跳到主要內容區塊
  • 我的E政府
  • 通過AA等級無障礙網頁檢測
  • QRCode-連結到臺南市政府社會局

臺南市政府社會局社會福利資訊資料使用管理要點

臺南市政府社會局社會福利資訊資料使用管理要點

 

中華民國1001027日臺南市政府社會局

南社政字第1000825407號函訂定

 

 

一、臺南市政府社會局(以下簡稱本局)為維護內政部社會福利資訊系統暨執行業務所得個人社會福利資訊資料安全,依行政院及所屬各機關資訊安全管理要點及電腦處理個人資料保護法(新法施行後為個人資料保護法)規定,訂定本使用管理要點。

 

二、本要點規定名詞定義如下:

(一)社會福利資訊:指本局為辦理社會福利業務,因執行業務所得,或進入內政部社會福利資訊系統所取得之自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。

(二)使用單位:指本局各業務單位、附屬機關及其他經本局核准使用本社會福利資訊之機關(構)。

(三)使用者:指為辦理本局各項社會福利相關業務,且因公務需要使用社會福利資訊資料人員。

(四)業務權責單位:指本局對該管業務及社會福利資訊資料,有管理、保存權責之主責單位。

(五)系統管理者:指本局負責資訊業務及辦理電腦系統管理作業,以維持系統正常運作之人員。

(六)個人資料檔案:指基於特定目的儲存於電磁紀錄物、其他類似媒體之個人資料及文書檔案資料之集合。

(七)利用:指公務機關或非公務機關將其保有之個人資料檔案,為內部使用或提供當事人以外之第三人。

(八)公務機關:指依法行使公權力之中央或地方機關。

 

三、使用者管理:

(一)各科室對公務上保有之社會福利資訊資料應妥善保存,非承辦人不得擅自利用他人之帳號、密碼進入電腦系統下載存取。

(二)使用者應自行妥善保管帳號及密碼,不得借予他人使用,並應注意不定期更換密碼。

(三)本局社會福利資訊資料限於公務使用,使用者需妥善保管、審慎使用,並不得為非法輸出、干擾、變更、刪除或妨害個人資料檔案之正確。

(四)各級業務主管,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。

 

四、使用系統及資料申請:

(一)本局使用單位因業務需要,需使用內政部社會福利資訊系統,或其他業務單位、附屬機關之社會福利資訊資料,應以書面提出申請或知會資訊資料管理單位。

(二)本局系統管理者為開放內政部社會福利資訊系統使用權限,應設置申請登記簿,詳載申請日期、申請人、所承辦業務等備查。

 

五、電子郵件使用規定:

(一)各科室機密性社會福利資訊資料及文件,不得以電子郵件或其他電子方式傳送。

(二)因業務性質特殊,須利用電子郵件或其他電子方式傳送機密性資料及文件者,應採用加密或其他安全技術處理。

 

六、社會福利資訊資料之利用與提供:

(一)本局以外之公務機關因公務需要,要求提供社會福利資訊資料或個人資料檔案時,應備具機關公文書敘明理由,經承辦單位審核符合法令規定,送會政風室後簽請局長核可以密件提供。

(二)各級民意代表因服務需要,要求提供社會福利資訊資料時,如內容涉及電腦處理個人資料保護法(新法施行後為個人資料保護法)規定,應經由所屬民意機關備具機關公文書敘明理由,經承辦單位審核符合法令提供規定,送會政風室後簽請局長核可以密件提供。

(三)非公務機關要求本局提供社會福利資訊資料者,業務單位應先經個案審核後簽註意見,送會政風室後簽請局長核定。

(四)承辦單位提供上述社會福利資訊資料時,應於公文書上註明本件係應秘密之資訊資料,請使用機關依電腦處理個人資料保護法(新法施行後為個人資料保護法)規定辦理,妥慎處理運用等語。

 

七、本局社會福利資訊資料使用管理分工原則:

(一)資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資訊單位負責辦理。

(二)資料及資訊系統之安全需求研議、使用管理及保護等事項,由業務 單位負責辦理。

(三)各科室委託廠商建置及維護重要軟硬體設施時,應在相關承辦人員 監督及陪同下始得為之。

(四)各科室辦理資訊業務委外作業,應於事前研提資訊安全需求,明定廠商之資訊安全責任及保密規定,列入契約要求廠商遵守並定期考核。

(五)資訊機密維護及稽核使用管理事項,由政風單位會同相關單位負責辦理。

 

八、資訊使用管理稽核作業程序:

(一)資訊機密維護及稽核使用管理事項,由政風室會同資訊系統業務承辦人辦理;使用單位主管或系統管理者,發現違法使用內政部社會福利資訊系統或個人社會福利資訊情事,應通知本局政風室處理。

(二)使用單位應配合本局資訊系統業務承辦人及政風室,綜合分析本機關使用管理資訊之員工安全警覺程度、機關主、客觀環境及各項資訊安全軟、硬體設備、影響本機關資訊安全事件之改善情形等,擬訂稽核計畫查核使用情形,經查核有缺失者,應立即改善。

(三)稽核計劃內容應包括:稽核目的、稽核時間、稽核項目、受稽核單位、稽核人員編組、稽核方法與進行程序,稽核結果處理、行政支援事項等。

(四)稽核單位應依據稽核結果,就優、缺點及改進措施提出書面意見,簽奉局長核定後,通知缺失單位確實檢討改進,必要時得實施複查。

 

九、法律責任:

(一)故意未依規定使用本局社會福利資訊資料,致違反電腦處理個人資料保護法(新法施行後為個人資料保護法)規定,依相關法規負行政或刑事責任。

(二)使用本局社會福利資訊資料違反電腦處理個人資料保護法(新法施行後為個人資料保護法)規定,致當事人權益受損因而負國家賠償責任,使用人如有故意或重大過失時,本局對之有求償權。

 

 

十、本社會福利資訊資料使用管理要點如有牴觸行政院及所屬各機關資訊安全管理要點及電腦處理個人資料保護法(新法施行後為個人資料保護法)規定時,仍依該法令辦理。