一、為規範應用社會福利平台(以下簡稱社福平台)及權限授與,以落實
資訊安全,防止資料不當使用或外洩,保障民眾隱私權益,特訂定本
要點。
二、社福平台資料之查詢與使用,以辦理社會救助及社會褔利服務等相關
業務為限,嚴禁將資料洩漏、外流或移作其他用途,所列印之資料均
應併入相關審核案件歸檔。
三、社福平台之使用及管理方式如下,其所需填具的申請表由本局另定之:
(一)本局各單位業務需求人員(以下簡稱使用人)因辦理業務需要使
用社福平台,應填具社福平台使用人權限申請表及備妥個人自然
人憑證,並勾選與業務相關所需之系統功能,經所屬主管核章同
意後,向本局資訊人員提出申請開立帳號及使用權限。
(二)本局以外其他機關依法執行職務有使用社福平台之必要者,應指
派一名擔任專責人員並填具應用社福平台專責管理人員權限申請
表,向本局申請開立專責人員帳號及使用權限;異動時亦同。
(三)各機關業務需求人員因辦理業務需要使用社福平台,應填具應用
社福平台之業務需求人員權限申請表及備妥個人自然人憑證,並
勾選與業務相關所需之系統功能,經所屬主管核章同意後,向所
屬機關專責人員申請開立帳號及使用權限;異動時亦同。
(四)對於個人帳號及密碼應妥為保管及保密,不可借予他人使用及嚴
禁洩露他人,且作業完畢或暫離座位時,應即關閉該系統或鎖定
電腦,以免遭冒用。
(五)業務需求人員應於停、離職前主動提出註銷申請,因業務調整時
,應於職務異動後十五日內提出變更使用申請,並經所屬主管核
章後,由本局資訊人員或資訊需求機關專責人員辦理權限異動或
註銷;如新任業務仍有需要,須重新申請授權。違反者,本局或
資訊需求機關得依職權停止或註銷其使用權限。
(六)對經授權取得之資料應負有保密責任,並依原申請目的使用,不
得任意影印、複製、傳真或以電子郵件方式傳送,其所屬主管應
負監督之責。
四、社福平台總管理者一名由本局指派人員擔任,負責辦理下列事項:
(一)開立本局使用人及各機關專責人員使用社福平台之帳號及使用權
限。
(二)提供本局各業務單位辦理各機關使用社福平台之外部抽查稽核作
業所需資料,以查核各機關是否確實辦理資料安全管制作業及稽
核管制作業。
(三)妥善保管本局使用人及各機關專責人員提出之申請資料。
(四)帳號及權限開立過程應予保密,並列冊控管授權使用之對象。
(五)每季至少一次針對本局使用人及各機關專責人員帳號清查並更新
異動。
(六)每週應於本局及所屬機關業務需求人員查調親等及財稅資料後,
產製「高雄市社會福利申請案件使用財稅資料查調名冊」及「高
雄市社會福利申請案件使用親等資料查調名冊」經業務需求人員
主管核備。
(七)提供本局政風室辦理本局各單位及所屬機關使用社福平台之內部
抽查稽核作業所需資料,以查核是否確實辦理資料安全管制作業
及稽核管制作業。
(八)每月列印查詢紀錄單,供查核人員查核,每月抽查比率至少應有
百分之三,每月抽查筆數不得少於十筆,查詢總筆數少於十筆者
,應全數查核。
五、各機關應遵守之事項如下:
(一)各機關專責人員及其權責主管應負責管理及開立轄管內業務需求
人員使用社福平台之帳號及權限,並執行下列資料安全管制作業:
1.業務需求人員帳號及權限之開立過程應予保密,並列冊控管授權
使用之對象。
2.妥善保管業務需求人員之申請資料。
3.每季辦理帳號清查作業,以廢止或註銷重複、閒置、職務調整、
離職及退休者之帳號,並檢視授權業務需求人員之使用權限,以
及每半年至少應辦理一次內部稽核,查核機關內資料安全管制作
業執行情形。
4.區公所每週應於業務需求人員查調親等及財稅資料後,產製「高
雄市社會福利申請案件使用財稅資料查調名冊」及「高雄市社會
福利申請案件使用親等資料查調名冊」經權責主管核備;權責主
管核備之權限,應以業務需求者執行法定職務必要範圍內蒐集、
處理及利用為限;有違反情事者,應依相關規定辦理懲處。
(二)業務需求人員以編制內職員及約聘僱人員(不包括職工、駕駛及
臨時人員)為限,並應遵守下列資料查詢管制措施:
1.使用查詢功能者,應每週產製「高雄市社會福利平台個案查詢紀
錄表」紙本應經權責主管核章備查或產製電子檔儲存備查,並以
檢核單敘明使用者帳號、姓名、執行期間、津貼別及查詢件數等
資料,經權責主管核章備查。
2.使用電腦及網路進行查詢後,不得將資料內容留存於螢幕上;查
詢、輸出及傳送過程均須採取適當之保密措施。
3.操作使用社福平台時,應避免非業務權責之其他人員閱覽、擷取
及破壞。
4.妥善保管所取得之親等及財稅資訊,並於使用完畢或列印隨案附
卷後,立即銷毀。銷毀時,紙本文件應銷毀至無法辨識;電子檔
刪除後,應清空電腦資源回收桶。
(三)非編制內職員及約聘僱人員之少服員、替代役役男、業務助理、
代賑工等短期或臨時人力可開設之權限應限制僅能查詢及資料建
檔,不得查調財稅及親等相關資料。
(四)專責人員及業務需求人員應依系統規定長度及複雜度(如英數字
及大小寫混合)設定密碼;每三個月定期更改密碼,並妥善保管
密碼,避免他人知悉。
(五)本要點各項申請表及紀錄表應至少保存五年,以供查核。
六、各機關應依下列規定執行稽核管制作業,並製作紀錄,至少保存五年:
(一)至少每六個月抽查「高雄市社會福利申請案件使用財稅資料查調
名冊」、「高雄市社會福利申請案件使用親等資料查調名冊」及
「高雄市社會福利個案查詢紀錄表」與查調或查詢所得之資料有
無異常情形;其抽查應涵蓋機關內百分之二十以上之使用帳號,
每一使用者帳號抽查筆數不得少於十筆,未滿十筆者,應全數查
核;抽查並應考量整體涵蓋率平均為之。
(二)每半年至少應辦理一次內部稽核,查核機關內資料安全管制作業
執行情形。發現異常時,應會同政風單位共同調查,並作成調查
紀錄,經首長核閱後存查。
(三)本局辦理外部稽核作業時,應派員配合辦理,並備妥業務需求人
員清冊及提供相關稽核資料。
(四)使用者如有違反本要點之規定,應要求其立即改正,並於十日內
提具相關檢討報告。
七、各機關未善盡管理之責,致無使用權限者使用社福平台,並損害當事
人權益者,其應追究相關人員之責任。
專責人員或業務需求人員使用及保管社福平台相關資料違反規定
者,除應負懲處或懲戒等行政責任外,並應依下列規定負相關責任:
(一)對於社福平台資訊之處理及利用,違反個人資料保護法等規定,
致當事人權益受損者,負刑事及相關損害賠償責任。
(二)意圖營利或無故洩漏個人資料而有違法及重大不當之行為,依法
負相關民刑事責任。
(三)違反其他法律規定者,依其規定追究之。
八、本要點未規定者,依個人資料保護法、各機關應用戶役政資訊連結作
業及管理要點及相關法令規定辦理。