一、財政部關務署高雄關（以下簡稱本關）為落實個人資料之安全維

    護，以避免個人權益受侵害，特訂定本規範。

二、本規範所稱個人資料包括：自然人之姓名、出生年月日、國民身

    分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職

    業、病歷、醫療、基因、健康檢查、犯罪前科、聯絡方式、財務

    情況、社會活動及其他得以直接或間接方式識別該個人之資料。

三、使用個人資料辦理各項業務，應遵循下列規定：

  （一）保管個人資料，應遵守個人資料保護之相關法律規定。

  （二）各單位人員就存放個人資料電子檔案、紙本之方式，應遵守

        本關資訊安全相關規定。

  （三）當事人對涉個人資料之申請閱覽、抄寫、複印或攝影，應依

        本關受理申請閱卷作業要點相關規定處理，並設閱卷登記簿

        控管。

  （四）內部跨單位傳遞或與其他機關交換個人資料時，應在實體文

        件封袋加上彌封，並對轉交行為加以記錄流向備查。

  （五）各類申請表單如未規定應提供之個人資料，承辦關員不得額

        外要求提供（如個人手機號碼等）；涉及個人資料之申請表

        單不得展示、傳閱於不相關的人或私自保存，以避免個人資

        料外洩。

  （六）各單位處理含個人資料時，應依據個人資料保護法（以下簡

        稱個資法）及相關規定審慎處理，不得私自蒐集或洩漏業務

        資訊，非公務用途嚴禁調閱使用。

  （七）個人資料檔案使用者應審慎運用，並負遭竊取、竄改、毀損

        、滅失或洩漏之責。

  （八）業務承辦人員處理個人資料檔案，應負保密之責。

  （九）其他機關欲索取本關保有之個人資料應有正式公文及法令依

        據，受理單位應依據個資法及相關規定予以審查，並簽奉關

        務長或其授權人員核准後始可提供。

  （十）依前款所提供之個人資料，應做成紀錄，並提請該機關確實

        依照個資法及相關規定，審慎應用、處理及利用之。

  （十一）銷毀含個人資料之相關文件及設備，應依下列方式處理：

        1.含有個人資料之紙本，使用碎紙機將其銷毀。

        2.含有個人資料之公文，銷毀方式，須依檔案法及相關規定

          辦理。另委外銷毀時，應派人隨車陪同，確認公文已經安

          全銷毀，並拍照存證備查。

        3.含有個人資料電子檔案之媒體，例如：光碟片可利用將反

          光層抹除，或經由碎紙機銷毀；磁帶、磁片或其他無法以

          軟體清除資料之硬體資訊資產，應進行實體破壞，使其無

          法使用，並拍照存證備查。

四、使用電腦、微縮影（光碟）機、影（複）印機、傳真機、電話等

    設備，處理個人資料，應遵守及注意事項如下：

  （一）影印含有個人資料之申請表單時，若因故不使用即應銷毀，

        避免個人資料外洩。使用回收二手紙張雙面列印時，應檢查

        原有背面資料，若含有個人資料，應立即銷毀，禁止再次利

        用。

  （二）各項設備應指定專人管理，並定期進行保管確認。

  （三）影（複）印機及傳真機，應建立使用登記簿，確實陳核管制

        ，登記備查。

  （四）儲存個人資料或程式之磁碟、磁帶、微縮影片（捲）、光碟

        等媒體，應存放於具安全防護功能之金屬箱櫃，裝置密鎖，

        並加標示機密等級。

  （五）複製、封發、傳遞個人資料，應依個資法及本關資訊安全相

        關規定辦理。

五、本關資訊稽核小組應針對各單位使用之網路磁碟，檢查個人資料

    電子檔案分享情形，針對可能造成外洩之風險進行稽核作業。

六、個人資料安全稽核平時由各單位自行稽核，年度稽核併同本關資

    訊安全稽核辦理。

七、凡使用或保管電腦、微縮影機、影（複）印機、傳真機、電話之

    人員發現個人資料洩漏、遺失，或判斷可能洩漏、遺失時，除逐

    級陳報外，應即知會本關個人資料保護管理執行小組或資通安全

    處理分組，會同研擬適當補救措施，使洩密損害減至最低程度，

    並個案分析洩密原因及管道，以防範再發生。

八、本規範奉關務長核定後實施，修正時亦同。