一、目的
    監察院公職人員財產申報處（下稱本處）為執行政治獻金法第 7條第
    4 項規定，規範政治獻金不得捐贈者資料整合平臺介接機關（構）電
    子資料（以下簡稱介接資料）之方式與範圍、使用、管理及安全維護
    ，俾符合個人資料保護法等相關法令，特訂定本規範。

二、使用對象
  （一）介接資料管理者：
        本處為介接資料管理者，負責介接資料管理與維護，包括資料庫
        資料之儲存、維護與安全保護。
  （二）介接資料提供者：
        政治獻金法第 7條第 4項所規定之機關（構）為介接資料提供者
        ，負責介接資料之提供。
  （三）介接資料使用者：
        1.本處及依政治獻金法經許可設立政治獻金專戶之政黨、政治團
          體及擬參選人為介接資料使用者。
        2.資料使用者應依本規範使用及管理介接資料。

三、介接資料之方式與範圍
  （一）透過 e政府服務平臺介接
        1.本處透過電腦伺服器介接 e政府服務平臺（GSP），並建置GSP
          既有系統轉接介面（LI）以進行資料介接協議傳輸。另為配合
          GSP超過 3MB 之資料應透過安全文件傳輸協議（SFTP）進行傳
          送，本處亦建置SFTP伺服器，設定資料介接機關（構）專屬之
          系統帳號、密碼，並鎖定各介接單位之特定電腦位址（IP）。
        2.介接資料如下：
         (1)經濟部商業司核定之營利事業登記相關資料。
         (2)財政部財稅資料中心核定之營利事業稅務申報相關資料。
         (3)司法院核定之受監護相關資料。
  （二）透過本處建置之網路服務（ WebServices）介面介接
        1.介接資料提供者得透過超文字傳輸安全協定（ HTTPS）呼叫本
          處建置之 WebServices介面，通過本處提供之介接機關（構）
          專屬帳號、密碼認證機制，於鎖定各介接單位之特定IP後，將
          介接資料利用 WebServices傳送至本處電腦伺服器。
        2.介接資料如下：
         (1)行政院公共工程委員會核定之廠商相關資料。
         (2)內政部戶役政資訊系統相關資料。
         (3)經濟部投資審議委員會核定之外資投資相關資料。
         (4)行政院國家科學委員會科學工業園區管理局核定之外資投資
            相關資料。
         (5)經濟部加工出口區管理處核定之外資投資相關資料。
         (6)臺灣證券交易所股份有限公司之營利事業每日外資投資相關
            資料。
  （三）透過本處建置之批次更新介面介接
        1.各介接資料提供者之資料維護人員須以機關憑證至 e政府服務
          平臺進行驗證後登入本處電腦伺服器，僅就其所提供之資料依
          確認格式產製整批電子檔，進行批次上傳新增、修改等作業。
        2.介接資料如下：
         (1)內政部核定之宗教團體及政黨相關資料。
         (2)各縣市政府核定之人民團體相關資料。
  （四）透過本處建置之單筆維護介面介接
        1.各介接資料提供者之資料維護人員須以機關憑證至 e政府服務
          平臺進行驗證後登入本處電腦伺服器，僅就其所提供之資料進
          行單筆新增、修改等作業。
        2.介接資料如下：
         (1)行政院所屬及各縣市政府主管之公營事業或民營企業相關資
            料。
         (2)各縣市政府核定之人民團體相關資料。
         (3)中央選舉委員會及各地選務機關公告之選舉相關資料。

四、介接資料使用者使用權限
  （一）政黨、政治團體及擬參選人
        1.經向本院申請政治獻金專戶設立獲核准之政黨、政治團體及擬
          參選人，得透過網際網路連線至本處陽光法案主題網取得介接
          資料。
        2.連線應以自然人或組織及團體憑證至 e政府服務平臺進行驗證
          登入。
        3.第一次登入時由系統自動進行使用權限申請程序，經本處審核
          確認後始得進行使用。
        4.逾政治獻金收受之法定期限或經廢止專戶者，系統自動終止相
          關政黨、政治團體及擬參選人之使用權限。
        5.介接資料之使用，僅限線上查詢政治獻金不得捐贈者，介接資
          料使用者不得擅自將授權查詢之介接資料對外公開或移轉他人
          使用。
  （二）本處查核（調查）人員
        本處經授權使用介接資料之查核（調查）人員，須依規定申請獨
        立帳號密碼，經系統驗證後登入使用。

五、介接資料使用者之管理
  （一）政黨、政治團體及擬參選人
        1.使用者應妥善保管相關憑證，不得使用他人憑證，亦不得將憑
          證及 PIN碼（密碼）借予他人使用。
        2.使用者憑證若遺失或懷疑私密金鑰遭破解，為維護自身權益，
          應立即辦理憑證IC卡廢止等相關作業。
        3.使用介接資料中相關機敏資料，由系統另開專屬頁面進行必要
          資料輸入檢核，並於頁面中告知使用者相關法律責任，如發現
          異常使用情事，應送有關主管機關加強查察。
  （二）本處查核（調查）人員
        1.不得將帳號密碼借予他人使用，亦不得使用他人帳號。
        2.使用者帳號密碼為機密資訊，使用者應妥善保管不可外洩，為
          維護自身權益，使用者懷疑密碼已洩漏時，應立即變更。
  （三）使用介接資料及使用者權限之新增、變更及刪除等，應充分留存
        稽核軌跡，並由本處主管不定期抽查檢視。
  （四）資料使用者於作業完畢或臨時離開座位時，應立即登出系統，以
        避免遭他人冒用。
  （五）資料使用者對列印查詢結果之紙本資料應負保管之責，確保資料
        不外流，並於使用完畢時，立即銷毀。

六、介接資料之保密、保護義務
  （一）介接資料之儲存與安全保護由本處負責。
  （二）對儲存介接資料之資料庫，應設定特定之系統管理者帳號密碼，
        此帳號密碼應獨立使用，不可使用於資訊應用系統中。
  （三）機密資料於儲存、傳輸、使用過程中，應以加密方式進行。
  （四）系統管理者帳號密碼由本處指定專人保管。系統管理者異動或離
        職時，本處應立即指派接替之保管人並更改系統管理者密碼，並
        確實辦理工作及相關文件、資料移交。
  （五）系統管理者應定期檢視介接資料使用紀錄，確認資料正常使用。
  （六）介接資料使用者若發現介接資料有遭竄改、外洩或其他不當使用
        之虞時，應立即向本處通報。
  （七）介接資料使用者對介接資料之使用，如違反個人資料保護法規定
        ，致當事人權益受損害者，應負損害賠償責任；涉及刑事責任者
        ，移送司法機關辦理。
  （八）本處介接各機關（構）電子資料，除遵循資訊安全法令外，並應
        符合各介接機關（構）訂定之系統安全及作業管制等安全性規範
        。

七、安全管制、查核與稽核
  （一）本處應記錄資料使用者之設定權限。
  （二）本處應對資料使用者之行為與活動加以記錄、監控及稽核，包括
        使用者查詢內容、次數、時間等資安紀錄（ log），並得不定期
        查核各項稽核軌跡。
  （三）本處產製介接資料使用者查詢之資安紀錄（ log）報表，提供介
        接資料之機關（構）得對前項紀錄進行查詢。