二、個人化資料自主運用（MyData）平臺由數位發展部（以下簡稱數位部 ）建置、運作及管理。

三、本要點用詞，定義如下： （一）個人化資料自主運用（MyData）平臺（以下簡稱本平臺）：指 由數位部建置，經自然人或法人（以下簡稱當事人）完成身分 驗證及同意後，單次即時提供該當事人個人化資料下載及介接 應用之平臺。 （二）資料提供者：指符合第四點規定且存放或保有當事人個人化資 料之組織，並介接本平臺，經當事人於本平臺或本平臺認可之 第三方身分驗證機關（構）完成身分驗證及同意後，單次即時 傳輸提供該個人化資料者。 （三）服務提供者：指符合第四點規定且提供當事人加值服務之組織 ，並介接本平臺，經當事人於本平臺或本平臺認可之第三方身 分驗證機關（構）完成身分驗證及同意後，單次即時取得該當 事人個人化資料並處理運用，對該當事人提供服務者。

四、下列組織得向數位部申請介接本平臺為資料提供者或服務提供者： （一）行政院及其所屬二級、三級機關（構）。 （二）行政院以外之各院及其所屬機關（構）。 （三）直轄市、縣（市）政府及其所屬一級機關（構）。 （四）大專校院經教育部同意者。 （五）國營事業機構經其主管機關同意者。 （六）金融監督管理委員會（以下簡稱金管會）所轄管之金融機構及 周邊單位，經該會同意者。

五、依前點規定申請介接本平臺者，其介接測試與試辦、上線、異動或終 止之申請，以逐項服務申請為原則，並依下列規定辦理： （一）介接測試與試辦、上線： 1.前點第一款至第三款機關（構）應填具申請表，並函送數位 部。 2.前點第四款之大專校院應填具申請表函報教育部，該部同意 後，應轉送數位部；該部不同意者，應逕行回復申請者。 3.前點第五款國營事業機構應填具申請表函報其主管機關，該 主管機關同意後，應轉送數位部；該主管機關不同意者，應 逕行回復申請者。 4.前點第六款之金融機構及周邊單位應填具申請表函報金管會 ，該會同意後，應轉送數位部；該會不同意者，應逕行回復 申請者。 5.依前點第一款至第三款規定申請介接之服務提供者，由數位 部審核其服務目的與內容、告知當事人服務條款、介接資料 等項目；經審核同意介接後，其資訊安全及個人資料保護事 項應依資通安全管理法、個人資料保護法及相關法令規定辦 理。 6.依前點第四款至第六款規定申請介接之服務提供者，由教育 部、國營事業機構主管機關或金管會審核其服務目的與內容 、告知當事人服務條款、介接資料等項目；經審核同意介接 後，由各該機關或其認可之第三方機構查核其介接本平臺之 資訊安全及個人資料保護等相關法令與規定遵循，且就查核 結果追蹤考核其改善情形。 （二）介接異動或終止，應於預定異動或終止七個工作日前，填具申 請表並依前款程序辦理。 （三）已終止介接者得填具申請表，依第一款程序申請恢復介接。 （四）前三款申請表所需之書表格式，由數位部另行公告於本平臺。 前項申請之結果，除教育部、國營事業機構主管機關或金管會不同意 者外，由數位部以電話或電子郵件通知申請者。

七、資訊安全管制及查核： （一）資料提供者及服務提供者應產製當事人資料傳輸相關紀錄且保 存至少二年，並應配合數位部、教育部、國營事業機構主管機 關或金管會之查核，紀錄內容至少包含傳輸資料名稱、傳輸時 間、傳輸對象、當事人身分、資料傳輸成功與否等。但資料提 供者或服務提供者另定有較長保存期限者，從其規定。 （二）服務提供者就當事人資料之蒐集、處理及利用之流程，應每年 辦理內部查核工作，作成查核紀錄，且保存至少二年，並應配 合數位部、教育部、國營事業機構主管機關或金管會之查核。 但服務提供者另定有較長保存期限者，從其規定。 （三）資料提供者如有個人化資料正確性錯誤或發生資訊安全事件等 情事，應自行負責並依相關法令處理；數位部並得終止其介接 服務。 （四）服務提供者如有個人化資料違法利用或發生資訊安全事件等情 事，應自行負責並依相關法令處理；數位部並得終止其介接服 務。

九、違反本要點規定者，數位部得終止其介接服務；該違反規定者並應依 相關法令規定負其責任。