一、屏東縣政府(以下簡稱本府)為規範本府各機關(單位)對勞動部全國勞工行政資訊管
理整合應用系統(以下簡稱本系統)之使用,落實資訊安全,防止全國勞工行政整合
應用系統資料遭不當使用或外洩,以保障個人隱私權益,特訂定本管理規範。
二、本機關使用之目的如下:
(一)辦理各項勞動業務,蒐集勞動資訊與使用。
(二)填報勞動資訊統計及掌握勞動資訊動態。
(三)辦理其他依勞動法令所規定之事項。
三、資訊安全管理機制及相關規定:
(一)分工情形與職掌:
1.由本府勞工處擔任管理兼資訊單位,並指派管理者負責各使用機關(單位)帳號權
限之受理申請、審核管理及稽核相關作業。
2.各使用機關(單位)依業務目的需要,函報管理單位申請本系統使用權限,如有異
動須向管理單位申請使用者權限變更事宜。
(二)資訊安全管理規定:
1.使用者應遵守本規範及相關法令規定,對查詢本系統之個人資料善盡保管及保密
之責任,並配合管理單位進行稽核作業。
2.本系統查詢或資料存放之場所,應嚴禁非相關人員進入或停留,且不得於非辦公
場所查詢。
3.本系統之查詢、輸出及傳送,應採取適當安全防護措施。
4.本系統使用目的消失或期限屆滿時,使用機關(單位)應於二個月內簽報核可停用
本系統,並函請勞動部辦理停用作業。
(三)使用者帳號管理:
1.使用者帳號及密碼應妥善保管。
2.密碼應至少設定十二碼以上,並包含英文大小寫、數字或特殊符號。密碼至少每
二個月更換一次;發現有洩密之虞者,應立即更換。
3.使用者業務調整或停(離)職時,使用機關(單位)應立即通知管理單位變更或停用
其使用權限;該帳號異動申請單應保存至少五年,以供備查。
4.帳號及密碼通知過程,應具保密措施,以防止被竊視及竊取。
5.管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人,且不得和他
人共用。
四、資料稽核機制及稽核程序:
(一)稽核範圍及稽核項目:
每年定期辦理使用者帳號權限清查稽核作業,檢視使用者帳號權限是否與自身業
務相符。
(二)稽核小組:
管理單位(本府勞工處)。
(三)稽核程序:
依據本系統產生之使用者帳號權限清查名冊辦理稽核作業,並將稽核結果陳核稽
核小組。
(四)稽核結果及缺失改善:
管理單位若發現使用者有缺失狀況,應請使用者立即改善,並列入追蹤名單;如
連續未改善,應立即停用其帳號權限。
五、帳號申請、權限審查相關程序:
(一)帳號申請程序:
使用者申請本系統時,需填列使用者申請單,並經單位主管審核後,送至管理單
位審核開通權限。
(二)權限審查程序:
由使用單位主管審核,並經管理單位進行複核及開通權限作業。
(三)帳號權限停用或異動程序:
使用者如停用或異動權限時,需填列使用者申請單,送至管理單位進行權限異動
作業。
六、本府各機關(單位)人員使用本系統,應依本府資訊安全管理制度相關規定辦理。
七、本府管理(資訊)單位管理者及各機關(單位)使用者應遵守本管理規範及相關法令規定
,妥善使用及保管本系統及取得之相關資料,並配合進行稽核作業。
八、勞動部實施稽核作業時,本府相關機關(單位)及使用人員應配合提供相關查核資料及
說明。
九、個人資料處理、利用規定及保密措施:
(一)本府對全國本系統及相關資料之使用,有違反個人資料保護法規定,致侵害當事
人權益者,由本府負完全之責任。
(二)使用者對取得之本系統及相關資料,應妥善保管及使用。違反相關法令規定者,
應送本府考績委員會議處,並依相關規定查處;其涉及刑事責任者,另應移送檢
察機關偵辦。
十、本府申請為機關應用系統管理者權限之承辦人異動時,應函知勞動部。