戶籍資料流通風險辨識分析

風險辨識的步驟是找出需要管理的風險。必須使用一個有系統的步驟，

進行廣泛的搜尋，因為在這個階段沒有被發現的風險將被排除在分析的步驟之 外。搜尋應包括所有的風險，不論該風險是否已在機關的控制之下。擬定風險 情境時，應採用系統化程序，並由事件背景說明開始，以求其完整性，使用結 構化的方式進行辨識程序，以確保風險辨識採用的方法有效、可行，且亦有助 於完成辨識程序，避免遺漏任何重大問題。

戶籍資料流通的風險問題，會發生什麼？這個步驟的目的是列出所有會 影響分析對象所訂定的結構的事件，詳細指出事件的內容；如何、為何、何處 與何時發生？列出可能的影響事件後，戶政機關必須考慮其可能的發生原因和 發生順序，即所謂的風險情境分析，情境分析是風險辨識與評估中最關鍵的一 部分；風險辨識程序為何？戶籍資料流通傳遞的風險來源為何？可能導致的情 況為何、可能對標造成什麼影響？可能會涉入或受到衝擊的利害相關者？風險 可能發生的時機、地點、原因及方式？目前的風險控制方法為何？分析現有控 制方法無法發揮控制功能的原因並提出改善策略等活動。本項研究為質性之研 究，訪談內容為簡單之文字敘述，非為大量且對象相同之數字統計研究，對戶 籍資料流通風險之辨識採用「定性分析法」來進行。

一、 戶籍資料的定性分析

這個步驟的目的是將可接受風險與主要風險分開，並提供風險定性分析 及風險管理監督之對策所需的資料。風險分析包括風險的結果，以及這些結果 發生的機率為何。因此，必須找出會影響這些結果及機率的事件。風險分析是 在現有的控制方法下，估計風險的結果及其發生的機率。在可能的情況下，也 必須列出未被列入分析的風險，以顯示風險分析步驟的完整性。影響及機率必 須在現有的控制方法下，評估事件的影響程度，以及事件發生的機率。事件的 影響及其發生的機率結合起來便是風險的等級辨識及分析。

本 研 究 採 質 性 研 究 方 法 進 行 深 度 訪 談 ， 取 得 之 資 料 為 文 字 敘 述 之 逐 字 稿，質性研究之特色在於取得所需滿足的訪談資料即可，訪談之對象為二十四 人，其中十三人採深度訪談法，其餘十一人採通信調查輔以電話訪談方式進 行，所獲取之訪談資料內容，非以量化研究可取得之大量數字或調查資料可比

較。訪談逐字資料經分析後發現適合「行政院研究發展考核委員會」出版之「風 險管理作業手冊」第三版，有關風險分析中之「定性影響的敘述分類表」及「定 性機率的敘述分類表」，進行定性分析及評量，依據對概念產生之衝擊及後果 或可能性分類，進行風險分類分級的分析表示，由上述文字分析資料直接進入 戶籍資料風險處理。根據紮根理論分析法的概念元素，將深度訪談所得到紀錄 資料內容以及研究者的參與觀察與詮釋，統整出七個構面的「風險定性影響的 敘述分類表」、「風險定性機率的敘述分類表」分析資料，對於各類行為構面所 形成之衝擊後果及可能性的分析，皆以「非常嚴重、嚴重、輕微」等及「幾乎 確定、可能、幾乎不可能」等三級風險分類等級(評量)表示；因沒有過去的資 料可當參考，僅能根據研究者個人本職專業及取得專家學者之認同後，以「概 念譯碼脈絡」出現之次數判斷依據，來認定一個事件或結果發生的可能性，來 進行主觀的估計分級排序。將開放性訪談內容的文字稿概念化，對於某事件、

現象給予名稱，形成概念範疇以利後續概念風險性情境譯碼脈絡的分析，使各 種範疇加以連結，並化繁為簡，將資料重新整合，發展主要概念範疇，獲得更 精準的現象，藉由現象、因果關係、行動、互動策略、發展精神等範疇元素，

