- 一、臺北市政府(以下簡稱本府)為使所屬各機關(以下簡稱各機關)使用本府政府資料整 合平臺(以下簡稱本系統)介接電子化政府服務平臺或以媒體交換方式向財政部財政資 訊中心(以下簡稱財資中心)查調財稅資料時,能符合資訊安全政策,以防止財稅資料 外洩或不當使用,並保障個人隱私權益,特訂定本要點。
- 二、各機關查調財稅資料之範圍及對象,以經財政部核定查調業務項目(如附表)為限。
- 三、各機關因公務需要查調之財稅資料,僅得供各該機關內部公務使用,相關人員並應保守 秘密。
- 四、本系統之資訊安全管理分工及稽核方式如下: (一)本府資訊局(以下簡稱資訊局)擔任本系統管理者及與財資中心系統介接窗口, 負責連線作業系統、設備與網路之安全管理及相關主機運作維護管理。 (二)本府財政局所屬稅捐稽徵處(以下簡稱稅捐處)擔任業務聯繫窗口。 (三)本府各一級機關應依稽核紀錄表(如附件一)之稽核項目或另定檢核表,對其所 屬機關每年至少辦理一次稽核作業,並做成書面紀錄經其機關首長或授權主管核 章後留存五年備查。 (四)稅捐處每年至少依前款之稽核項目辦理一次抽查作業,實地抽查各一級機關使用 本系統及其依前款規定稽核所屬機關之情形,稽核紀錄表留存五年備查,影本並 提供財資中心。
- 五、本系統帳號及權限之管理及申請方式如下: (一)資訊局應設定本府各項業務查詢財稅資料之範圍及權限,並應每年至少進行二次 帳號及權限審查。 (二)本系統帳號不得共用,亦不得提供他人使用;帳號之密碼應每九十天至少變更一 次,密碼長度至少為八個字元並設定密碼複雜度(至少自英文大小寫、數字及特 殊符號,擇取三類組成)要求。 (三)各機關應指派專人擔任機關管理者,並提出本系統帳號及權限之申請,經其機關 首長核准後,由資訊局開通帳號及權限,並應每年至少進行二次機關內部帳號及 權限審查,做成紀錄留存五年備查。 (四)各單位使用本系統人員(以下簡稱使用人員),應分別提出本系統帳號及權限之 申請,經其單位主管核准後,由各機關管理者開通權限。 (五)使用人員如有職務異動之情事者,應於職務異動生效日前七個工作日,於本系統 提出刪除系統帳號及權限之申請。資訊局或機關管理者應至遲於職務異動生效日 ,註銷相關系統帳號及權限。 (六)資訊局辦理本系統管理業務之人員或其主管職務如有新增或異動時,應主動函知 財資中心。
- 六、各機關使用本系統之應配合事項如下: (一)使用人員查調資料前,應填寫或輸入案號及事由,經單位主管核准,申請單應留 存,作為日後查核依據。 (二)各機關之使用單位應指定專人按月製作使用人員使用紀錄及名冊,負責每月依單 位內部稽核紀錄表,查核機關內部使用人員之新增、異動或業務調動情形,並對 查調紀錄進行抽查,每月抽查比率至少為百分之五,且不得少於二十筆(查調紀 錄總筆數少於二十筆者,應全數查核),抽查時應查核所調案件是否依照規定程 序且為業務所需,如有缺漏者,應請使用人員說明,稽核紀錄表應經其單位主管 核章後留存五年備查。 (三)各機關應每半年至少辦理一次稽核,就前款稽核部分,由資訊單位(人員)及政 風單位辦理內部稽核作業,必要時亦得就前款未稽核部分實施稽核,抽查比率不 得少於各使用單位稽核數量之百分之五,且不得少於十筆(單位稽核數量少於十 筆者,應全數查核),並依機關內部稽核紀錄表查核後,經其機關首長或授權主 管核章後留存五年備查。 (四)配合稅捐處辦理相關作業,二級以下機關並應配合一級機關辦理稽核相關作業。 (五)財資中心實施稽核作業時,各機關應配合並提供相關查核資料。
- 七、本系統之財稅資料及連線電腦設備之安全管理事項,應依下列規定辦理: (一)財稅資料管理: 1.資料查詢及存放場所,嚴禁非相關人員進入、停留,並禁止提供非業務權責人 員閱覽、使用。 2.本系統應記錄使用人員帳號、IP、查調日期、時間、查調作業代號、條件、案 號及事由等查詢日誌,並留存五年備查。 3.各機關應指定專人每週產出查調紀錄單,送使用人員核章確認及陳核單位主管 核准,查調紀錄單須保留五年,磁性媒體或紙本資料妥善保存,並會同政風單 位或資訊單位(人員)經簽報其機關首長或授權主管核准後,始得進行銷毀, 並做成紀錄留存五年備查。 4.資料不得任意複製,並應於嚴密資訊安全管控環境下進行處理;電子檔案資料 禁止錄製保存於個人電腦、筆記型電腦或其他儲存設備。 5.資料查詢、輸出及傳送須採取適當之保密或加密措施。 6.資料庫主機採實體隔離,關閉 USB、序列埠等介面裝置,且不允許存取網際網 路,以避免資料外洩或電腦病毒傳入。 (二)資訊局主機端管理: 1.使用財稅資料之系統應依「資通安全責任等級分級辦法」完成相關資通安全責 任等級應辦事項。 2.每年至少進行一次安全性檢測,包括網站安全弱點檢測、系統滲透測試及資通 安全健診。 3.連線電腦設備建置於資訊局之機房,僅供該局操作運用。 (三)使用者端管理: 使用人員之電腦設備,應設定螢幕保護密碼,其離開電腦不使用時,並應退出使 用環境;每日下班前應確實關機,以防止資料外洩。
- 八、各機關應妥善保管及使用由本系統取得之資料,防止財稅資料外洩及不當使用,如有外 洩或不當使用情形,應立即通知財資中心,並依下列規定辦理: (一)法律責任,依個人資料保護法或其他相關法令規定辦理。 (二)行政責任,由本府及各該機關議處。
- 九、各機關使用財稅資料之處理方式如下: (一)使用本系統產出之財稅資料或操作畫面應標註:「財稅資料係為課稅目的蒐集, 僅供經財政部核定查調業務項目之參考,若資料內容有疑義時,應先向資料主管 機關(構)申請查驗;仍有必要時,請民眾檢附相關佐證資料據以審查」等提示 文字。 (二)本府應提供經財政部核定業務申訴總窗口予財資中心,若該中心遭遇民眾陳情, 可聯絡總窗口由其轉業務主管機關處理。
- 十、本要點之修正內容,應經財資中心同意。
- 十一、本要點所需書表格式,由稅捐處另定之。
臺北市歷史法規所有條文 text_rotate_vertical 另存PDF print 友善列印
北市03-09-2003
臺北市政府所屬各機關使用財稅資料管理要點
非現行版本
行政規則:屬行政程序法第159條第2項第1款
民國 109 年 10 月 05 日
中華民國109年10月5日臺北市政府(109)府授財稅字第1093001501號函修正全文11點;並自函頒日生效