您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

農業主管法規共用系統

列印時間:113.11.22 09:58

法規內容

法規名稱: 農業部運用戶役政及農(全)民健康保險被保險人資料作業管理要點
公發布日: 民國 102 年 12 月 17 日
修正日期: 民國 112 年 09 月 26 日
發文字號: 農輔字第1120023793號函
法規體系: 農民輔導目/農民保險
※配合農業部與所屬機關(構)組織法規,自112年8月1日施行,涉及原行政院農業委員會及所屬機關(構)、國軍退除役官兵輔導委員會榮民森林保育事業管理處之權限業務未及配合修正者,自112年8月1日起,相關權限業務皆由農業部及所屬機關(構)承接辦理。
法規功能按鈕區

一、農業部(以下簡稱本部)為建置及運用農民福利資料管理系統(以下
    簡稱本系統)之業務(以下簡稱本業務)及審認農民資格等相關事宜
    ,運用內政部戶役政、農民健康保險(以下簡稱農保)及全民健康保
    險(以下簡稱健保)被保險人資料之需要,並落實資訊安全,防止資
    料不當使用或外洩,保障個人隱私權益,特訂定本要點。


二、本系統使用者為本部本業務相關人員、直轄市政府、縣(市)政府、
    勞動部勞工保險局及農會農(健)保業務相關人員,均應遵守本要點
    。


三、本業務需要資料(含磁性媒體資料及書面資料)為農(健)保被保險
    人之戶籍及其異動資料,專供本業務使用。


四、本系統機器之設置地點及安全規定如下:
  (一)檔案傳輸(SFTP)伺服器,儲置於本部資訊司之電腦機房 (以下簡稱
      電腦機房) 且有門禁管制,進行操作連結作業時,須經本部農民輔
      導司確認需求,並向電腦機房管理人員提出申請後取得通行卡,始
      得進入。
  (二)操作檔案傳輸(SFTP)伺服器者之權限,由本部建立帳號及密碼,並
      應妥為保管,不得任意與他人共用。操作者職務異動時,應停用原
      帳號及密碼,接辦人應設置新帳號及密碼。


五、本系統檔案傳輸(SFTP)伺服器設備之管理及維護,由本部資訊司管理
    ;連結或傳輸作業無法正常運作時,與連線單位問題之協調、排除、
    追蹤,及應用系統管理、安控管理,由本部農民輔導司管理;必要時
    ,由本部資訊司協助之。


六、使用者申請使用本系統,需發文申請核定後開立使用。


七、使用者通行碼之使用應遵行下列事項:
  (一)使用者經配用通行碼後,應立即登入系統變更密碼,密碼有效期間
      為三個月,屆期強制變更密碼,避免通行碼為他人破解而遭盜用。
  (二)非經配用通行碼之人員,不得擅自利用他人之通行碼使用本系統。
  (三)經配用通行碼之使用者,僅得為公務之需要查詢資料,不得為公務
      以外之利用。
  (四)資料查詢範圍以使用者所屬之基層農會組織區域內之農(健)保被
      保險人資料為限。
  (五)針對每次查詢動作,系統自動記錄使用者通行碼、執行作業編號、
      執行時間、使用者IP及被查詢者之國民身分證統一編號,並提供產
      出日期區間之資料查詢紀錄報表,供本部農民輔導司稽核。
  (六)查詢資料及相關使用規範,應符合個人資料保護法規定。


八、本系統定期辦理清查,超過三十天未登錄之使用者辦理停權。


九、本系統資訊傳輸應設置下列防範措施:
  (一)檔案傳輸(SFTP)伺服器應建立SSL(Secure socket layer)加密機制
      ,以確保雙方透過網際網路連線進行訊息交換及傳輸資料之私密性
      及完整性。
  (二)應用系統伺服器應建立SSL(Secure socket layer)加密機制,以確
      保雙方透過網際網路連線進行訊息交換及傳輸資料之私密性及完整
      性。


十、本系統資料之運用及安全管理,依下列規定辦理:
  (一)不得任意複製。
  (二)禁止提供非業務相關人員閱覽或使用。
  (三)不得透過傳真或電子郵件方式交付。
  (四)銷毀磁性媒體資料時,應經本部同意,並於資料銷毀後函報提供資
      料之機關(單位);相關書面資料使用後,應以碎紙機銷毀,並於
      資料銷毀後函報提供資料之機關(單位)。
  (五)本部對於使用本系統資料相關人員及本系統維運廠商應每半年執行
      一次內部稽核,並應將稽核紀錄函報提供資料之機關(單位)。
  (六)相關存有個人資料之可攜式設備或儲存媒體,應使用加密技術處理
      ,並依文書處理手冊所定文書保密規定辦理。
  (七)業務相關人員就本系統資料負有保密之責。
  (八)使用本系統資料之本業務相關人員,應自行列冊管理。


十一、本部對於本系統資料之利用,不得為資料庫之恣意聯結,且不得濫
      用。為個人資料保護法第十六條但書所定特定目的外之利用時,應
      事先簽奉本部主任秘書以上長官核可,並應將其利用歷程做成紀錄
      。


十二、不當使用本系統資料,違反個人資料保護法規定,致當事人權益受
      損者,由各該機關(單位)負完全責任。


十三、使用本系統資料之機關(單位)或人員,應妥善保管及利用本系統
      資料,違反相關法令規定者,依相關規定懲處;致當事人權益受損
      而發生爭議或訴訟者,依個人資料保護法、國家賠償法及其他相關
      規定負損害賠償或國家賠償責任;其涉及刑事責任者,移送司法機
      關處理。


十四、申請使用本系統資料之承辦人及其單位主管異動時,應函知內政部
      、衛生福利部及勞動部勞工保險局。


十五、本系統資料之安全維護工作,除符合本要點及本部所定個人資料保
      護管理要點外,並應符合行政院及本部訂定之相關資訊作業安全與
      機密維護規範。

資料來源:農業主管法規共用系統