一、臺北市政府(以下簡稱本府)為規範本府各機關使用電子化政府服務
平臺勞動部勞工保險局(以下簡稱勞保局)資訊中介服務(以下稱勞
保局 WebIR系統),確保使用者利用資料妥善處理,落實資訊安全管
控機制,特訂定本要點。
|
二、本要點總管理機關為本府勞動局(以下簡稱勞動局),負責審核申請
機關業務項目及報請勞保局同意修訂本要點,並指派資訊專人擔任總
管理者,負責授權、管理使用機關管理者。
總管理機關之資訊單位及政風單位應組成總稽核小組,負責不定期對
使用機關進行稽核作業,並配合勞保局辦理不定期稽核事宜。
|
三、使用機關依勞保局所核定之業務目的需要,函報總管理機關申請勞保
局 WebIR系統使用權限,並配合本要點指派資訊專人擔任使用機關管
理者,負責授權、管理使用者,如有異動須向總管理機關申請管理者
變更。
使用機關得自行指派數名使用單位管理者,負責每月蒐集、核對查詢
資料登記簿及系統查詢筆數二者是否相符。使用機關如有訂定其他足
以逐筆比對查詢紀錄之稽核方式,本項使用單位管理者制度可視情形
調整。
使用機關之資訊單位及政風單位應組成使用機關稽核小組,負責定期
機關內部稽核作業,並配合總管理機關及勞保局辦理不定期稽核事宜
。
|
四、使用機關之業務如有受委託機關,於勞保局所核定之業務目的內(如
區公所受社會局委託辦理社會救助業務),而有使用勞保局 WebIR系
統之需求者,應經業務之委託機關同意後,再函報總管理機關申請勞
保局 WebIR系統使用權限。
委託機關及受委託機關應配合總管理機關辦理不定期稽核事宜。
|
五、本要點使用帳號之申請及管理方式如下:
(一)使用機關管理者應先至【我的 e政府服務平台】網站申請公務
人員帳號並上傳自然人憑證後,填具「臺北市政府使用勞保局
WebIR 申請表」(機關管理者版)(如附件 1-1),敘明申請
目的及業務項目法令依據,函報總管理機關進行業務目的審查
及權限授權。
(二)機關辦理之業務如係受他機關委託,需申請查詢權限,須經委
託機關同意後,再依前款規定函報總管理機關進行審查。
(三)使用者應至本點第一款規定之網站申請帳號後,填具「臺北市
政府使用勞保局 WebIR申請表」(使用者版)(如附件 1-2)
,送至使用機關管理者依申請目的、法令依據及是否為核定之
業務內容等項目,授權使用者角色權限。
(四)若使用者離職或業務異動,已無查詢需求時,於申請離職、異
動程序時,須通報使用機關管理者,於原申請表註記註銷日期
,並進行權限移除作業。
(五)基於個人資料保護,不得授權委外廠商使用。
(六)管理者及使用者應配合【我的 e政府服務平台】定期進行密碼
變更,以維護登入安全。
|
六、本要點使用管理方式如下:
(一)使用機關使用者填寫勞保局 WebIR查詢資料登記簿(如附件 2
)(需含案件編號、查詢人員、查詢日期、查詢目的),定期
送交使用單位管理者比對,如比對結果有疑慮,應配合提出說
明。
(二)使用者因公務需求或急迫性需要,基於所核定的查詢業務範圍
項目內,須請他人代為查詢,須填具勞保資料代查授權書(如
附件3),並列入公文文書進行歸檔。
(三)帳號僅限使用者本人使用,不得轉借他人使用,不得於非辦公
時間及非辦公場所查詢,應依業務權限查詢資料,勿有不當查
詢之情形。
(四)若發現有前款規定不當查詢之情形,使用機關稽核小組應註銷
該帳號使用權,並追究其相關責任。
(五)使用單位管理者定期回報使用機關管理者查核情形,俾辦理定
期機關內部稽核事宜。
(六)使用機關如有訂定其他足以逐筆比對查詢紀錄之稽核方式,可
視情形調整本點第一款及第五款規定之作法。
|
七、本要點資料管理方式如下:
(一)使用機關使用者應對查詢勞保局 WebIR系統之個人資料善盡保
管之責,不需使用時,應列入公文文書歸檔或立即銷毀,以降
低洩密風險。
(二)使用機關管理者得將紙本「臺北市政府使用勞保局 WebIR申請
表」於使用者註銷帳號至少保存3年後銷毀。
(三)使用機關稽核小組應將稽核紀錄及相關表報列入公文文書歸檔
,並至少保存3年。
(四)使用機關應依據檔案管理局及本府檔案管理作業要點規定,每
年辦理公文檔案文書銷毀作業。
|
八、本要點稽核作業方式如下:
(一)使用機關稽核:
1.使用機關管理者至少3個月至勞保局 WebIR系統[查詢紀錄管
理]下載使用者查詢紀錄,以進行查核作業。
2.使用單位管理者應定期核對使用者提報之勞保局 WebIR查詢
資料登記簿,與使用機關管理者所下載查詢紀錄筆數是否相
符。但使用機關如有訂定其他足以逐筆比對查詢紀錄之稽核
方式,可視情形調整作法。
3.使用機關稽核小組定期(至少 6個月)實施機關內部稽核作
業,以管控使用情形。
4.使用機關稽核小組應參照臺北市政府使用勞保局 WebIR系統
查核項目表(如附件 4)進行機關內部稽核作業,並將結果
簽報機關首長核定。
5.使用機關稽核小組應將使用者查詢紀錄檔及相關檔案燒成光
碟,併同機關內部簽核公文,納入公文文書歸檔,作為日後
總管理機關及勞動部勞保局稽查依據。
6.使用機關稽核小組應於每年三月底前,將前年度機關內部稽
核作業公文簽呈電子檔(含稽核項目表),函送總管理機關
備查。
(二)總管理機關稽核:總管理機關應以前款第一目至第五目規定之
稽核方式為原則,不定期實施使用機關稽核作業,以督導使用
狀況,如發現缺失使用機關應立即改善,並列入追蹤項目。
|
九、本要點未盡事宜,悉依「個人資料保護法」、「臺北市政府員工使用
電腦應注意事項」、「臺北市政府資訊安全管理規範」及相關規定辦
理,涉及法律之部分,則依現行法令規定辦理。
|