一、依據
內政部移民署(以下簡稱移民署)頒訂之「各機關應用移民資訊連結
作業及管理要點」及「使用內政部移民署雲端資料查詢及交換服務管
理規定」。
|
二、目的
臺北市政府社會局暨所屬機關(以下簡稱本局)為加強所屬同仁應用
移民資訊之管理,並為維護資料安全及避免不當使用,特訂定本要點
。
|
三、範圍
本局依社會救助法第四條第六項、身心障礙者權益保障法第七十一條
、老人福利法第十二條之一、特殊境遇家庭扶助條例第十五條之一、
兒童及少年福利與權益保障法第二十二條、第五十四條、家庭暴力防
治法第八條、性侵害犯罪防治法第四條第七款、嚴重特殊傳染性肺炎
隔離及檢疫期間防疫補償辦法第二條、臺北市育兒津貼發給自治條例
第四條、臺北市敬老悠遊卡及愛心悠遊卡補助辦法第三條、臺北市老
人全民健康保險保險費自付額補助辦法第四條及臺北市身心障礙者津
貼配合國民年金調整實施計畫等法令依據,辦理本市相關社政業務,
且依規定需使用移民資訊時,其查詢方式如下:
(一)以線上資料查詢「內政部移民署線上應用服務系統」:查詢國
人入出國資訊、大陸地區人民、香港澳門居民、臺灣地區無戶
籍國民申請來臺資訊及外國人居停留資訊等項目。
(二)雲端資料查詢及交換服務:透過本局程式介接方式,進行「使
用身分證號或統一證號查詢最近 1年入出境紀錄」、「外僑或
外籍移工入出境資料」、「外國人居留資料」、「電子證照片
」、「大陸、港澳、外僑、外籍移工行方不明資料」、「提供
中外旅客個人歷次入出境資料」、「居留證有效性與回應地址
查詢」、「批次提供使用身分證號或統一證號查詢在臺最近 1
年入出境紀錄」等資訊單筆或批次查詢。
|
四、權限管理
(一)使用者:係指具法令依據且因辦理本局各項社政業務之需,並
經直屬主管同意後始取得應用移民署資訊系統之業務承辦人員
。
(二)使用單位主管:為使用者之直屬科(室、組)主管,負責督導
其部門之資訊應用及審核申請帳號,並確認使用者依法且因辦
理公務之需,應用移民署資訊系統。
(三)機關帳號管理者:指本局暨所屬機關於移民署資訊系統個別註
冊為授權機關後,即應指派專人管理該機關使用者帳號及稽核
等業務。
|
五、使用者帳號管理
(一)線上資料查詢使用者帳號申請:
1.使用者須具「內政部移民署線上應用服務系統」(https://
ncp.immigration.gov.tw/niaweb)帳號,除上傳其自然人
憑證資訊外,亦應列印「公務機關應用入出境電子資料申請
表」,經使用單位主管核章後逕送機關帳號管理者備查。
2.使用者依照下列程序向機關帳號管理者提出申請:
(1)使用者於本局內部資訊系統中之「帳號申請」項下勾選移
民署資訊系統申請表單。
(2)填寫申請表:使用者應詳實填寫法令依據及承辦業務。
(3)初審:使用單位主管應依申請人業務需求確實審核申請表
;如確認無誤則將申請表送交機關帳號管理者開通帳號。
(4)複審:機關帳號管理者審核申請表,並持機關憑證至移民
署資訊系統首頁選取「機關統一代理申請帳號」功能選項
,查詢及核對申請資料後點選「送出」。
3.回覆申請結果:機關帳號管理者回覆申請人申請之審核結果
。
4.正式上線:各申請電子表單經由移民署資訊系統轉至移民署
複核後,俟核配使用作業權限,由該署以電子郵件通知申請
者後正式使用。
(二)雲端資料查詢及交換服務使用者之帳號申請:依「臺北市政府
社會局社會福利資訊系統使用作業規定」辦理。
(三)使用者因辭職、離職、停職、職務調動等情事發生時,應主動
告知機關帳號管理者辦理帳號註銷。
(四)機關帳號管理者異動,應依相關申辦流程進行變更管理者作業
。
(五)帳號之權責歸屬僅限使用者本人,不得轉借他人使用,亦不得
用於非業務之需;如有違反前二款及本款規定,機關帳號管理
者應停止該帳號使用權,並追究其相關責任。
(六)如因公務需求,須請其他使用者代為查詢入出境等相關資料時
,應填具「移民資料代查授權單」,並列入個案資料或申請案
公文文書歸檔。
(七)本局委外機構及廠商不得申請使用移民署資訊系統。
|
六、資訊安全管理
(一)使用者僅能進行與其業務相關之權限設定、資料查詢,且不得
自行變更下載之內容或竊取未經核准使用之資料。依權限所取
得之資料僅限業務使用,並負保密之責。
