壹、修正目的
各機關申請提供戶籍資料辦法於98年1月5日發布施行後,曾歷經三次修正,於100年6月29日修正名稱為各機關申請提供戶籍資料及親等關聯資料辦法(以下簡稱本辦法),最後一次修正係於104年9月9日。茲為精進各機關申請資料之審查機制並強化稽核管制措施,以落實個人資料保護、確保資料應用安全,爰修正本辦法。
貳、修正意旨及效益
本次修正重點說明如下:
一、考量資通安全及個人資料保護,修正連結機關為依各該法律規定之中央主管機關或地方主管機關
申請應用資訊連結系統,事涉資訊系統介接事宜,爰修正申請應用資訊連結系統之機關,為依各該法律規定之中央主管機關或地方主管機關,並由各該主管機關對所屬機關進行指導、監督、稽核及管制等事宜。(修正條文第3條)
二、修正資訊連結系統提供資料方式,以維護資通安全
考量儲存媒體(光碟、可攜式儲存設備)交換提供資料方式易遭不法複製、遺失遭竊、無法追蹤及光碟壞軌等風險,且資料落地有資安疑慮,爰修正資訊連結系統提供資料方式。(修正條文第7條)
三、精進審查機制並強化應用資料之資安防護及個人資料管理措施
(一)增訂連結機關申請應用資訊連結系統或親等關聯資料,須經轄管機關資通安全長審查;申請全國性戶籍資料或親等關聯資料者,應檢附資通安全責任等級A級證明文件。(修正條文第9條)
(二)連結機關訂定之使用戶政資料管理規定及親等關聯資料管理規定,應規範專責人員辦理安全維護事項與自提供機關取得之資料使用期限、銷毀程序及銷毀期限。(修正條文第9條)
四、為落實個人資料保護及資通安全規範,訂定過渡規定
本辦法修正施行前,已核准應用之機關,應於本辦法修正施行之日起1年內,修正管理規定;經核准應用全國性戶籍資料或親等關聯資料之機關,應檢附連結機關及持有機關之資通安全責任等級A級證明文件,報內政部審查。(修正條文第17條)