|
一、桃園市政府(以下簡稱本府)為業務需要使用交通部公路監理資料並
保障資訊安全及個人隱私權益,特訂定本要點。 |
|
二、公路監理資料以有辦理舉發違反道路交通管理事件、違規大貨車車籍
資料查詢、違規車輛拖吊移置保管、停車管理、移送法務部行政執行
署強制執行車輛、公園內違規車輛查詢等業務且經交通部同意核定連
結之本府所屬機關及其轄屬機關(下稱本府使用機關)使用為限。 |
|
三、申請程序及遵行事項如下:
(一)帳號新增或異動須經申請,申請時應列明公路監理資料查詢權限
,並由權責主管核可後,交由管理者配賦帳號及查詢權限,且保
留紙本申請單(如屬線上申請簽核免列)及電腦紀錄。
(二)公路監理資料應用,應採分層負責,各層級單位管理者及使用者
均應提出申請,並經機關或單位核准。
(三)帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
(四)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他
人,且不得和他人共用。
(五)密碼長度至少為八碼,應包含英文、數字、特殊符號及大小寫混
合,每三個月由資訊系統通知使用者更換一次,使用者密碼應妥
善保管,避免他人知悉。如發現有洩密之虞時,應即更換。
(六)系統限制使用者連續登入密碼失敗之上限次數為三次,超過者帳
號鎖碼。該帳號鎖碼者,經申請核准後,由管理人員解除帳號鎖
碼。
(七)使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異
動前或當日,由管理人員停止原帳號。
(八)管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異
動前或當日,由承接之新任管理者於承接業務時停止原管理者帳
號,並新增新管理者帳號,機關之系統無法變更管理者帳號時,
新任管理者應立即變更管理者密碼。
(九)管理者應每年辦理帳號清查,檢視使用者權限,並廢止重複、閒
置、職務調整、離職及退休者帳號。
(十)連結機關申請公路監理資訊連結作業單位主管及承辦人異動時,
應函知交通部及交通部公路局。 |
|
四、資料安全管制措施如下:
(一)使用者查詢公路監理資料時,應填寫查詢事由,查詢紀錄應予存
檔,作為日後查核依據。
(二)查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
(三)查詢公路監理資料完竣後,應妥善保管,紙本資料有含個人資料
應妥善保存,電子檔應有存取權限控管。
(四)連線查詢公路監理資料逾時,系統應自動登出。
(五)系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查
詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保留五年。 |
|
五、系統安全及連線安全措施如下:
(一)本府使用機關使用於公路監理系統介接之系統主機,每年進行至
少一次弱點掃描確保系統之安全(無高風險之弱點),並將弱點
掃描之方式及結果存查。
(二)本府使用機關目前與公路監理系統介接之連線方式為公眾網路鎖
定固定網路位置(ip)方式連接。 |
|
六、批次取得公路監理資料及公路監理異動資料管制措施如下:
(一)檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料
者,應由專人辦理,並檢核資料完整性。
(二)取得資料載入系統應用時,應設定使用該資料之存取權限及核准
使用期限。欲使用資料者,須經申請核准後始得使用,並應於核
准期限內使用及應用於核准業務範圍。
(三)資料檔案儲存於可攜式儲存媒體者,應置放於安全場所,應上鎖
或管制人員進出。
(四)公路監理資料不得任意複製,如有複製資料之業務需要,應經申
請核准後,始得複製,資料傳送時應採取適當的保密措施。 |
|
七、資料銷毀程序如下:
(一)線上查詢或經由網路取得公路監理資料檔,已無保存必要時,應
指定專人或由系統定期清除,以防範資料被不當存取。
(二)線上查詢公路監理資料完竣後,如可銷毀,紙本文件應銷毀至無
法辨識,電子檔如無保留必要性,應即刪除。
(三)儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要
,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無
法復原。
(四)儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應
簽報單位主管核定後,辦理銷磁或銷毀作業。 |
|
八、本府使用機關每一年應檢視已申請核准之公路監理資訊連結作業之使
用情形,如已無需求者,應函請資料提供機關終止該連結作業。 |
|
九、定期查核及稽核規定如下:
(一)本府使用機關之各單位有使用線上查詢公路監理資料者,應每月
列印查詢紀錄單,供查核人員查核,每月抽查比率應達百分之三
以上,且抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全
數查核。
(二)前項查核結果,應保留三年備查,遇有查詢異常現象,業務單位
會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)本府使用機關應每半年辦理其與轄屬機關線上查詢公路監理資料
之內部稽核工作,所有稽核工作均應作成稽核紀錄,保留三年備
查。
(四)資料提供機關實施稽核時,受稽核機關應備妥使用者清冊及稽核
紀錄及提供相關稽核資料。 |
|
十、對於取得資料之處理及利用,違反個人資料保護法規定,致當事人權
益受損者,由使用機關負完全責任。 |
|
十一、本府使用機關承辦人員無故洩漏個人資料,或有違法及重大不當行
為者,依法負民事及刑事責任,並由所屬機關議處。 |
|
十二、本府使用機關管理者未善盡管理責任,致有不當使用公路監理資料
之情形,且使當事人權益受有損害者,應由所屬機關議處。 |
|
十三、本府使用機關承辦人員處理本要點取得資料如違反其他法律規定,
依其規定追究責任。 |