一、目的
    為規範司法院（以下簡稱本院）及所屬各機關依國民法官法（以下簡
    稱本法）第三十三條規定，使用個人資料資料庫自動化檢核系統（以
    下簡稱檢核系統）調查資料，以落實資訊安全，防止資料受不當使用
    或外洩，確保個人隱私權益，特訂定本要點。

本要點之訂定目的。

二、查詢及運用限制
    本院及所屬各機關為辦理製作備選國民法官複選名冊（以下簡稱複選
    名冊）與隨機抽選出國民法官、備位國民法官或候選國民法官相關業
    務時，得使用檢核系統進行自動化檢核並取得各機關資料（介接機關
    、取得資料及法律依據如附件所示）；其檢核及檢核結果之查詢與利
    用，不得超出本法或其他相關法規規定之範圍。

本院及所屬各機關向介接機關取得資料之目的、使用範圍及法令依據。

三、使用者管理
    （一）檢核系統之使用者係指地方法院之備選國民法官審核小組成員
          、執行秘書、國民法官科或其他經指定辦理國民法官業務之科
          室、承辦案件之法官、書記官及其他經地方法院院長授權使用
          之人員，並含協助排除系統異常之委外廠商。
    （二）使用者識別碼及密碼之申請、使用及註銷作業程序等相關規定
          ，依司法院暨所屬各機關使用識別碼及密碼查詢院內網路資料
          作業注意要點規定辦理。
    （三）使用檢核系統時，不得共用及擅自利用他人識別碼或憑證。若
          使用者因職務調整，識別碼須交接續用者，須先向所屬機關資
          訊單位或本院資訊處申請密碼變更後；並應於異動前一日或當
          日，辦理原識別碼停用事宜。
    （四）本院及所屬各機關資訊單位應每半年至少檢核一次機關內識別
          碼授權之有效性。

檢核系統之使用者及其授權、異動等管理事項。

四、作業管理
    （一）檢核系統應提供使用者登錄之識別碼、所屬法院代碼、資料提
          供來源機關、網路來源位址、批號、查詢鍵值及列印紀錄等資
          料，並至少保存五年，作為日後查核之依據。
    （二）檢核系統介接取得之各機關資料應妥善保護，不得任意複製，
          並於各階段查詢使用完畢或結案後，依權限限縮相關查詢資料
          範圍，且配合案件保存年限進行銷毀作業。
    （三）檢核介接方式以製定之 API 規格進行，其網路連結方式可採 
           GSN-VPN、T-Road 或網際網路 Web Service 服務，並以安全
          加密連線傳輸。
    （四）檢核系統如為公開顯示介面，應以無從直接識別特定個人之方
          式或採適當遮隱保護措施，避免個人資料或其他依法應予保密
          之資料外洩。
    （五）本院應每年檢視介接連線查詢作業及使用情形，認為已無需求
          必要之項目，應函請資料提供機關終止介接連線作業。

檢核系統作業管理，應訂有查詢紀錄、連線方式及安全傳輸等要項。

五、內部查核程序
    （一）各地方法院應由院長指定庭長或相當層級人員（以下簡稱查核
          單位）每半年抽查使用者之使用行為是否確為辦理國民法官業
          務所需，如有異常使用情形，應進行追查，確屬異常者，應通
          報各院政風室查明後簽報處理，查核結果應至少保留三年備查
          。
    （二）查核單位應每月確實查核以下項目，確認有無異常使用之情形
          ，於必要時，並列印相關紀錄明細備查：
          1.備選國民法官初選名冊及複選名冊之查詢及閱覽紀錄。
          2.使用檢核系統進行自動化檢核之檢核紀錄。
          3.自動化檢核系統檢核結果之查詢及閱覽紀錄。
          4.戶役政資料、親等關聯資料之查詢及閱覽紀錄。
    （三）查核單位辦理查核時，除應調閱製作複選名冊階段，以及審理
          個案之法院行選任及審判程序過程中之全部使用紀錄，並應從
          當年度行國民參與審判之案件中抽出至少三分之一比例之案件
          ，調閱相關使用紀錄，如該地方法院每年度行國民參與審判之
          案件不足三件者，應全數查核。
    （四）本院及所屬各機關資訊室人員，應就系統技術層面協助建立健
          全之管理制度，並協助查核單位辦理系統使用之各項查核事宜
          。

各地方法院內部查核程序，及查核單位辦理查核相關事宜。

六、外部稽核程序及配合義務
    （一）本院及臺灣高等法院得不定期辦理資訊安全稽核業務，並依前
          點第二款、第三款所定方式辦理；受稽核機關（單位）應配合
          提供查核相關資料，稽核結果應至少保留三年備查，並得視需
          要送請受稽核機關（單位）參考改進或辦理獎懲。
    （二）各資料提供機關辦理介接資料之稽核業務時，本院及所屬各機
          關應配合提供查核相關資料。

外部稽核程序及各資料提供機關應配合義務。

七、相關法律責任
    （一）使用檢核系統資料違反個人資料保護法規定，致當事人權益受
          損者，應依該法第二十八條、第三十條及第三十一條規定，負
          國家賠償責任；若事屬機關管理者或單位管理者未善盡管理之
          責，致未經授權使用，機關管理者或單位管理者應負行政責任
          。
    （二）除前款規定外，使用檢核系統資料違反其他法律規定者，應依
          相關規定負民事、刑事或行政責任。

訂定相關法律責任。

八、本院委由地方法院辦理備選國民法官審核小組職權行使辦法第二十五
    條所定國民法官選任程序之擬真性模擬時，其所成立之備選國民法官
    審核小組相關職權行使事項，得準用本要點規定。

國民法官選任程序之擬真性模擬時，得準用本要點規定。