用以建立戶籍資料流通模式的架構。萃取出戶籍資料流通風險的策略管理概念 範疇，以俾利策略規劃及風險監視使用。

二、 戶籍資料流通的定性分析結果

風險分析的深入程度會隨著所獲得的資訊與數據而有所不同。定性分析 是使用文字的形式或是敘述性的分類等級來描述可能影響的程度以及影響發 生的機率。可以適當地調整分類等級來配合周圍的環境，不同的風險也可使用 不同的敘述文字。本研究採定性分析之原因在於，訪談資料所獲得是的大量文 字資料，數據資料不夠充分，無法進行定量分析，以「定性分析」做為一開始 的篩選，大致了解風險的等級後，再找出需要進一步分析的風險。

(一) 戶籍通報制度構面(a)

圖 4-2：戶籍通報制度構面(a)圖 資料來源：研究者自繪

表 4-3：戶籍通報制度構面(a)之風險定性影響的敘述分類表

非常嚴重 嚴重 輕微

衝擊或後果 主軸序號

概念範疇 受訪者序號 受訪者序號 受訪者序號 附件瑕疵 補件問題 延誤一、二天 1.通報製作

a-1(A-4) a-1(A-4) a-1(A-4)

觀念不明 代轉送 郵寄

2.通報傳遞

a-2(A-1) a-2(A-1) a-2(A-12) 協辦人員簽收 主辦人員簽收 總收文簽收

3.通報接收

a-3(A-1) a-3(A-4) a-3(A-4) 紙本抄寫 轉錄電腦 自己抄錄或鍵入

4.通報轉錄

a-4(B-5) a-4(E-1) a-4(B-4) 附件無列入檔管 使用後進入檔管 有列入檔案管理

5.通報保管

a-5(B-6) a-5(B-2) a-5(A-1、B-1) 未銷毀 定期銷毀 使用後即銷毀 6.通報銷毀

a-6(C-1、D-1) a-6(B-2、B-3、C-1) a-6(B-5、C-2) 備註：

1.所使用的測量基準符合戶籍資料機關流通風險的需求和本質 戶籍通報制度構面(a)

2.通報傳遞 3.通報接收 4.通報轉錄 5 通報保存 6.通報銷路 1.通報製作

2.風險定性影響的敘述分類表中欄位之「概念範疇」資料來源，係經由訪 談內容之主軸序號及受訪者代碼而產生，後緒之表格中不再複述備註 說明。

資料來源：研究者整理。

表 4-4：戶籍通報制度構面(a)之性風險定性機率的敘述分類表 可能性

分類 主軸譯碼

幾乎確定

(大部份的情況下會發生)

可能

(有些情況下會發生)

幾乎不可能

(只會在特殊情況下會發生)

資料遺失 平信郵寄 掛號郵寄 派員到戶所領取 附件漏缺 櫃台人員疏失 通報製作人員疏失 傳遞人員疏失 資料外洩 定聯單 一般公文 密件公文 通報接收 收發人員接收 承辦人員接收 協辦人員接收 電腦帳號 一般電腦

軟體無帳號密碼

專用電腦 軟體無帳號密碼

專用電腦 軟體有認證及帳號密碼 檔案保存 一般文件保管 一般公文保管 密件分區專櫃上銷 檔案銷毀 定期銷毀 使用後即銷路 檔案未銷毀

備註：

1.必須調整這些表格內容以符合研究者的分析需求

2.風險定性機率的敘述分類表中欄位之「主軸譯碼」資料來源，係經由研 究者將開放性所整理出來的概念歸納分析，將資料重新整合，發展主軸 譯碼，獲得更精準的現象，萃取出之資料，後緒之表格中不再複述備註 說明。

資料來源：研究者整理。

(二) 戶籍資料構面(b)

