一、本部暨所屬機關及地方稅稽徵機關（以下簡稱各機關）為辦理稅捐稽徵及退稅業務，需
  要交通部公路總局（以下簡稱公路總局）提供公路監理資料，為落實資訊安全，防止資
  料不當使用或外洩，保障個人隱私權益，特訂定本要點。

八、公路監理資料安全管理之分工及內部稽核如下：
 （一）各業務系統權責機關（單位）：
    1.每年各機關須成立稽核小組（若已有稽核組織，得免再成立）辦理抽查，抽樣比
     例百分之二，至多五百筆，不足十筆者全數抽查。抽查系統使用者使用資料之法
     規遵循情形，並作成查核紀錄，保留備查。
    2.防止公路監理資料外洩及不當使用，依第十二點辦理。
    3.每年得納入內部稽核作業辦理。
 （二）本部財政資訊中心：
    1.連線作業系統、設備及網路之安全管理。
    2.相關主機運作維護管理。
    3.防止財稅資料外洩及不當使用，依第十二點辦理。

九、資訊安全管理應依下列規定辦理：
 （一）公路監理資料管理：
    1.資料查詢及存放場所，嚴禁非相關人員進入、停留。
    2.資料查詢、輸出及傳送均需採取適當之保密措施。
    3.資料庫主機應使用網管設備阻擋非必要的連結，禁止直接存取網際網路，並關閉
     USB、序列埠等介面裝置，避免資料外洩或病毒傳入。
    4.若業務主管單位申請查調期限逾期，應由業務主管單位，主動關閉應用系統查調
     公路監理資料功能，以確保查調機關在核准期限內進行查調。
 （二）使用人員管理：
    1.使用人員申請帳號及權限時，應填寫帳號申請單，並經單位主管同意、核章。
    2.帳號應全面使用自然人憑證登入，帳號不得共用，亦不得提供他人使用。
    3.使用者職務調動、離職或退休時，應立即停止其帳號權限。
 （三）連線電腦設備管理：
    連線電腦設備須設定螢幕保護密碼，使用者離開時，須退出使用環境，每日下班前
    並應確實關機，以防止資料外洩。
 （四）公路監理資料運用管理：
    1.查詢紀錄檔須保留五年。
    2.資料不得任意複製。
    3.資料禁止提供非業務權責人員閱覽、使用。
    4.公路監理資料如需使用電子郵件傳遞，需加密後，始得傳輸。
    5.公路監理資料之傳送與處理應有適當之安全保護措施，個人識別資料應加密保護
     。
 （五）資訊銷毀：
    1.線上查詢取得公路監理資料，辦理業務完峻，確認無保留必要，紙本文件應銷毀
     ，電子檔應立即刪除。
    2.儲存於電腦設備或系統之資料檔案，辦理業務完峻，確認無保留必要，應簽報單
     位主管核定後，刪除檔案資料。
    3.儲存於可攜式媒體之公路監理資料，辦理業務完峻，應簽報單位主管核定後，辦
     理銷磁或銷毀作業。

十三、本部申請公路監理資訊連結作業承辦人員及單位主管異動時，應函知交通部及公路總
   局。