一、財政部關務署高雄關(以下簡稱本關)為落實個人資料之安全
維護,以避免個人權益受侵害,特訂定本規範。
二、本規範所稱個人資料包括:自然人之姓名、出生年月日、國民
身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育
、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、
聯絡方式、財務情況、社會活動及其他得以直接或間接方式識
別該個人之資料。
三、使用個人資料辦理各項業務,應遵循下列規定:
(一)保管個人資料,應遵守個人資料保護之相關法律規定。
(二)各單位人員就存放個人資料電子檔案、紙本之方式,應遵守
本關資訊安全相關規定。
(三)當事人對涉個人資料之申請閱覽、抄寫、複印或攝影,應依
本關受理申請閱卷作業要點相關規定處理,並設閱卷登記簿
控管。
(四)內部跨單位傳遞或與其他機關交換個人資料時,應在實體文
件封袋加上彌封,並對轉交行為加以記錄流向備查。
(五)各類申請表單如未規定應提供之個人資料,承辦關員不得額
外要求提供(如個人手機號碼等);涉及個人資料之申請表
單不得展示、傳閱於不相關的人或私自保存,以避免個人資
料外洩。
(六)各單位處理含個人資料時,應依據個人資料保護法(以下簡
稱個資法)及相關規定審慎處理,不得私自蒐集或洩漏業務
資訊,非公務用途嚴禁調閱使用。
(七)個人資料檔案使用者應審慎運用,並負遭竊取、竄改、毀損
、滅失或洩漏之責。
(八)業務承辦人員處理個人資料檔案,應負保密之責。
(九)其他機關欲索取本關保有之個人資料應有正式公文及法令依
據,受理單位應依據個資法及相關規定予以審查,並簽奉關
務長或其授權人員核准後始可提供。
(十)依前款所提供之個人資料,應做成紀錄,並提請該機關確實
依照個資法及相關規定,審慎應用、處理及利用之。
(十一)銷毀含個人資料之相關文件及設備,應依下列方式處理:
1.含有個人資料之紙本,使用碎紙機將其銷毀。
2.含有個人資料之公文,銷毀方式,須依檔案法及相關規定
辦理。另委外銷毀時,應派人隨車陪同,確認公文已經安
全銷毀,並拍照存證備查。
3.含有個人資料電子檔案之媒體,例如:光碟片可利用將反
光層抹除,或經由碎紙機銷毀;磁帶、磁片或其他無法以
軟體清除資料之硬體資訊資產,應進行實體破壞,使其無
法使用,並拍照存證備查。
四、使用電腦、微縮影(光碟)機、影(複)印機、傳真機、電話
等設備,處理個人資料,應遵守及注意事項如下:
(一)影印含有個人資料之申請表單時,若因故不使用即應銷毀,
避免個人資料外洩。使用回收二手紙張雙面列印時,應檢查
原有背面資料,若含有個人資料,應立即銷毀,禁止再次利
用。
(二)各項設備應指定專人管理,並定期進行保管確認。
(三)影(複)印機及傳真機,應建立使用登記簿,確實陳核管制
,登記備查。
(四)儲存個人資料或程式之磁碟、磁帶、微縮影片(捲)、光碟
等媒體,應存放於具安全防護功能之金屬箱櫃,裝置密鎖,
並加標示機密等級。
(五)複製、封發、傳遞個人資料,應依個資法及本關資訊安全相
關規定辦理。
五、本關資訊稽核小組應針對各單位使用之網路磁碟,檢查個人資
料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業
。
六、個人資料安全稽核平時由各單位自行稽核,年度稽核併同本關
資訊安全稽核辦理。
七、凡使用或保管電腦、微縮影機、影(複)印機、傳真機、電話
之人員發現個人資料洩漏、遺失,或判斷可能洩漏、遺失時,
除逐級陳報外,應即知會本關個人資料保護管理執行小組或資
通安全處理分組,會同研擬適當補救措施,使洩密損害減至最
低程度,並個案分析洩密原因及管道,以防範再發生。
八、本規範奉關務長核定後實施,修正時亦同。