一、財政部(以下簡稱本部)與所屬機關及各縣市稅捐稽徵機關(以下簡稱各機關)對課稅及退稅業務需要運用交通部公路總局(以下簡稱公路總局)相關資料,為落實資訊安全,防止公路監理資料不當使用或外洩,保障個人隱私權益,特訂定本要點。
二、本部及各機關辦理課稅、退稅業務相關人員得申請運用公路監理資料之系統權限,於經本部財政資訊中心審查同意後始得使用。
三、依稅捐稽徵法第三十條規定,本部及各機關為進行使用牌照稅、綜合所得稅、營業稅及貨物稅作業,請公路總局提供公路監理資料。
四、公路監理資料提供使用牌照稅、綜合所得稅、營業稅及貨物稅作業運用,若民眾產生疑義時,本部及各機關應向該資料主管機關申請資料查驗或請民眾檢附相關佐證資料據以審查。
五、若遇民眾有資料審查上之疑義,應優先由本部及各機關業務窗口處理,若民眾仍有疑義,再由本部財政資訊中心本項業務負責人處理。
六、本部及各機關使用公路監理資料業務相關人員,應遵守本管理要點及相關法規之規定,妥善運用、管理取得之公路監理資料,並配合進行稽核作業。
七、各業務系統帳號權限管理:
(一)本部及各機關業務系統管理者或使用者申請帳號及權限時,應填寫帳號申請單,並經單位主管同意、核章。
(二)各業務系統管理者需設定本部及各機關業務使用人員分層系統管理者之帳號、查詢範圍及權限。
(三)各業務系統管理者應不定期進行帳號及權限審查。
八、公路監理資料安全管理之分工及內部稽核如下:
(一)各業務系統權責機關(單位):
1.每年辦理抽查,抽樣比例百分之二,至多五百筆,抽查系統使用者使用情形,並作成查核紀錄,保留備查。
2.防止公路監理資料外洩及不當使用,依第十二點辦理。
3.每年得納入內部稽核作業辦理。
(二)本部財政資訊中心:
1.連線作業系統、設備及網路之安全管理。
2.相關主機運作維護管理。
3.防止財稅資料外洩及不當使用,依第十二點辦理。
九、資訊安全管理應依下列規定辦理:
(一)公路監理資料管理:
1.資料查詢及存放場所,嚴禁非相關人員進入、停留。
2.資料查詢、輸出及傳送均需採取適當之保密措施。
3.資料庫主機應使用網管設備阻擋非必要的連結,禁止直接存取網際網路,並關閉USB、序列埠等介面裝置,避免資料外洩或病毒傳入。
4.若業務主管單位申請查調期限逾期,應由業務主管單位,主動關閉應用系統查調公路監理資料功能,以確保查調機關在核准期限內進行查調。
(二)使用人員管理:
1.使用人員申請帳號及權限時,應填寫帳號申請單,並經單位主管同意、核章。
2.帳號應全面使用自然人憑證登入,帳號不得共用,亦不得提供他人使用。
3.使用者職務調動、離職或退休時,應立即停止其帳號權限。
(三)連線電腦設備管理:
連線電腦設備須設定螢幕保護密碼,使用者離開時,須退出使用環境,每日下班前並應確實關機,以防止資料外洩。
(四)公路監理資料運用管理:
1.查詢紀錄檔須保留五年。
2.資料不得任意複製。
3.資料禁止提供非業務權責人員閱覽、使用。
4.公路監理資料如需使用電子郵件傳遞,需加密後,始得傳輸。
5.公路監理資料之傳送與處理應有適當之安全保護措施,個人識別資料應加密保護。
十、公路總局實施稽核作業時,本部財政資訊中心配合提供相關查核資料,相關機關(單位)及使用人員須配合辦理。
十一、經由公路總局取得之公路監理資料,如有不當使用,違反個人資料保護法致當事人權益受損,由資料洩漏機關(單位)負相關責任。
十二、使用公路監理資料者,應妥善保管及利用所取得之資料;其違反相關規定者,除由服務機關懲處外,並應依下列規定追究:
(一)不當使用經公路總局提供之公路監理資料,致當事人權益受損,發生爭議、訴訟時,依個人資料保護法、國家賠償法、稅捐稽徵法或其他法律之規定負完全責任。
(二)違反個人資料保護法之規定,意圖營利者;或意圖為自己或第三人不法之利益,而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生損害於他人者;或假借職務上之權力、機會或方法,犯前揭情形之罪者,應負相關之法律責任。
(三)使用者不當使用公路監理資料之行政責任,應由其所屬之主管機關議處;其涉及刑事責任者,移送司法機關處理。
十三、本部使用公路監理資訊連結作業承辦人異動時,應通知公路總局。