戶籍資料流通風險處理

現行戶役政資訊並未就戶籍資料進行分級之風險管理，致使基層戶政事 務所對轄區內各公務需求機關提供戶籍資料時，並未進行分類分級作業，按戶 籍資料之提供分類分級應訂定全國一致性之標準，全國各公務機關可參照申請 使用，使資訊分級分級使用符合相關法令規範。本節是對於戶籍資料在需求機 關流通及傳遞時的風險進行對策處理，現行戶籍資料流通的作業，同時存在「書 面」及「網路連結」兩種作業之方式，在風險處理的對策研擬上，必須因應各 公務環境實際的作業方式，進行必要的對策規劃，另本研究可參考之書籍或期 刊資料較少，只能依據研究者個人之專業認知範圍及相關戶籍登記作業手冊之 資訊，與學者及專家研討後，提出戶籍資料風險管理的對策方法，是本項研究 在理論及實務研究上的限制與不足。

戶籍資料流通時的風險處理及對策，第一個部份「書面化通報作業模式 風險處理對策」，以書面使用及傳遞流通的作業方式，整合政府機關文書及檔 案管理之相關作業規範，進行人工化作業之風險處理，並輔以電腦登錄作業方 式，進行風險處理對策。第二個部份以「戶役政資訊系統連結作業模式處理對 策」，以，網路連結作業方式，對戶籍資料進行資料分類分級作業，研擬提供 機關作業管理模式及連結作業對策方式，進行風險處理與對策，分析如下：

一、 書面通報作業模式風險處理

（一） 書面通報模式的風險處理與對策

在訪談中得知各鄉鎮公所、衛生所在登錄戶籍資料時，仍以手抄轉錄紙 本簿冊資料者實為少數，且多數鄉鎮公所皆使用縣政府指定軟體鍵入戶籍資 料。為滿足各機關對戶籍資料之需求性，依據內政部訂頒「各機關應用戶役政 資訊連結作業及管理要點」第四點規定，戶役政資料提供範圍計有下列：戶籍 資料、戶籍登記申請書資料、人口統計資料、兵籍資料四項。但能做為書面通

報資料者僅有「戶籍登記申請書資料」、「人口統計資料」二項資料，為降低書 面化通報作業之風險性，並依據「臺東縣戶籍通報實施要點」、「機關檔案保存 年限及銷毀辦法」、「臺東縣政府及所屬機關學校文書處理實施要點」、「電腦處 理個人資料保護法」、「檔案法」、「行政院及所屬各機關資訊安全管理要點」等 相關法令規範，符合應保守秘密之公文，其制作、傳遞、保管，均應以「密件」

處理之原則，書面化通報模式建構對策分析如下：

1. 需求機關調查：以各公務機關為提供對象，即依法行使公權力之中央 或地方機關，進行戶籍資料需求性調查，瞭解全縣各鄉鎮市公所、衛 生所在資料使用之差異性調查。

2. 需求內容調查：公務機關對個人資料之利用，應於法令職掌必要範圍 內為之，並與蒐集之特定目的相符。戶籍資料能做為書面通報資料者 僅有「戶籍登記申請書資料」、「人口統計資料」二項資料，各需求機 關就各項戶籍登記之申請書及人口(月、季、年)統計資料二項選擇所 需提供。鄉鎮公所需求之課室多者，應先行整合後再提出需求申請。

3. 分類製作通報：戶政事務所通報製作人員，依據需求機關所提出之通 報需求內容，分類製作所需之通報資料。本項製作列入「密」級或比 照「機密」資料處理，由機關首長指定專人管理。

4. 通報文書製作：在處理「密」級文書時，應依公文性質由承辦人員縝 密處理。機密公文應在辦公處所辦理，並應採取適當保密措施。各機 關對作廢文書或廢棄字紙，應由承辦人員負責撕碎，並指定員工負責 收集銷燬。

