位查詢退除役官兵親等關聯資料,應填具申請表,經單位主管
(機構首長)審核同意後查詢。
(二)使用者查詢親等關聯資料時,應填寫輸入案號或查詢事由,作為日後查
核依據。
(三)各使用單位查詢親等關聯資料,應於執行法定職務必要範圍內為之,負
有保密責任,並應依原申請目的使用。
五、安全管理:
(一)系統應紀錄使用者查詢之帳號、日期、時間、內容及事由等查詢日誌,
並保留五年。
(二)資料檔案或資料庫應記錄及保存資料存取日誌,並保留五年,供後續稽
核。
(三)取得資料載入系統應用時,應設定使用該資料之存取權限及核准使用期
限。欲使用資料者,須經申請核准後始得使用,並應於核准期限內使用
及應用於核准業務範圍。
(四)親等關聯資料不得任意複製,如有複製資料之業務需要,應經申請核准
後,始得複製,資料傳送時應採取適當的保密措施。
(五)親等關聯資料僅限各使用單位內部業務查證用,應避免非業務權責人員
閱覽、擷取、破壞,並禁止對外提供。
(六)列印辦理法定職務案件審核所需之親等關聯資料,應隨卷歸檔及依檔案
保存期限銷毀。
(七)查詢取得之親等關聯資料檔案,應指定專人或由系統定期清除,以防範
資料被不當存取。
(八)查詢親等關聯資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識,電
子檔如無保留必要性,應即刪除。
(九)儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要,應簽
報單位主管核定後,刪除資料檔案,並確認其資料檔案無法復原。
(十)儲存於可攜式儲存媒體之資料檔案,使用完竣且確認無保存必要,應簽
報單位主管核定後,辦理銷磁或銷毀作業。
(十一)查詢取得之親等關聯資料,各使用單位應指定專責人員登記列管,並
檢核資料之完整性,及依保存年限銷毀。本會專責人員異動時,應通知
內政部。
六、稽核作業:
(一)各使用單位應指派稽查人員辦理稽核作業。
(二)稽查人員應每月就使用人員之查詢紀錄進行稽核,稽核抽查比率以不低
於百分之七十為原則,並逐筆核對前一個月申請表與查詢紀錄及審核原
件是否相符,查核結果填報稽查表保存三年備查。
(三)如發現異常查詢案件,則由使用者填報說明表,陳核至單位主管(機構
首長)後,併同申請表、審核影本送本會業管處留存三年備查。異常情
形重大者,單位主管(機構首長)應通報政風單位查明後,簽報機關(構
)首長議處。所有稽核工作均應做成稽核紀錄。
(四)業管處應每半年辦理親等關聯資料之稽核工作,並抽檢所屬機構個案查
調佐證資料,受稽機構應檢附相關卷資備檢。抽查比率至少為查詢件數
百分之三,並做成稽核紀錄,稽核結果應保存三年備查。
(五)內政部實施稽核作業時,各使用單位應配合辦理並備妥使用者清冊、稽
核紀錄及提供相關稽核資料,並依要求完成必要之改善。
七、使用親等關聯資料,應妥善保管及利用所取得之資料;其違反相關規定
者,應依下列規定追究:
(一)對於所取得資料之使用,違反個人資料保護法(以下簡稱個資法)規定
,致當事人權益受損者,應依個資法規定,負國家賠償責任。
(二)未妥善保管及利用查詢所得資料者,除負相關行政責任外,亦應依個資
法第二十八條之損害賠償責任,與第三十一條適用國家賠償法之規定。
(三)無故洩漏因職務知悉或持有他人之工商秘密者,應負刑法第三百十八條
之責任。
(四)機關管理者或單位管理者未善盡管理之責,致未經授權之使用者,或因
職務調整、離職或退休等原因已無使用親屬關聯資料權限者,可使用親
屬關聯資料,且不當使用親屬關聯資料,致當事人權益受損者,應由所
屬之主管機關議處機關管理者或單位管理者之行政責任。
(五)如有違反其他法律規定,依其規定追究其責。