一、農業部(以下簡稱本部)為建置及運用農民福利資料管理系統(以下
簡稱本系統)之業務(以下簡稱本業務)及審認農民資格等相關事宜
,運用內政部戶役政、農民健康保險(以下簡稱農保)及全民健康保
險(以下簡稱健保)被保險人資料之需要,並落實資訊安全,防止資
料不當使用或外洩,保障個人隱私權益,特訂定本要點。
二、本系統使用者為本部本業務相關人員、直轄市政府、縣(市)政府、
勞動部勞工保險局及農會農(健)保業務相關人員,均應遵守本要點
。
三、本業務需要資料(含磁性媒體資料及書面資料)為農(健)保被保險
人之戶籍及其異動資料,專供本業務使用。
四、本系統機器之設置地點及安全規定如下:
(一)檔案傳輸(SFTP)伺服器,儲置於本部資訊司之電腦機房 (以下簡稱
電腦機房) 且有門禁管制,進行操作連結作業時,須經本部農民輔
導司確認需求,並向電腦機房管理人員提出申請後取得通行卡,始
得進入。
(二)操作檔案傳輸(SFTP)伺服器者之權限,由本部建立帳號及密碼,並
應妥為保管,不得任意與他人共用。操作者職務異動時,應停用原
帳號及密碼,接辦人應設置新帳號及密碼。
五、本系統檔案傳輸(SFTP)伺服器設備之管理及維護,由本部資訊司管理
;連結或傳輸作業無法正常運作時,與連線單位問題之協調、排除、
追蹤,及應用系統管理、安控管理,由本部農民輔導司管理;必要時
,由本部資訊司協助之。
六、使用者申請使用本系統,需發文申請核定後開立使用。
七、使用者通行碼之使用應遵行下列事項:
(一)使用者經配用通行碼後,應立即登入系統變更密碼,密碼有效期間
為三個月,屆期強制變更密碼,避免通行碼為他人破解而遭盜用。
(二)非經配用通行碼之人員,不得擅自利用他人之通行碼使用本系統。
(三)經配用通行碼之使用者,僅得為公務之需要查詢資料,不得為公務
以外之利用。
(四)資料查詢範圍以使用者所屬之基層農會組織區域內之農(健)保被
保險人資料為限。
(五)針對每次查詢動作,系統自動記錄使用者通行碼、執行作業編號、
執行時間、使用者IP及被查詢者之國民身分證統一編號,並提供產
出日期區間之資料查詢紀錄報表,供本部農民輔導司稽核。
(六)查詢資料及相關使用規範,應符合個人資料保護法規定。
八、本系統定期辦理清查,超過三十天未登錄之使用者辦理停權。
九、本系統資訊傳輸應設置下列防範措施:
(一)檔案傳輸(SFTP)伺服器應建立SSL(Secure socket layer)加密機制
,以確保雙方透過網際網路連線進行訊息交換及傳輸資料之私密性
及完整性。
(二)應用系統伺服器應建立SSL(Secure socket layer)加密機制,以確
保雙方透過網際網路連線進行訊息交換及傳輸資料之私密性及完整
性。
十、本系統資料之運用及安全管理,依下列規定辦理:
(一)不得任意複製。
(二)禁止提供非業務相關人員閱覽或使用。
(三)不得透過傳真或電子郵件方式交付。
(四)銷毀磁性媒體資料時,應經本部同意,並於資料銷毀後函報提供資
料之機關(單位);相關書面資料使用後,應以碎紙機銷毀,並於
資料銷毀後函報提供資料之機關(單位)。
(五)本部對於使用本系統資料相關人員及本系統維運廠商應每半年執行
一次內部稽核,並應將稽核紀錄函報提供資料之機關(單位)。
(六)相關存有個人資料之可攜式設備或儲存媒體,應使用加密技術處理
,並依文書處理手冊所定文書保密規定辦理。
(七)業務相關人員就本系統資料負有保密之責。
(八)使用本系統資料之本業務相關人員,應自行列冊管理。
十一、本部對於本系統資料之利用,不得為資料庫之恣意聯結,且不得濫
用。為個人資料保護法第十六條但書所定特定目的外之利用時,應
事先簽奉本部主任秘書以上長官核可,並應將其利用歷程做成紀錄
。
十二、不當使用本系統資料,違反個人資料保護法規定,致當事人權益受
損者,由各該機關(單位)負完全責任。
十三、使用本系統資料之機關(單位)或人員,應妥善保管及利用本系統
資料,違反相關法令規定者,依相關規定懲處;致當事人權益受損
而發生爭議或訴訟者,依個人資料保護法、國家賠償法及其他相關
規定負損害賠償或國家賠償責任;其涉及刑事責任者,移送司法機
關處理。
十四、申請使用本系統資料之承辦人及其單位主管異動時,應函知內政部
、衛生福利部及勞動部勞工保險局。
十五、本系統資料之安全維護工作,除符合本要點及本部所定個人資料保
護管理要點外,並應符合行政院及本部訂定之相關資訊作業安全與
機密維護規範。