5. 通報傳遞作業：送達由行政機關自行或交由郵政機關送達。

（1） 文書由行政機關自行送達者，以承辦人員或辦理送達事務人員為 送達人；差送文件用送文簿填寫封套正面所列之字號、收件者，

送出月日時各欄，由外收發視速別戳記，分派專差或班差遞送，

並由收件單位點收蓋章。

（2） 郵寄差送時，應使用雙封套及用掛號函件傳遞，其交郵政機關送 達者，以郵務人員為送達人。

6. 通報接收作業：各機關機密文書，應按其業務性質，除依國家機密保 護法與其施行細則及其他法規外，依事務管理手冊文書處理部分辦

理。鄉（鎮、市）公所未訂文書處理要點者，得比照要點規定辦理。

（1） 收發人員收到來文辦妥登記手續後，送承辦人員在總收發文編號 登記簿簽收，並註明待辦日期。

（2） 承辦人員收到承辦案件時，應登入承辦案件登記簿，並依限辦竣。

（3） 文書處理過程中之有關人員，均應於文面適當位置蓋章或簽名，

並註明時間，以明責任。簽名必須清晰，以能辨明為何人所簽。

（4） 機關內部各單位間文書之傳遞，均應視業務繁簡及辦公室分布情 形，設置送文簿。

7. 通報轉錄利用：

（1） 使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、

刪除、輸出、傳遞或其他處理。

（2） 個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方 法為之，不得逾越特定目的之必要範圍。

（3） 公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並 與蒐集之特定目的相符。

（4） 應依相關法規或契約規定，複製及使用軟體，並建立軟體使用管 理制度。

（5） 應依資訊安全政策，賦予各級人員必要的系統存取權限；機關員 工之系統存取權限，應以執行法定任務所必要者為限。對被賦予 系 統 管 理 最 高 權 限 之 人 員 及 掌 理 重 要 技 術 及 作 業 控 制 之 特 定 人 員，應經審慎之授權評估。

（6） 應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並 要求使用者定期更新；使用者通行密碼之更新周期，由機關視作 業系統及安全管理需求決定，最長以不超過六月個為原則。

（7） 應確立系統稽核項目，建立資訊安全稽核制度，定期或不定期進 行資訊安全稽核作業；系統中之稽核紀錄檔案，應禁止任意刪除 及修改。

（8） 應建立資訊安全事件緊急處理機制，在發生資訊安全事件時，應 依規定之處理程序，立即向權責主管單位或人員通報，採取反應 措施，並聯繫檢警調單位協助偵查。

8. 通報檔案保管：包括檔案之整理、裝訂、分置及存放事項。檔案管理 以統一規劃、集中管理為原則。

（1） 保管：將檔案依序整理完竣，以原件裝訂分置妥善存放。

（2） 安全管理：為維護檔案安全及完整，避免檔案受損、變質、消滅、

失竊等，而採行之防護及對已受損檔案進行之修護。

（3） 各機關管理維護檔案，應參照檔案中央主管機關訂定之檔案保存技 術規範等相關規定，防止蟲、鼠、水、火、煙、光、熱、塵、污、

黴、菌、盜及震等之損壞。

（4） 機密文書歸檔時，承辦人員應使用機密檔案專用封套裝封，專用封 套，各機關得視業務需要，參考檔案中央主管機關設計之範例，自 行統一規格訂製使用。

（5） 機密檔案應與一般檔案分別存放，並依機密等級分別保管。機密檔 案應另備保險箱或其他具安全防護功能之箱櫃，裝置密鎖存放之。

（6） 機密檔案之存放場所或區域，得禁止或限制人員、物品進出，並為 其也必要之管制措施。

9. 通報銷毀作業：

（1） 各機關辦理定期保存檔案之銷毀，以每年一次為原則。戶籍資料涉 及人民隱私權，各機關檔案保管空間有限，且使用後之戶籍通報資 料，無再重複使用之需求，宜使用完畢後即以銷毀，不做保存。

（2） 檔案之銷毀，應由檔案管理單位會同相關單位派員全程監控，並應 注意環境保護事宜。

（3） 檔案之銷毀方法如下：化為碎紙或溶為紙漿、焚化、擊碎至檔案內 容無法辨識、化為粉末、消磁、消除電子檔或重新格式化、其他足 以完全消除或毀滅檔案內容之方法，前項方法，必要時得併用之。

戶籍通報書面資料之銷毀處理以碎紙機粉碎為原則，以資料回收方 式溶為紙漿為輔助。

10. 依據「風險管理作業手冊」第三版中，機關風險管理之對策中，可做 為對戶籍書面資料流通風險之對策分析如下：

表 4-17：書面化戶籍資料流通風險處理對策

決行，公文處理慢下來，造成基層民眾跑斷腳、怨聲載道到等行政惡習不斷的

等連結方式，應用軟體及作業程序提供「線上資料查詢」、「檔案傳輸」、「磁性 媒體交換」等資料提供方式，以連結作業方式發揮戶政資訊資源共享效益，提 高行政效能，確保資訊安全。在 E 政府的服務平台，整合前後台資訊後，得 以使用者角度重新來規劃客製化網路服務平台，推動各大型行政資訊系統建置 連通網際網路之「電子閘門」，提供跨系統線上即時查詢、查驗、資料交換、

網路申辦等服務，以增進政府機關資訊交流、資源共享，減少民眾往返奔波，

並進而整合跨機關行政資訊作業流程，促進政府再造，邁向電子化政府「一處 收件、全程服務」、「免書證、免謄本」之簡政便民目標。

各機關利用電腦化作業取得戶籍通報資料已是時勢所趨，在風險管理上 各通報需求機關自應考慮相關法規，評估分析其內部電腦資訊化作業之脆弱性 及外部連結使用之威脅性問題。以網際網路資料庫及伺服器的連結作業模式，

突破機關間有形及無形的各項界域及限制，以跨機關整合的作業模式，改變機 關與環境互動的模式及功能，完成與戶政機關之連結作業，取獲得戶籍資料查

突破機關間有形及無形的各項界域及限制，以跨機關整合的作業模式，改變機 關與環境互動的模式及功能，完成與戶政機關之連結作業，取獲得戶籍資料查