嘉義市政府主管法規共用系統

一、目的
    嘉義市政府（以下簡稱本府）因業務需要交通部公路監理資料，為落實
    資訊安全，防止公路監理資料不當使用或外洩，保障個人隱私權益，特
    訂定本要點。

二、適用機關及業務範圍
   (一)本府因主管嘉義市公有收費停車場管理自治條例、道路交通管理處罰
       條例之業務，為查核以汽車所有人或其指定之主要駕駛人為被通知人
       ，但租賃期一年以上之租賃業汽車，經租賃業者申請，得以租用人為
       被通知人，書面通知補繳路邊停車費、執法舉發，使用公路監理資訊
       連結作業及運用公路監理資料。
   (二)公路監理資料之運用，以作為辦理汽車所有人或其指定之主要駕駛人
       為被通知人，但租賃期一年以上之租賃業汽車，經租賃業者申請，得
       以租用人為被通知人，書面通知補繳路邊停車費、執法舉發、查核之
       業務需要者為限。
   (三)公路監理資料之運用，以本府警察局、本府交通處為範圍。

三、使用者管理
   (一)使用者申請程序及管理
     1.帳號新增或異動須經申請，申請時應列明公路監理資料查詢權限並由
       權責主管核可後，交由管理者配賦帳號及查詢權限，且保留紙本申請
       單（如屬線上申請簽核免列）及電腦紀錄。
     2.帳號及密碼通知過程應具保密措施，防止被竊視及竊取。
     3.管理者及使用者不得使用非本人申請之帳號，帳號不得交接予他人，
       且不得和他人共用。
     4.密碼長度至少為八碼，應包含英文、數字、特殊符號及大小寫混和，
       每三個月由本府資訊系統通知使用者更換一次，使用者密碼應妥善保
       管，避免他人知悉。如發現有洩密之虞時，應即更換。
     5.系統限制使用者連續登入密碼失敗的上限次數為三次，超過者帳號鎖
       碼。該帳號鎖碼者，經申請核准後，由管理人員解除帳號鎖碼。
     6.使用者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前
       或當日，由管理人員停止原帳號。
     7.管理者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前
       或當日，由承接之新任管理者於承接業務時停止原管理者帳號，並新
       增新管理者帳號，機關之系統無法變更管理者帳號時，新任管理者應
       立即變更管理者密碼。
   (二)管理者應每月辦理帳號清查，檢視使用者權限，並廢止重複、閒置、
       職務調整、離職及退休者帳號。(三)連結機關申請公路監理資訊連結
       作業單位主管及承辦人異動時，應函知交通部及交通部公路局。

四、資料安全管制作業
   (一)查詢公路監理資料管制措施
     1.使用者查詢公路監理資料時，應填寫或輸入案號及查詢事由，作為日
       後查核依據。
     2.查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
     3.查詢公路監理資料完竣後，如有併案或附卷必要，應妥善保管，紙本
       資料有含個人資料應以密件方式保存，電子檔應有存取權限控管。
     4.連線查詢公路監理資料逾時，系統應自動登出。
     5.系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者
       查詢條件、查詢案號及查詢事由等查詢日誌，並保留五年。
   (二)系統安全及連線安全
     1.系統安全，本府使用於公路監理系統界接之系統主機，每年進行兩次
       弱點掃描確保系統之安全(無高風險之弱點)，並將弱點掃描之方式及
       結果存查。
     2.連線安全，本府目前與公路監理系統界接之連線方式為使用 internet
       對鎖IP Address方式 連接並以SFTP方式傳輸檔案。
   (三)批次取得公路監理資料或公路監理異動資料管制措施
     1.檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料者，
       應由專人辦理，並檢核資料完整性。
     2.取得資料載入系統應用時，應設定使用該資料之存取權限及核准使用
       期限。欲使用資料者，須經申請核准後始得使用，並應於核准期限內
       使用及應用於核准業務範圍。
     3.資料檔案儲存於可攜式儲存媒體者，應置放於安全場所，應上鎖或管
       制人員進出。
     4.公路監理資料不得任意複製，如有複製資料之業務需要，應經申請核
      准後，始得複製，資料傳送時應採取適當的保密措施。
   (四)資料銷毀程序
     1.線上查詢或經由網路取得公路監理資料檔，應指定專人或由系統定期
       清除，以防範資料被不當存取。
     2.線上查詢公路監理資料完竣後，如可銷毀，紙本文件應銷毀至無法辨
       識，電子檔如無保留必要性，應即刪除。
     3.儲存於電腦設備或系統之資料檔案，使用完竣且確認無保存必要，應
       簽報單位主管核定後，刪除資料檔案，並確認其資料檔案無法復原。
     4.儲存於可攜式媒體之資料檔案，使用完竣且確認無保存必要，應簽報
       單位主管核定後，辦理銷磁或銷毀作業。
   (五)每一年應檢視已申請核准之公路監理資訊連結作業之使用情形，如已無
       需求者，應函請資料提供機關終止該連結作業。

五、定期查核及稽核
   (一)為落實定期查核及稽核，本府業務單位應每月列印查詢紀錄，供查核人
       員查核，每月抽查比率至少百分之三，每月抽查筆數不得少於十筆，查
       詢總筆數少於十筆者，應全數查核。
   (二)前款查核結果，應保留三年備查，遇有查詢異常現象，本府應會同政風
       單位及資訊單位共同調查，並作成稽核紀錄。
   (三)本府警察局及交通處應每半年辦理內部自主稽核作業，本府並應每年辦
       理警察局及交通處稽核工作，且所有稽核工作均應作成稽核紀錄，保留
       三年備查，對於資料提供實施稽核時，應備妥使用者清冊及稽核紀錄及
       提供相關稽核資料。

六、相關法律責任
   (一)對於取得資料之處理及利用，違反個人資料保護法（以下簡稱個資法）
       規定，致當事人權益受損者，由使用單位負完全責任，並應負同法第
       二十八條之損害賠償責任，與同法第三十一條國家賠償責任。
   (二)意圖營利或無故洩漏個人資料，或違法及重大不當行為，依法負民事
       及個資法之刑事責任，並由本府行政議處。
   (三)本府管理者或單位管理者未善盡管理之責，致未經授權之使用者，或
       因職務調整、離職或退休等原因已無使用公路監理資料權限者，可使
       用公路監理資料，且不當使用公路監理資料，致當事人權益受損者，
       應由本府議處相關單位之行政責任。
   (四)如違反其他法律規定，依其規定追究責任。