一、行政院農業委員會(以下簡稱本會)為建置及運用農民福利資料管理系
統(以下簡稱本系統)之業務(以下簡稱本業務)及審認農民資格等相關
事宜,運用內政部戶役政、地政及勞工保險局農民健康保險被保險人
資料之需要,並落實資訊安全,防止資料不當使用或外洩,保障個人
隱私權益,特定本要點。
二、本系統使用者為本會相關人員、農會辦理本業務相關人員及本系統維
運廠商,均應遵守本要點。
三、本業務需要資料(含磁性媒體資料及書面資料)為農保被保險人之戶籍
、地籍及其異動資料,專供本業務使用。
四、本系統機器之設置地點及安全規定如下:
(一)檔案傳輸(SFTP)伺服器,儲置於本會資訊中心之電腦機房(以下簡
稱電腦機房)且有門禁管制,進行操作連結作業時,須經本會輔導
處確認需求,並向電腦機房管理人員提出申請後取得通行卡,始得
進入。
(二)操作檔案傳輸(SFTP)伺服器者之權限,由本會建立帳號及密碼,並
應妥為保管,不得任意與他人共用。操作者職務異動時,應停用原
帳號及密碼,接辦人應設置新帳號及密碼。
五、本系統檔案傳輸(SFTP)伺服器設備之管理與維護,由本會資訊中心管
理;連結或傳輸作業無法正常運作時,與連線單位問題之協調、排除
、追蹤,及應用系統管理、安控管理,由本會輔導處管理,必要時由
本會資訊中心協助之。
六、使用者通行碼之使用應遵行下列事項:
(一)使用者經配用通行碼後,應立即登入系統變更密碼,密碼有效期間
為三個月,屆期強制變更密碼,避免通行碼為他人破解而遭盜用。
(二)非經配用通行碼之人員,不得擅自利用他人之通行碼使用本系統。
(三)經配用通行碼之使用者,僅得為公務之需要查詢資料,不得為公務
以外之利用。
(四)資料查詢範圍以使用者所屬之基層農會組織區域內之農保被保險人
資料為限。
(五)針對每一次查詢動作,系統自動記錄使用者通行碼、執行作業編號
、執行時間、使用者IP及被查詢者之國民身分證統一編號,並提供
產出日期區間之資料查詢紀錄報表,供本會輔導處稽核。
(六)查詢資料及相關使用規範,應符合個人資料保護法規定。
七、本系統資訊傳輸應設置以下防範措施:
(一)檔案傳輸(SFTP)伺服器應建立SSL(Secure socket layer)加密機制
,以確保雙方透過網際網路連線進行訊息交換及傳輸資料之私密性
及完整性。
(二)應用系統伺服器應建立SSL(Secure socket layer)加密機制,以確
保雙方透過網際網路連線進行訊息交換及傳輸資料之私密性及完整
性。
八、本系統資料之運用及安全管理,依下列規定辦理:
(一)不得任意複製。
(二)禁止提供非業務相關人員閱覽或使用。
(三)不得透過傳真或電子郵件方式交付。
(四)銷毀磁性媒體資料時,應經本會同意,並於資料銷毀後函報提供資
料之機關(單位);相關書面資料使用後,應以碎紙機銷毀,並於資
料銷毀後函報提供資料之機關(單位)。
(五)本會對於使用本系統資料相關人員及本系統維運廠商應每半年執行
一次內部稽核,並應將稽核紀錄函報提供資料之機關(單位)。
(六)相關存有個人資料之可攜式設備或儲存媒體,應使用加密技術處理
,並依文書處理檔案管理手冊-文書保密規範辦理之。
(七)業務相關人員就本系統資料負有保密之責。
(八)使用本系統資料之本業務相關人員,應自行列冊管理。
九、本會對於本系統資料之利用,不得為資料庫之恣意聯結,且不得濫用
。如為個人資料保護法第十六條但書所定本業務外之其他特定目的之
利用時,應事先簽奉本會主任秘書以上長官核可,並應將其利用歷程
做成紀錄。
十、不當使用本系統資料,違反個人資料保護法致當事人權益受損者,由
各該機關(單位)負完全責任。
十一、使用本系統資料之機關(單位)或人員,應妥善保管及利用本系統資
料,違反相關法令規定者,依相關規定懲處;致當事人權益受損而
發生爭議或訴訟者,依個人資料保護法、國家賠償法及其他相關規
定負損害賠償或國家賠償責任;其涉及刑事責任者,移送司法機關
處理。
十二、申請使用本系統資料之承辦人及其單位主管異動時,應函知內政部
及勞工保險局。
十三、本系統資料之安全維護工作,除符合本要點及本會個人資料保護管
理要點外,並應符合行政院及本會訂定之相關資訊作業安全與機密
維護規範。