法規內容:
一、為規範應用社會福利平台(以下簡稱社福平台)及權限授與,以落實資訊安全,防止資料不當使用或外洩,保障民眾隱私權益,特訂定本要點。
二、社福平台資料之查詢與使用,以辦理社會救助及社會褔利服務等相關業務為限,嚴禁將資料洩漏、外流或移作其他用途,所列印之資料均應併入相關審核案件歸檔。
三、社福平台之使用及管理方式如下,其所需填具的申請表由本局另定之:
(一)本局及所屬機關業務需求人員(以下簡稱使用人)因辦理業務需要使用社福平台,應填具社福平台使用人權限申請表及備妥個人自然人憑證,並勾選與業務相關所需之系統功能,經所屬主管核章同意後,向本局資訊人員提出申請配賦帳號及使用權限。
(二)本市各區公所依法執行職務有使用社福平台之必要者,應指派1名擔任專責人員並填具應用社福平台專責管理人員權限申請表,向本局申請配賦專責人員帳號及使用權限;異動時亦同。各區公所業務需求人員應填具應用社福平台之業務需求人員權限申請表,向所屬公所專責人員申請配賦帳號及使用權限;異動時亦同。
(三)各機關業務需求人員因辦理業務需要使用社福平台,應填具社福平台使用人權限申請表及備妥個人自然人憑證,並勾選與業務相關所需之系統功能,經所屬主管核章同意後,向本局相關業務之單位提出申請。經本局業務單位審核同意後,向本局資訊人員提出申請配賦帳號及使用權限。
(四)對於個人帳號及密碼應妥為保管及保密,不可借予他人使用及嚴禁洩露他人,且作業完畢或暫離座位時,應即關閉該系統或鎖定電腦,以免遭冒用。
(五)業務需求人員應於停、離職前主動提出註銷申請,因業務調整時,應於職務異動後15日內提出變更使用申請,並經所屬主管核章後,由本局資訊人員或資訊需求機關專責人員辦理權限異動或註銷;如新任業務仍有需要,須重新申請授權。違反者,本局或資訊需求機關得依職權停止或註銷其使用權限。
(六)對經授權取得之資料應負有保密責任,並依原申請目的使用,不得任意影印、複製、傳真或以電子郵件方式傳送,其所屬主管應負監督之責。
四、社福平台總管理者一名由本局指派人員擔任,負責辦理下列事項:
(一)配賦本局及所屬機關使用人、區公所專責人員及各機關業務需求人員使用社福平台之帳號及使用權限。
(二)提供本局各業務單位辦理區公所及各機關使用社福平台之外部抽查稽核作業所需資料,以查核區公所及各機關是否確實辦理資料安全管制作業及稽核管制作業。
(三)妥善保管本局及所屬機關使用人及本市各區公所專責人員提出之申請資料。
(四)帳號及權限配賦過程應予保密,並列冊控管授權使用之對象。
(五)每年至少一次針對本局暨所屬機關及本市各區公所專責人員帳號清查並更新異動。
(六)每週應於本局及所屬機關業務需求人員查調親等及財稅資料後,產製「高雄市社會福利申請案件使用財稅資料查調(公所存查)名冊」及「高雄市社會福利申請案件使用親等資料查調(公所存查)名冊」經業務需求人員主管核備。
(七)提供本局政風室辦理本局各單位及所屬機關使用社福平台之內部抽查稽核作業所需資料,以查核是否確實辦理資料安全管制作業及稽核管制作業。
五、區公所及各機關應遵守之事項如下:
(一)各區公所專責人員及其權責主管應負責管理及配賦轄管內業務需求人員使用社福平台之帳號及權限,並執行下列資料安全管制作業:
1.業務需求人員帳號及權限之配賦過程應予保密,並列冊控管授權使用之對象。
2.妥善保管業務需求人員之申請資料。
3.定期辦理帳號清查作業,以廢止或註銷重複、閒置、職務調整、離職及退休者之帳號,並檢視授權業務需求人員之使用權限。
4.每週應於業務需求人員查調親等及財稅資料後,產製「高雄市社會福利申請案件使用財稅資料查調(公所存查)名冊」及「高雄市社會福利申請案件使用親等資料查調(公所存查)名冊」經其單位主管核備。
(二)業務需求人員以編制內職員及約聘僱人員(不包括職工、駕駛及臨時人員)為限,並應遵守下列資料查詢管制措施:
1.使用查詢功能者,應每週產製「高雄市社會福利平台個案查詢紀錄表」經權責主管備查。
2.使用電腦及網路進行查詢後,不得將資料內容留存於螢幕上;查詢、輸出及傳送過程均須採取適當之保密措施。
3.操作使用社福平台時,應避免非業務權責之其他人員閱覽、擷取及破壞。
4.妥善保管所取得之親等及財稅資訊,並於使用完畢或列印隨案附卷後,立即銷毀。銷毀時,紙本文件應銷毀至無法辨識;電子檔刪除後,應清空電腦資源回收桶。
(三)非編制內職員及約聘僱人員之少服員、替代役役男、業務助理、代賑工等短期或臨時人力可開設之權限應限制僅能查詢及資料建檔,不得查調財稅及親等相關資料。
(四)專責人員及業務需求人員應依系統規定長度及複雜度(如英數字及大小寫混合)設定密碼;每三個月定期更改密碼,並妥善保管密碼,避免他人知悉。
(五)本要點各項申請表及紀錄表應至少保存三年,以供查核。
六、區公所及各機關應依下列規定執行稽核管制作業,並製作紀錄,至少保存三年:
(一)至少每六個月抽查「高雄市社會福利申請案件使用財稅資料查調(公所存查)名冊」、「高雄市社會福利申請案件使用親等資料查調(公所存查)名冊」及「高雄市社會福利個案查詢紀錄表」與查調或查詢所得之資料有無異常情形;其抽查應涵蓋機關內百分之二十以上之使用帳號,每一使用者帳號抽查筆數不得少於十筆,未滿十筆者,應全數查核;抽查並應考量整體涵蓋率平均為之。
(二)每年執行帳號清查至少一次,已無使用需求之帳號,由本局資訊人員或區公所專責人員廢止該帳號之使用權限。
(三)每年至少辦理一次內部稽核,查核機關內資料安全管制作業執行情形。發現異常時,應會同政風單位共同調查,並作成調查紀錄,經首長核閱後存查。
(四)本局辦理外部稽核作業時,應派員配合辦理,並備妥業務需求人員清冊及提供相關稽核資料。
(五)使用者如有違反本要點之規定,應要求其立即改正,並於十日內提具相關檢討報告。
七、區公所及各機關未善盡管理之責,致無使用權限者使用社福平台,並損害當事人權益者,其應追究相關人員之責任。
專責人員或業務需求人員使用及保管社福平台相關資料違反規定者,除應負懲處或懲戒等行政責任外,並應依下列規定負相關責任:
(一)對於社福平台資訊之處理及利用,違反個人資料保護法等規定,致當事人權益受損者,負刑事及相關損害賠償責任。
(二)意圖營利或無故洩漏個人資料而有違法及重大不當之行為,依法負相關民刑事責任。
(三)違反其他法律規定者,依其規定追究之。
八、本要點未規定者,依個人資料保護法、各機關應用戶役政資訊連結作業及管理要點及相關法令規定辦理。