連江縣政府使用公路監理資訊連結作業管理要點
一、
連江縣政府(以下簡稱本府)因業務需要交通部公路監理資料,為落實資訊安全,防止公路監理資料不當使用或外洩,保障個人隱私權益,特依交通部「各機關應用公路監理資訊連結作業及管理要點規定」第三點規定,訂定本要點。
二、
本府所屬機關及其轄屬機關(下稱本府使用機關),因業務涉及道路交通管理處罰條例、道路交通安全規則、違反道路交通管理事件統一裁罰基準及處理細則、計程車駕駛人執業登記管理辦法、占用道路廢棄車輛認定基準及查報處理辦法、公路法、停車場法及本縣處理妨害交通車輛自治條例等法規範疇,為落實違規(法)舉發案件審查及相關業務查詢等程序,經交通部同意核定連結單位,得使用公路監理資訊連結作業及運用資料
三、
公路監理資料之運用,以本府工務處、警察局、交通旅遊局等業務相關,且已提出介接申請單位為限;如未申請而需臨時協助單位,亦須符合使用目的及範疇,相關資料運用,以交通事故管理審核、違規當事人資料查核、違規舉發單審查及車籍資料查對等業務需要為限,不得逾越必要程度。
四、
各機關及使用者申請程序與管理及遵行事項,說明如下:
(一)
帳號新增或異動須經申請,申請時應列明公路監理資料查詢權限,並由權責主管核可後,交由管理者配賦帳號及查詢權限,且保留紙本申請單(如屬線上申請簽核免列)及電腦紀錄。
(二)
公路監理資料應用含轄屬機關(單位),應採分層負責。由上層級配賦同層級內部使用者及下一層級管理者,最後一層級配賦內部使用者。各層級單位管理者及使用者均應提出申請,並經機關或單位核准。
(三)
帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
(四)
管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人,且不得和他人共用。
(五)
密碼長度至少為八碼,應包含英文、數字、特殊符號及大小寫混和,每三個月由各單位業務承辦人通知使用者更換一次,使用者密碼應妥善保管,避免他人知悉。如發現有洩密之虞時,應即更換。
(六)
系統限制使用者連續登入密碼失敗的上限次數為三次,超過者帳號鎖碼。該帳號鎖碼者,經申請核准後,由管理人員解除帳號鎖碼。
(七)
使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由管理人員停止原帳號。
(八)
管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由承接之新任管理者於承接業務時停止原管理者帳號,並新增新管理者帳號,機關之系統無法變更管理者帳號時,新任管理者應立即變更管理者密碼。
(九)
管理者應每月辦理帳號清查,檢視使用者權限,並廢止重複、閒置、職務調整、離職及退休者帳號。
(十)
連結機關申請公路監理資訊連結作業單位主管及承辦人異動時,應函知交通部及交通部公路總局。
五、
查詢公路監理資料管制措施,說明如下:
(一)
使用者查詢公路監理資料時,應填寫或輸入案號及查詢事由,作為日後查核依據。
(二)
查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
(三)
查詢公路監理資料完竣後,如有併案或附卷必要,應妥善保管,紙本資料有含個人資料應以密件方式保存,電子檔應有存取權限控管。
(四)
連線查詢公路監理資料逾時,系統應自動登出。
(五)
系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保留五年。
六、
系統及連線安全管制措施,說明如下:
(一)
本府機關使用於公路監理系統介接之系統主機,每年進行兩次弱點掃描確保系統之安全(無高風險之弱點),並將弱點掃描之方式及結果存查。
(二)
本府機關目前與公路監理系統介接之連線方式為使用internet對鎖IP Address方式連接,並以FTP方式傳輸檔案。
七、
批次取得公路監理資料或公路監理異動資料管制措施,說明如下:
(一)
檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料者,應由專人辦理,並檢核資料完整性。
(二)
取得資料載入系統應用時,應設定使用該資料之存取權限及核准使用期限。欲使用資料者,須經申請核准後始得使用,並應於核准期限內使用及應用於核准業務範圍。
(三)
資料檔案儲存於可攜式儲存媒體者,應置放於安全場所,應上鎖或管制人員進出。
(四)
公路監理資料不得任意複製,如有複製資料之業務需要,應經申請核准後,始得複製,資料傳送時應採取適當的保密措施。
八、
資料銷毀程序,說明如下:
(一)
線上查詢或經由網路取得公路監理資料檔,應指定專人或由系統定期清除,以防範資料被不當存取。
(二)
線上查詢公路監理資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識,電子檔如無保留必要性,應即刪除。
(三)
儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無法復原。
(四)
儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應簽報單位主管核定後,辦理銷磁或銷毀作業。
九、
本府使用機關每年應檢視已申請核准之公路監理資訊連結作業之使用情形,如已無需求者,應函請資料提供機關終止該連結作業。
十、
定期查核及稽核方式,說明如下:
(一)
本府使用機關之各單位有使用線上查詢公路監理資料者,應每月列印查詢紀錄單,供查核人員查核,每月抽查比率至少百分之三,每月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全數查核。
(二)
前項查核結果,應保留三年備查,遇有查詢異常現象,業務單位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)
本府使用機關應每半年辦理內部稽核工作,所有稽核工作均應作成稽核紀錄,保留三年備查。
(四)
對於資料提供機關實施稽核時,應備妥使用者清冊及稽核紀錄及提供相關稽核資料。
十一、
對於取得資料之處理及利用,違反個人資料保護法(以下簡稱個資法)規定,致當事人權益受損者,由使用單位負完全責任,並應負同法第二十八條之損害賠償責任,與同法第三十一條國家賠償責任。
十二、
本府使用機關承辦人員意圖營利或無故洩漏個人資料,或涉及違法及重大不當行為,依所涉態樣負民事及刑事相關責任,其行政責任由所屬機關議處。
十三、
本府使用機關管理者未善盡管理之責,致未經授權之使用者,或因職務調整、離職或退休等原因已無使用公路監理資料權限者,可使用公路監理資料,且不當使用公路監理資料,致當事人權益受損者,其行政責任由所屬機關議處。
十四、
本府使用機關承辦人員處理本要點取得資料如違反其他法律規定,依其規定追究責任。