一、屏東縣政府(以下簡稱本府)為維護本縣印鑑數位系統
(以下簡稱印鑑系統)之戶籍資料安全性、嚴密戶籍資料
管理並防止戶政資料遭不當使用或外洩情事,特訂定本
規定。
二、稽核對象為介接使用印鑑系統之本府地政處暨所屬各地
政事務所(以下簡稱地政機關)。
三、稽核小組:
(一)外部稽核:由本府民政處(以下簡稱民政處)戶政科派
員組成。
(二)內部稽核:由本府地政處(以下簡稱地政處)自行派員
組成。
四、稽核頻率如下:
(一)外部稽核:民政處對地政機關每年至少辦理一次外部
稽核,地政機關應配合提供查核相關資料。
(二)內部稽核:地政處對所轄各地政事務所每半年至少辦
理一次內部稽核。
五、地政機關進行介接查詢作業安全規定如下:
(一)地政處應訂定介接使用作業規定及稽核管理規定,供
所轄各地政事務所介接使用之依循,並進行自我稽核
管理。
(二)每半年進行安全弱點檢測作業(包含作業系統及應用
系統),並依弱點掃描結果進行弱點修補以及安裝防
毒軟體連線至防毒軟體主機更新。
(三)訂定使用者帳號清冊,清冊內容應包含機關名稱、使
用者姓名、生效日期及註銷日期,並每季進行系統帳
號權限審查。
(四)使用者有職務調動、離職或退休之情形,應有廢止或
註銷帳號之作業程序,並應即時調整權限或註銷帳號。
(五)內部稽核資料書面至少保留三年,作為提供民政處查
核之依據。
六、稽核方式如下:
(一)民政處每年至地政處辦理實地稽核(稽核紀錄表如附
表)。
(二)函知地政處稽核時程,實地稽核時應配合提供查核
相關資料,但相關資料屬應保守之秘密或有其他法
定原因者,不在此限。
(三)稽核結果如有不符合或建議事項,地政處須函復辦
理情形,經民政處審核後,函復接受或請其繼續改
善。
(四)不定期稽核:民政處以電腦網路查詢地政機關介接
使用情形及判讀稽核報表,若於連結過程發現異常
,得由稽核小組機動前往介接機關(單位)實施稽核。
七、資訊安全責任如下:
(一)印鑑系統保存之印鑑資料及個人資料,僅限於辦理地
政相關業務之用,不得擅自複製、列印或用於其他或
私人用途,使用者並應遵守個人資料保護法等相關規
定並簽訂保密切結書,如有違反法令行為,應提送考
績委員會議處。
(二)相關廠商應遵守各項資訊安全規範及標準,並遵守機
關資訊安全管理及保密相關規定。相關廠商作業人員
應簽訂保密同意書和保密切結書,不得有任何洩漏個
人資料之行為。
八、本規定如有未盡事宜,得隨時補充及協調辦理。