您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

歷史法規

法規名稱: 嘉義市政府使用公路監理資訊連結作業管理要點
民國 105 年 11 月 24 日
法規內容:

一、目的

    嘉義市政府(以下簡稱本府)因業務需要交通部公路監理資料,為落實
    資訊安全,防止公路監理資料不當使用或外洩,保障個人隱私權益,特
    訂定本要點。

二、適用機關及業務範圍
   
  (一)本府因主管嘉義市公有收費停車場管理自治條例、道路交通管理處罰
      條例第五十六條第三項之業務,為查核通知車主或汽車駕駛人補繳路
      邊停車費、舉發在道路停車處所停車經催繳不依規定繳費等,使用公
      路監理資訊連結作業及運用公路監理資料。

  (二)公路監理資料之運用,以作為辦理書面通知車主或汽車駕駛人補繳路
      邊停車費、執法舉發、查核之業務需要者為限。

  (三)公路監理資料之運用,以本府警察局、本府交通觀光處為範圍。

三、使用者管理 

 (一)使用者申請程序及管理

    1.帳號新增或異動須經申請,申請時應列明公路監理資料查詢權限,並
     由權責主管核可後,交由管理者配賦帳號及查詢權限,且保留紙本申請單
   (如屬線上申請簽核免列)及電腦紀錄。
 
    2.帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
 
    3.管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人,且不
      得和他人共用。
 
    4.密碼長度至少為八碼,應包含英文、數字、特殊符號及大小寫混和,每三
      個月由本府資訊系統通知使用者更換一次,使用者密碼應妥善保管,避免
      他人知悉。如發現有洩密之虞時,應即更換。
 
    5.系統限制使用者連續登入密碼失敗的上限次數為三次,超過者帳號鎖碼。
     該帳號鎖碼者,經申請核准後,由管理人員解除帳號鎖碼。
 
    6.使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當
     日,由管理人員停止原帳號。

   7.管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日
    ,由承接之新任管理者於承接業務時停止原管理者帳號,並新增新管理者帳
     號,機關之系統無法變更管理者帳號時,新任管理者應立即變更管理者密碼。

  (二)管理者應每月辦理帳號清查,檢視使用者權限,並廢止重複、閒置、職務調整
     、離職及退休者帳號。
 
  (三)連結機關申請公路監理資訊連結作業單位主管及承辦人異動時,應函知交通部
     及交通部公路總局。

四、資料安全管制作業

 (一)查詢公路監理資料管制措施

   1.使用者查詢公路監理資料時,應填寫或輸入案號及查詢事由,作為日後查核依據。
 
   2.查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
 
   3.查詢公路監理資料完竣後,如有併案或附卷必要,應妥善保管,紙本資料有含個
    人資料應以密件方式保存,電子檔應有存取權限控管。

    4.連線查詢公路監理資料逾時,系統應自動登出。
 
    5.系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者查詢條件、
    查詢案號及查詢事由等查詢日誌,並保留5年。
 
  (二)系統安全及連線安全
 
    1.系統安全,本府使用於公路監理系統界接之系統主機,每年進行兩次弱點掃描
      確保系統之安全(無高風險之弱點),並將弱點掃描之方式及結果存查。
 
    2.連線安全,本府目前與公路監理系統界接之連線方式為使用internet對鎖IP
       Address方式連接並以FTP方式傳輸檔案。

  (三)批次取得公路監理資料或公路監理異動資料管制措施

    1.檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料者, 應由專人
       辦理,並檢核資料完整性。

    2.取得資料載入系統應用時,應設定使用該資料之存取權限及核准使用期限。欲
      使用資料者,須經申請核准後始得使用,並應於核准期限內使用及應用於核准
      業務範圍。
 
    3.資料檔案儲存於可攜式儲存媒體者,應置放於安全場所,應上鎖或管制人員進出。

    4.公路監理資料不得任意複製,如有複製資料之業務需要,應經申請核准後,始得
      複製,資料傳送時應採取適當的保密措施。
 
 (四)資料銷毀程序
 
    1.線上查詢或經由網路取得公路監理資料檔,應指定專人或由系統定期清除,以
     防範資料被不當存取。
 
    2.線上查詢公路監理資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識,電子
     檔如無保留必要性,應即刪除。
 
    3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要,應簽報單位
     主管核定後,刪除資料檔案,並確認其資料檔案無法復原。
 
    4.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應簽報單位主管
     核定後,辦理銷磁或銷毀作業。

 (五)每一年應檢視已申請核准之公路監理資訊連結作業之使用情形,如已無需求者,
    應函請資料提供機關終止該連結作業。

五、定期查核及稽核

  (一)本府業務單位得定期或不定期抽查列印查詢紀錄單,供業務單位查核
      人員查核。
   
  (二)前項查核結果,應保留三年備查,遇有查詢異常現象,業務單位並作
      成稽核紀錄。

  (三)對於資料提供實施稽核時,應備妥使用者清冊及稽核紀錄及提供相關
      稽核資料。

六、相關法律責任

  (一)對於取得資料之處理及利用,違反個人資料保護法(以下簡稱個資法)
      規定,致當事人權益受損者,由使用單位負完全責任,並應負同法第
      二十八條之損害賠償責任,與同法第三十一條國家賠償責任。

  (二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事
      及個資法之刑事責任,並由本府行政議處。

  (三)本府管理者或單位管理者未善盡管理之責,致未經授權之使用者,或
      因職務調整、離職或退休等原因已無使用公路監理資料權限者,可使
      用公路監理資料,且不當使用公路監理資料,致當事人權益受損者,
      應由本府議處相關單位之行政責任。

  (四)如違反其他法律規定,依其規定追究責任。