圖 4-3：戶籍資料構面(b)圖 資料來源：研究者自繪

表 4-5：戶籍資料構面(b)之風險定性影響的敘述分類表

非常嚴重 嚴重 輕微

衝擊或後果 主軸序號 概念範疇

受訪者序號 受訪者序號 受訪者序號 全部異動資料 部份異動資料 調查後之資料 1.資料內容提供

b-1(A-1) b-1(A-2、A-8、C-1) b-1(B-1) 一般公文管理 分等級 比照密件 2.資料分級管理

b-2(A-1) b-2(A-3) b-2(A-12) 內部未先協調 無另外增加 限縮調查

3.提供者調查

b-3(A-12) b-3(A-1) b-3(A-8) 不符合的 太超過 足夠使用

4.需求者調查

b-4(B-7) b-4(B-1) b-4(C-2、E-1、D-1) 備註：所使用的測量基準符合戶籍資料機關流通風險的需求和本質 資料來源：研究者整理。

戶籍資料構面(b)

1.資料內容 2.資料分級 3.提供者調查 4.需求者調查

表 4-6：戶籍資料構面(b)之性風險定性機率的敘述分類表 可能性

分類 主軸譯碼

幾乎確定

(大部份的情況下會發生)

可能

(有些情況下會發生)

幾乎不可能

(只會在特殊情況下會發生)

資料分級 無分類分級 有分類無分級 有分類有分級 資料內容 通報種類有增加 通報種類有減少 通報種類無異動 需求調查 需求機關內部無調查 戶政無做需求調查 需求提供同時調查 備註：必須調整這些表格內容以符合研究者的分析需求

資料來源：研究者整理。

(三) 資訊安全構面(c)

圖 4-4：資訊安全構面(c)圖 資料來源：研究者自繪

表 4-7：資訊安全構面(c)之風險定性影響的敘述分類表

非常嚴重 嚴重 輕微

衝擊或後果 主軸序號 概念範疇

受訪者序號 受訪者序號 受訪者序號 目前沒有制定 歷久未修訂 上級有訂定 1.制訂政策

c-1(A-4、B-1、B-5) c-1(A-4) c-1(A-8、A-7、A-9) 資訊安全構面(c)

2.溝通機制 3.緊急處理

4.資訊風險

5.環境設備

6.流通安全

1.制訂政策 7.資料使用

8.軟體管路

表 4-7：資訊安全構面(c)之風險定性影響的敘述分類表(續前頁)

表 4-8：資訊安全構面(c)之性風險定性機率的敘述分類表(續前頁) 系統安全 未建立資訊安全事件緊

急處理機制

系統被侵入、破壞、竄 改、刪除

防火牆及其他必 要安全設施，安 全漏洞偵測 人員作業 未經授權之存取 實施身分鑑別 運用電子簽章 設備安全 設備安置、周邊環境及

人員進出管制等未訂定 妥善之實體及環境安全

管理措施

依據國家標準或權責主 管機關訂定之規範採購

資訊軟硬體設施

應用加密技術之 密碼模組產品

備註：必須調整這些表格內容以符合研究者的分析需求 資料來源：研究者整理。

(四) 稽核作業構面(d)

圖 4-5：稽核作業構面(d)圖 資料來源：研究者自繪

表 4-9：稽核作業構面(d)之風險定性影響的敘述分類表

非常嚴重 嚴重 輕微

衝擊或後果 主軸序號 概念範疇

受訪者序號 受訪者序號 受訪者序號 只能參考 有時效性問題 正確率 99％

1.資料功能使用

d-1(B-6) d-1(B-6)) d-1(B-6) 稽核作業構面(d)

1.功能使用 2. 帳號密碼管理 3.提供者調查 4.需求者調查

表 4-9：稽核作業構面(d)之風險定性影響的敘述分類表(續前頁) 沒有帳號密碼 帳號管理 密碼管理 2.帳號密碼管理

d-2(B-3) d-2(A-1) d-2(A-12、E-1) 未建立稽核制度 稽核作法不一 自行確實管制 3.實施稽核作業

d-3(A-12) d-3(A-1) d-3(A-8) 資料利用及保管 資訊作法不一樣 資訊安全管制

d-3(A-12) d-3(A-1) d-3(A-8) 資料利用及保管 資訊作法不一樣 資訊安全管制

在文檔中 台東縣鄉鎮戶籍資料流通風險管理策略 之研究 (頁 103-120)