(二)資料利用之特定目的消失或期限屆滿時,應依臺北市政府社會
局暨附屬機關檔案保存年限區分表或個人資料保護法第十一條
之規定程序辦理。
(三)使用者擁有之移民署資訊系統帳號與通行碼均負保密責任,嚴
禁洩漏或交付他人共同使用。網路連線作業完畢或臨時離開電
腦時,應立即登出系統,以免遭他人冒用。
(四)電腦連線IP位址不得任意變更,IP位址如有異動應立即通知機
關管理者變更設定。
(五)使用者意圖為自己或第三人不法之利益或損害他人之利益,而
違反個人資料保護法第十五條、第十六條之規定,或對於個人
資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨
害個人資料檔案之正確,致生損害於他人者,應負個人資料保
護法第四十一條、第四十二條規定之法律責任。應用移民署資
訊系統所查得之資料,係供申請目的範圍內使用,使用者亦應
遵守個人資料保護法之規範,逾越或違反者依相關法令規定處
理。
(六)利用移民署資訊系統所取得之資料,應符合行政程序法、個人
資料保護法及其他相關法律規定,如有違反者,除禁止其使用
本系統外並依各相關法律規定辦理。
|
七、稽核作業
(一)應用移民資料相關日誌紀錄保存年限至少五年,併同相關文書
歸檔。
(二)機關帳號管理者應定期列印或匯出使用者相關查詢紀錄,提供
使用單位會同相關單位抽查使用情形,並每年至少辦理二次以
上之自主稽核作業;稽核作業最小抽樣比例為千分之一(少於
十筆則全數查核),且做成抽查紀錄,保留五年供移民署實地
查核時備查。
(三)使用單位主管或機關帳號管理者,發現違反本要點之情事時,
應通知政風單位會同資訊單位處理。
(四)使用單位應配合移民署、本局政風單位或資訊單位查核使用情
形,經查核有缺失者,應立即改善。
(五)前款辦理查核之單位可依查核結果提出獎懲建議。
(六)各使用單位應定期審視應用移民署資訊連結服務之法定業務目
的是否存廢;如消失,則須主動向機關帳號管理者申請停止連
結作業,並由其以書面方式向移民署申請停用。
|
八、資訊系統委外廠商(以下簡稱委外廠商)管理辦法及相關罰則
(一)委外廠商受託業務涉及民眾個人資料或隱私時,執行受託業務
之相關人員接受適任性調查,並依相關法令之規定辦理。
(二)前款受託業務包括客製化資通訊系統開發者,受託者應提供通
訊系統安全性檢測證明。
(三)委外廠商如違反資通安全相關法令或知悉資通安全事件時,應
立即通知本局並說明採取之因應措施。
(四)委外廠商應依本局之要求,配合提供資通安全管理措施說明並
接受稽核。
(五)委外廠商應遵循行政院及所屬各機關資訊安全管理要點、行政
院及所屬各機關資訊安全管理規範、 Web應用程式安全參考指
引,政府資訊作業委外安全參考指引。
(六)委外廠商人員所執行之作業,如有接觸機敏性資訊之必要,須
以個人身分簽署專案作業人員保密切結書,廠商須監督所有員
工遵守相關法令,以避免人員違反法令規定或處理民眾個人資
料不當而產生爭議或相關法律訴訟事件。
(七)委外廠商或專案作業人員如違反個人資料保護法或其他應遵行
之法規,造成第三人損害時,除依契約罰則處理外,本局應對
機關與第三人之損害向廠商進行追償。
(八)委外廠商及其派遣至本局工作之人員應簽訂保密與責任條款及
專案作業人員保密切結書。
(九)委外廠商應依委託案契約之保密規定辦理系統維護及測試作業
,其處理之個人資料不得作為其他用途,違反將依契約書中相
關罰則處置,並依個人資料保護法及相關法令追究民事責任;
涉有刑責者,本局將依職權告發。
(十)委外廠商之專案作業人員若因職務異動、合約終止、離職等狀
況時,應停用或刪除帳號,以確認各帳號之權限符合職務所需
。
(十一)委外廠商維運管理民眾個人資料等相關機敏資訊時,需透過
專用電腦設備且不得與其他專案共用,專用電腦禁止連接網
際網路以確保資訊安全並不得安裝未合法授權之應用軟體。
(十二)其他未記載之處,應遵循資通安全管理法、個人資料保護法
、其他法律及行政院訂定之相關資訊安全規定辦理。
|
九、其他未盡事宜,依臺北市政府員工使用資通訊裝置應注意事項、臺北
市政府資通安全管理規定及現行法令規定辦理。
|
十、本要點所需書表格式,由本局資訊室定之。
|