您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 跳到主要內容

法規資訊中央現行法規

行政/通用
中華民國110年4月15日
中華民國112年6月1日行政院院授數多元字第11230007161號令修正發布第四點、第五點、第七點、第八點,並自即日生效

修正內容

  • [修正]

  • 四、下列組織得向數位部申請介接本平臺為資料提供者或服務提供者:
      (一)行政院與其所屬機關(構)及所監督之行政法人。
      (二)行政院以外之各院與其所屬機關(構)及所監督之行政法人。
      (三)直轄市、縣(市)政府與其所屬機關(構)及所監督之行政法
         人。
      (四)大專校院經教育部同意者。
      (五)國營事業機構經其主管機關同意者。
      (六)金融監督管理委員會(以下簡稱金管會)所轄管之金融機構及
         周邊單位,經該會同意者。
      (七)其他非公務機關(構),參考或依據資通安全管理法與個人資
         料保護法規定,訂定資通安全維護計畫及個人資料檔案安全維
         護計畫,經其中央目的事業主管機關同意者。

  • [修正]

  • 五、依前點規定申請介接本平臺者,以逐項服務申請為原則,並依下列規
      定辦理:
      (一)介接申請:
         1.前點第一款至第三款機關(構)及行政法人應填具申請表,
          並函送數位部。
         2.前點第四款之大專校院應填具申請表函報教育部,該部同意
          後,應函送數位部;該部不同意者,應逕行回復申請者。
         3.前點第五款國營事業機構應填具申請表函報其主管機關,該
          主管機關同意後,應函送數位部;該主管機關不同意者,應
          逕行回復申請者。
         4.前點第六款之金融機構及周邊單位應填具申請表函報金管會
          ,該會同意後,應函送數位部;該會不同意者,應逕行回復
          申請者。
         5.前點第七款之非公務機關(構)應填具申請表,並檢具參考
          或依據資通安全管理法與個人資料保護法所訂定之資通安全
          維護計畫及個人資料檔案安全維護計畫函報其中央目的事業
          主管機關,該主管機關同意後,應函送數位部;該主管機關
          不同意者,應逕行回復申請者。
         6.依前點第一款至第三款規定申請介接之服務提供者,由數位
          部審核其服務目的及內容、告知當事人服務條款、介接資料
          等項目。
         7.依前點第四款至第七款規定申請介接之服務提供者,由教育
          部、國營事業機構主管機關、金管會或非公務機關(構)之
          中央目的事業主管機關審核其服務目的及內容、告知當事人
          服務條款、介接資料等項目。
      (二)介接異動或終止,應於預定異動或終止七個工作日前,填具申
         請表並依前款程序辦理。
      (三)已終止介接者得填具申請表,依第一款程序申請恢復介接。
      (四)前三款申請表所需之書表格式,由數位部另行公告於本平臺。
      前項各機關函送數位部之申請表,由數位部通知申請之結果。

  • [修正]

  • 七、資訊安全管制及查核:
      (一)服務提供者就當事人資料之蒐集、處理及利用之流程,應每年
         辦理內部查核工作,作成查核紀錄,且保存至少二年,並應配
         合數位部、教育部、國營事業機構主管機關、金管會或非公務
         機關(構)之中央目的事業主管機關查核。但服務提供者另定
         有較長保存期限者,從其規定。
      (二)依第四點第四款至第六款規定申請介接之服務提供者,由教育
         部、國營事業機構主管機關、金管會或前開各該機關認可之第
         三方機構查核其介接本平臺之資訊安全及個人資料保護等相關
         法令遵循,並就查核結果追蹤考核其改善情形。
      (三)依第四點第七款規定申請介接之服務提供者,須依其資通安全
         維護計畫與個人資料檔案安全維護計畫實施,並由其中央目的
         事業主管機關及該主管機關認可之第三方機構查核前開計畫實
         施情形、介接本平臺之資訊安全及個人資料保護等相關法令遵
         循,並就查核結果追蹤考核其改善情形。
      (四)資料提供者及服務提供者應產製當事人資料傳輸相關紀錄且保
         存至少二年,並應配合數位部、教育部、國營事業機構主管機
         關、金管會或非公務機關(構)之中央目的事業主管機關查核
         ;前開紀錄內容應至少包含傳輸資料名稱、傳輸時間、傳輸對
         象、當事人身分、資料傳輸成功與否等。但資料提供者或服務
         提供者另定有較長保存期限者,從其規定。
      (五)資料提供者及服務提供者經查核後,有缺失或待改善事項者,
         應研擬改善或配套措施並持續追蹤改善完成。
      (六)資料提供者如發生個人化資料錯誤或資訊安全事件等情事,應
         自行負責並依相關法令處理;數位部並得終止其介接服務。
      (七)服務提供者如有個人化資料違法利用或發生資訊安全事件等情
         事,應自行負責並依相關法令處理;數位部並得終止其介接服
         務。

  • [修正]

  • 八、資料提供者與服務提供者辦理本平臺介接作業,涉及資訊安全維護及
      個人資料保護等有關事項,應依資通安全管理法、個人資料保護法及
      相關法令規定辦理;大專校院並應符合教育部之相關法令規定;國營
      事業機構並應符合其主管機關之相關法令規定;金管會所轄管之金融
      機構及周邊單位並應符合金管會之相關法令規定;其他非公務機關(
      構)並應符合其中央目的事業主管機關之相關法令規定。

快速回到頁首按鈕