法規資訊

法規資訊
法規名稱: 臺北市政府所屬各機關使用勞動部勞工保險局資訊作業系統管理要點
停止適用時間: 中華民國110年1月14日

所有條文

一、臺北市政府(以下簡稱本府)為規範本府各機關使用電子化政府服務
    平臺勞動部勞工保險局(以下簡稱勞保局)資訊中介服務(以下稱勞
    保局 WebIR系統),確保使用者利用資料妥善處理,落實資訊安全管
    控機制,特訂定本要點。

二、本要點總管理機關為本府勞動局(以下簡稱勞動局),負責審核申請
    機關業務項目及報請勞保局同意修訂本要點,並指派資訊專人擔任總
    管理者,負責授權、管理使用機關管理者。
    總管理機關之資訊單位及政風單位應組成總稽核小組,負責不定期對
    使用機關進行稽核作業,並配合勞保局辦理不定期稽核事宜。

三、使用機關依勞保局所核定之業務目的需要,函報總管理機關申請勞保
    局 WebIR系統使用權限,並配合本要點指派資訊專人擔任使用機關管
    理者,負責授權、管理使用者,如有異動須向總管理機關申請管理者
    變更。
    使用機關得自行指派數名使用單位管理者,負責每月蒐集、核對查詢
    資料登記簿及系統查詢筆數二者是否相符。使用機關如有訂定其他足
    以逐筆比對查詢紀錄之稽核方式,本項使用單位管理者制度可視情形
    調整。
    使用機關之資訊單位及政風單位應組成使用機關稽核小組,負責定期
    機關內部稽核作業,並配合總管理機關及勞保局辦理不定期稽核事宜
    。

四、使用機關之業務如有受委託機關,於勞保局所核定之業務目的內(如
    區公所受社會局委託辦理社會救助業務),而有使用勞保局 WebIR系
    統之需求者,應經業務之委託機關同意後,再函報總管理機關申請勞
    保局 WebIR系統使用權限。
    委託機關及受委託機關應配合總管理機關辦理不定期稽核事宜。

五、本要點使用帳號之申請及管理方式如下:
    (一)使用機關管理者應先至【我的 e政府服務平台】網站申請公務
          人員帳號並上傳自然人憑證後,填具「臺北市政府使用勞保局
          WebIR 申請表」(機關管理者版)(如附件 1-1),敘明申請
          目的及業務項目法令依據,函報總管理機關進行業務目的審查
          及權限授權。
    (二)機關辦理之業務如係受他機關委託,需申請查詢權限,須經委
          託機關同意後,再依前款規定函報總管理機關進行審查。
    (三)使用者應至本點第一款規定之網站申請帳號後,填具「臺北市
          政府使用勞保局 WebIR申請表」(使用者版)(如附件 1-2)
          ,送至使用機關管理者依申請目的、法令依據及是否為核定之
          業務內容等項目,授權使用者角色權限。
    (四)若使用者離職或業務異動,已無查詢需求時,於申請離職、異
          動程序時,須通報使用機關管理者,於原申請表註記註銷日期
          ,並進行權限移除作業。
    (五)基於個人資料保護,不得授權委外廠商使用。
    (六)管理者及使用者應配合【我的 e政府服務平台】定期進行密碼
          變更,以維護登入安全。

六、本要點使用管理方式如下:
    (一)使用機關使用者填寫勞保局 WebIR查詢資料登記簿(如附件 2
          )(需含案件編號、查詢人員、查詢日期、查詢目的),定期
          送交使用單位管理者比對,如比對結果有疑慮,應配合提出說
          明。
    (二)使用者因公務需求或急迫性需要,基於所核定的查詢業務範圍
          項目內,須請他人代為查詢,須填具勞保資料代查授權書(如
          附件3),並列入公文文書進行歸檔。
    (三)帳號僅限使用者本人使用,不得轉借他人使用,不得於非辦公
          時間及非辦公場所查詢,應依業務權限查詢資料,勿有不當查
          詢之情形。
    (四)若發現有前款規定不當查詢之情形,使用機關稽核小組應註銷
          該帳號使用權,並追究其相關責任。
    (五)使用單位管理者定期回報使用機關管理者查核情形,俾辦理定
          期機關內部稽核事宜。
    (六)使用機關如有訂定其他足以逐筆比對查詢紀錄之稽核方式,可
          視情形調整本點第一款及第五款規定之作法。

七、本要點資料管理方式如下:
    (一)使用機關使用者應對查詢勞保局 WebIR系統之個人資料善盡保
          管之責,不需使用時,應列入公文文書歸檔或立即銷毀,以降
          低洩密風險。
    (二)使用機關管理者得將紙本「臺北市政府使用勞保局 WebIR申請
          表」於使用者註銷帳號至少保存3年後銷毀。
    (三)使用機關稽核小組應將稽核紀錄及相關表報列入公文文書歸檔
          ,並至少保存3年。
    (四)使用機關應依據檔案管理局及本府檔案管理作業要點規定,每
          年辦理公文檔案文書銷毀作業。

八、本要點稽核作業方式如下:
    (一)使用機關稽核:
          1.使用機關管理者至少3個月至勞保局 WebIR系統[查詢紀錄管
            理]下載使用者查詢紀錄,以進行查核作業。
          2.使用單位管理者應定期核對使用者提報之勞保局 WebIR查詢
            資料登記簿,與使用機關管理者所下載查詢紀錄筆數是否相
            符。但使用機關如有訂定其他足以逐筆比對查詢紀錄之稽核
            方式,可視情形調整作法。
          3.使用機關稽核小組定期(至少 6個月)實施機關內部稽核作
            業,以管控使用情形。
          4.使用機關稽核小組應參照臺北市政府使用勞保局 WebIR系統
            查核項目表(如附件 4)進行機關內部稽核作業,並將結果
            簽報機關首長核定。
          5.使用機關稽核小組應將使用者查詢紀錄檔及相關檔案燒成光
            碟,併同機關內部簽核公文,納入公文文書歸檔,作為日後
            總管理機關及勞動部勞保局稽查依據。
          6.使用機關稽核小組應於每年三月底前,將前年度機關內部稽
            核作業公文簽呈電子檔(含稽核項目表),函送總管理機關
            備查。
    (二)總管理機關稽核:總管理機關應以前款第一目至第五目規定之
          稽核方式為原則,不定期實施使用機關稽核作業,以督導使用
          狀況,如發現缺失使用機關應立即改善,並列入追蹤項目。

九、本要點未盡事宜,悉依「個人資料保護法」、「臺北市政府員工使用
    電腦應注意事項」、「臺北市政府資訊安全管理規範」及相關規定辦
    理,涉及法律之部分,則依現行法令規定辦理。