您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊

原住民族委員會logo:回主管法規查詢系統首頁

:::
    現在位置:
  1. 法規內容
 友善列印

法規內容

法規名稱: 原住民族委員會補助經濟弱勢原住民建購及修繕住宅業務使用財稅資料管理要點
公發布日: 民國 111 年 09 月 12 日
修正日期: 民國 112 年 01 月 16 日
發文字號: 原民建字第1120000925號函
法規體系: 公共建設處
立法理由:
圖表附件:
法規功能按鈕區
一、原住民族委員會(以下簡稱本會)因辦理補助經濟弱勢原住民建購及修繕住宅業務
    (以下簡稱建購及修繕住宅業務)需運用財稅資料,為落實資訊安全,防止財稅資
    料不當使用或外洩,保障個人隱私權益,特訂定本要點。
二、財稅資料之使用者:
    本會、直轄市、縣(市)政府、鄉(鎮、市、區)公所辦理建購及修繕住宅業務相關
    人員。
    本會業務系統之使用者,得申請使用財稅資料,於經審查同意授權後始得使
    用。
三、本要點所稱財稅資料,指本會與直轄市、縣(市)政府、鄉(鎮、市、區)公所運用
    電子化政府服務平台、媒體交換,經由財政部財政資訊中心取得之財稅資料。
四、財稅資料之運用應依經財政部核准內容為準,並以辦理建購及修繕住宅業務需要
    ,經財政部核准查調業務項目(如附表)為限。
五、辦理建購及修繕住宅業務系統帳號權限管理措施如下:
    (一)使用者申請帳號及權限時,應列明財稅資料查詢權限,經單位主管核可後,
        交由業務系統管理者配賦帳號及查詢權限,並留存申請單及紀錄。
    (二)業務系統管理者每年應至少進行二次帳號及權限審查。
    (三)業務系統帳號不得共用,亦不得提供他人使用;帳號之密碼每九十天應至少
        變更一次,並設定密碼複雜度(至少自英文大寫、英文小寫、數字及特殊符
        號,擇取三類組成)要求。
    (四)使用者離(調)職時,業務系統管理者應至遲於離(調)職生效日移除或停用
        相關系統帳號及權限。
    (五)使用者如發現有密碼洩漏之虞時,應立即更換,並立即由所屬使用單位清查
        使用狀況及資料洩漏情形,清查結果須通知本會。
    (六)系統應限制使用者連續登入密碼失敗的上限次數,並訂定帳號解鎖機制。
六、辦理建購及修繕住宅業務之資訊安全管理措施如下:
    (一)財稅資料管理:
        1.使用者查調前,應請受查調者出具授權書(附件一)。如須查調全戶家庭成
          員之財稅資料,須取得同戶已成年親屬之授權書,及未成年親屬之法定代
          理人授權書。
        2.使用者查調財稅資料前,應填寫或輸入案號及事由,經單位主管核准,採
          紙本申請單者應專夾留存,作為日後查核依據。
        3.系統應記錄查詢者帳號、查詢者IP、查詢日期、時間、查詢作業代號、查
          詢條件、案號及事由等查詢日誌,並留存五年。
        4.每月應產出查調紀錄單,送查調人員核章確認及陳核單位主管核可,並留
          存五年備查。
        5.資料禁止提供非業務相關人員閱覽、使用,且不得任意複製。
        6.資料查詢及輸出均應有妥適之保密措施。
        7.資料之傳送及處理應有妥適之安全保護措施,機敏檔案資料應加密保護,
          並於資料接收、處理後,至遲於七日內將轉存區檔案刪除。
        8.財稅磁性媒體、紙本資料應指定專人妥善保存,資料如已不再使用,應會
          同政風單位或資安單位進行銷毀或資料刪除作業,並留存紀錄,以供備查。
        9.儲存於光碟片電子檔案資料,不得複製存於個人電腦、筆記型電腦或其他
          儲存設備。
    (二)使用者端資訊管理:使用財稅資料之電腦設備應設定螢幕保護密碼,使用者
        離開時,須退出使用環境,每日下班前並應確實關機,以防止資料外洩。
    (三)主機端資訊管理:
        1.使用資料之系統應依「資通安全責任等級分級辦法」完成相關資通安全責
          任等級應辦事項。
        2.應定期進行安全性檢測,包括網站安全弱點檢測、系統滲透測試及資通安
          全健診。
        3.資料庫主機應使用網管設備阻擋非必要的連結,禁止直接存取網際網路,
          並關閉USB、序列埠等介面裝置,避免資料外洩或病毒傳入。
七、辦理建購及修繕住宅業務之資訊安全稽核措施如下:
   (一)內部自行查核及內部稽核範圍應涵蓋所有使用機關及使用者。
   (二)內部自行查核:
       1.業務系統使用單位應指派查核人員,每半年至少抽查百分之二查調紀錄,
         且不得少於十筆(查調紀錄總筆數少於十筆者,應全數查核),查調紀錄
         總筆數逾一千筆者,得就超過部分調降抽查比例為百分之五。
       2.抽查時應查核所調案件是否依照規定程序且為業務所須,查核結果應留存
         五年備供查核。
       3.查核結果若有缺漏,應請查調者說明;若涉及不法,依第十點辦理。
   (三)內部稽核:
       1.每一年應至少執行一次內部稽核作業,如有查調異常現象,得不定期進行
         稽核作業。
       2.內部稽核作業應由業務單位會同政風單位及業務系統管理單位辦理,並作
         成稽核紀錄,稽核紀錄應留存五年備供查核。
       3.每年由本會提供彙整之稽核結果予財政部財政資訊中心。
   (四)外部稽核:
       1.本會每年應至少對直轄市、縣(市)政府、鄉(鎮、市、區)公所辦理稽核
         作業一次並作成稽核紀錄,稽核紀錄應留存五年備供查核。
       2.財政部財政資訊中心辦理實地稽核作業時,本會應配合提供相關資料,相
         關人員並應配合辦理。
八、使用財稅資料有疑義時之處理方式如下:
   (一)本會與使用機關使用財稅資料之業務系統應標註:「財稅資料係為課稅目的
       蒐集,僅供辦理建購及修繕住宅業務之參考;若有資料內容疑問時,應向資
       料主管機關洽詢」等提示文字。
   (二)本會應提供建購及修繕住宅業務申訴總窗口予財政部財政資訊中心,若該中
       心遭遇民眾陳情,可聯絡本會總窗口,由本會總窗口處理。
九、使用財稅資料相關人員,應遵守稅捐稽徵法、個人資料保護法、營業秘密法及
    本管理要點第五點至第八點等相關規定,妥善運用、管理所查調之財稅資料,
    並配合進行稽核作業。
十、對於所取得之資料應妥善保管及利用,其違反相關法律規定之機關或使用者,應
    負完全責任,使用者不當使用財政資料之行政責任,應由所屬機關議處。若發生
    資料外洩或相關資通安全事件,應立即通知財政部財政資訊中心。
十一、本會除應於資料使用之特定目的消失或財政部核准之查調期限屆至前,通知財
    政部財政資訊中心終止相關作業外,另應每年檢視資料使用需求,無繼續使用需
    求者,應即函請財政部終止相關作業,並通知財政部財政資訊中心終止協議。
十二、本會使用財政資訊連結作業承辦人及單位主管異動時,應通知財政部財政資訊
    中心。
十三、本要點之修正,應經財政部財政資訊中心同意。