一、 |
彰化縣衛生局(以下簡稱本局)為保護向戶政單位索取錄製之戶政資料電腦檔案,落實資訊安全,避免個人資料不當被使用或外洩,保障個人隱私,特訂定本要點,本要點未規定者,依其他法令之規定。 |
二、 |
本要點所稱「戶政資料電腦檔案」,係指本局基於業務需要,依下列規定向戶政機關轉錄儲存之個人資料電腦檔案:
(一)癌症防治法、兒童及少年福利與權益保障法、傳染病防治法、精神衛生法及其他衛生法規或政策計畫。
(二)其他因緊急事件或執行法定職務必要範圍內,並經機關首長同意使用之業務。
前項資料依法應予保密,除供本局相關資訊系統介接、個案管理、統計分析用及本局委託其他單位(以下簡稱受託單位)辦理資料維護、分析及管理等事項外,不得為其他用途,且不得再拷貝或列印供其他用途。 |
三、 |
戶政資料電腦檔案之安全維護規定如下(資料安全管制作業):
(一)戶政資料電腦檔案建置在大型主機磁碟上,應設置「使用者代碼」及「識別密碼」。識別密碼應保密,不得與他人共用。管理者職務異動時,接辦人應變更密碼管理。
(二)戶政資料電腦檔案建置在資料庫上,應制定使用範圍及權限。
(三)戶政資料電腦檔案如建置在個人電腦固定式硬碟上,該部電腦應專用並設密碼管理。
(四)以檔案傳輸方式取得戶政資料及異動資料者,應由專人辦理,並檢核資料完整性,使用者不得將戶政資料攜出機關辦公場所。
(五)資料檔案或資料庫應記錄並保存資料存取日誌,至少應保留五年,以供後續稽核。
(六)受託單位人員不得任意複製戶政資料,如有複製資料之業務需要,應經申請核准後,始得複製,資料傳送時應採取適當之保密措施。 |
四、 |
戶政資料電腦檔案之使用者職責如下:
(一)戶政資料電腦檔案及其相關表件之保管。
(二)職務異動時,應將所保管之戶政資料電腦檔案及其有關資料列冊移交。
(三)使用完竣確無保存必要之戶政資料電腦檔案及相關表件,應簽報單位主管核定後消磁、刪除及銷毀。
(四)專責人員應每年至少接受三小時以上資通安全教育訓練。 |
五、 |
戶政資料電腦檔案之使用者,應遵守下列事項(使用者管理):
(一)戶政資料電腦檔案應妥善保管,非經單位主管同意者,不得拷貝。
(二)戶政資料電腦檔案之使用者應審慎運用,並負遭竊取、複錄、竄改、毀損、滅失或洩漏之責。
(三)使用戶政資料電腦檔案之電腦應設置「使用者代碼」及「識別密碼」,使用完畢,不得將內容留置於電腦螢幕上,應即退出。
(四)戶政資料電腦檔案如須列印時,應確實遵行保密規定,不得移作其他用途。
(五)有關戶政資料電腦檔案之使用,須事先簽報單位主管同意,方可使用。
(六)戶政資料電腦檔案如須委外處理時,應訂定保密責任。
(七)戶政資料電腦檔案之使用者處理「個人資料」,應負保密之責。
(八)申請連結或索取資料檔案之承辦人及單位主管異動時,應主動函知提供之機關知悉。
(九)帳號新增或異動須經申請,申請時應列明戶政資料查詢權限,並由權責主管核可後,交由管理者配賦帳號及查詢權限,且保留紙本申請單(如屬線上申請簽核者免列)及電腦紀錄。
(十)帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
(十一)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人,且不得和他人共用。
(十二)密碼應規範適當長度及複雜度(如英文大小寫及數字混合),系統應要求使用者定期更改密碼(建議為三個月),使用者密碼應妥善保管,避免他人知悉。
(十三)系統應限制使用者連續登入密碼失敗之上限次數,並訂定解除該帳號鎖碼機制(如經申請核准後,由管理人員解除帳號鎖碼)。
(十四)受託單位具維護及存取戶政資料之權限者,視為機關使用者,應遵循機關使用者之同等規範。 |
六、 |
各單位應指定專人每月抽查查詢人員之查詢紀錄,查核所查詢資料是否確屬該案所需,抽查比率至少為百分之三且每月應至少抽查十筆,單月查詢件數於十筆以下者,須全數查核。各單位抽查結果應作成查核紀錄,並於陳報單位主管後備查。
前項查核結果,應保留五年,遇有查詢異常者,業務單位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
戶政資料電腦檔案安全稽核依本局訂定之「彰化縣衛生局資訊安全管理規範」由本局資通安全處理小組負責辦理每半年至少一次內部稽核,並配合提供機關實施稽核作業,個人資料之保護事宜則由各業務科室自行稽核所管理戶政資料電腦檔案之使用情形。所有稽核工作均應作成稽核紀錄,並保留五年。 |
七、 |
使用戶政資料者,應妥當保管及利用所取得之資料,使用單位或受託單位違法、不當使用戶政資料者,應依個人資料保護法或其他法律之規定負完全責任。凡違反本要點者,依公務人員考績法及相關法規辦理懲處;如涉及其他法令者,並依相關法令辦理。 |
八、 |
本局所屬各鄉(鎮、市、區)衛生所未訂定相關規定者,得準用本要點之規定。 |