台東縣鄉鎮戶籍資料流通風險管理策略 之研究

國立台東大學區域政策與發展研究所 公共事務管理在職專班碩士論文

台東縣鄉鎮戶籍資料流通風險管理策略 之研究

研 究 生：陳信成 撰

指導教授：王聖銘 先生

中華民國九十七年六月

博碩士論文授權書

本授權書所授權之論文為本人在 國立台東大學 區域政策與發展研究所 公共事務管理在職專班 96 學年度第 二 學期取得 碩 士學位之論文。

論文名稱： 台東縣鄉鎮戶籍資料流通風險管理策略之研究

本人具有著作財產權之論文全文資料，授予下列單位：

同意 不同意 單 位 5 □ 國家圖書館

5 □ 本人畢業學校圖書館

得不限地域、時間與次數以微縮、光碟或其他各種數位化方式重製後散 布發行或上載網站，藉由網路傳輸，提供讀者基於個人非營利性質之線 上檢索、閱覽、下載或列印。

本論文為本人向經濟部智慧財產局申請專利(未申請者本條款請不予理會)的附件 之一，申請文號為： ＿ ＿＿＿＿＿，請將全文資料延後半年再公開。

--- 公開時程

立即公開 一年後公開 二年後公開 三年後公開 3

--- 上述授權內容均無須訂立讓與及授權契約書。依本授權之發

行權為非專屬性發行權利。依本授權所為之收錄、重製、發行及 學術研發利用均為無償。上述同意與不同意之欄位若未鉤選，本 人同意視同授權。

指導教授姓名： (親筆簽名) 研究生簽名： (親筆正楷) 學 號：b3095001 (務必填寫)

日 期：中華民國 97 年 06 月 30 日

1.本授權書 (得自 http: //www.lib.nttu.edu.tw/theses/ 下載) 請以黑筆撰寫並影印裝訂於書名頁之次頁。

2.依據 91 學年度第一學期一次教務會議決議:研究生畢業論文「至少需授權學校圖書館數位化，並至遲於三 年後上載網路供各界使用及校內瀏覽。」 授權書版本:2005/06/09

謝誌

戶政的工作是每日在幫人寫日記及幫人找記憶，從日據時期寫到 現在已逾百年，從人工作業大簿抄寫到電腦化鍵盤登錄。從泛黃舊損 的除戶簿頁中，映照著人的一生過程，簿中應該不只是記載著出生、

結離婚、遷徙、死亡等簡略人身記事，還有很多感人值的記敘事蹟可 以永久留存紀念。抱著學習及感恩的心，能在台東大學就讀，謝謝師 長及同學的教誨及指教，讓我有機會求得新知。

在學期間，要感謝各位任課教授的傾囊相授，使我在公共事務管 理領域中獲得許多新知受益非淺，最要感謝的是指導教授王聖銘老 師，在撰寫論文期間，悉心的指導與協助，並巨細靡遺、不厭其煩修 改訂正，使我的論文能順利完成。也感謝口試評審委員孫本初教授和 所長李玉芬教授對論文細心的指正及協助，在口試時給予本研究諸多 鼓勵與建議，學得更多的知識，充實自己。

二年來的研究所生涯，忙碌辛苦，走過才能體會「學海無涯」語 意深涵，也驗證說明了學習之道無他，淵博的學識，切實是點點滴滴 的長期累積。感謝台東大學各位師長的指導，如學識淵博教學嚴格的 荊菱菱副教授，慈祥的侯副校長松茂、蔡西銘教授、學務長任晟蓀副 教授、何清治老師，及遠從花蓮東華大學王鴻濬教授，特此致謝。

最後要感謝本縣各戶政事務所主任及同仁在訪談時的支持及協 助，縣府民政處戶政科長官及縣警察局黃股長貴文先生在戶政實務及 戶役政資訊系統連結作業上的指導，家人及辦公室同事在我論文寫作 瓶頸時，在工作的支持及鼓勵，讓我無後顧之憂，全力衝刺，讓我能 如願的在時限內完成寫作，完成學習過程取得碩士學位。謝謝班代吳 建明先進這二年來的協助的鼓勵，讓我們渡過無憂及歡樂的學習過 程；感謝同組的組長波敏、裕益、淑敏、建誠、勝輝，彼此的砥礪及 支援；感謝最佳報告伙伴世銘、志榮、忠義先進的協助及鼓勵!謹以 此文，獻給砥礪我上進以及伴我成長的公碩班好夥伴們!

祝您幸福快樂!

陳信成 2008.06 於 池上

台東縣鄉鎮戶籍資料流通風險管理策略 之研究

作者：陳信成

國立台東大學區域政策與發展研究所

摘要

個人資料係屬個人之機密資料，一旦對外洩漏，不僅代表民眾的 隱私權被侵犯，更有可能成為詐騙集團的犯罪工具，對於民眾生活安 全造成嚴重威脅。

本項研究之背景特殊，依據「台東縣戶籍通報實施要點」所訂之 通報需求機關為研究對象。因通報需求機關層級及文書檔案作業的不 同，而有不同之保存方式及銷毀制度，對戶籍資料流通之資訊安全及 隱私權保護，實有探究之必要，以防止因個人資料對外洩漏，而造成 對民眾的傷害及社會資源之浪費。

在社會日趨複雜及網路作業普及的資訊環境中，現行法令及規章 制度是否足以因應資訊快速的移動，而能保護個人資訊之安全及隱私 性，是機關在電子化政府平台發展下，應正視並解決的問題。本項研 究的主題，是針對現行仍以人工書面紙本方式傳遞之戶籍通報作業，

對戶籍資料需求之基層鄉鎮市級機關及單位，以風險管理方式，探討 分析戶籍資料流動之脆弱性及威脅性，並針對一般機關較不重視的文 書作業及檔案銷毀問題，導入「文書管理」與「檔案管理」的制度化 作業概念，以深度訪談及紮根理論，探討其作業可能發生的對外洩漏 資訊及隱私權侵害問題，以電腦化的連結作業方式，提出可能的解決 對策及風險監視辦法，訂定一套適用於台東縣特殊環境背景之「戶籍 通報作業及戶籍資料銷毀制度」，解決基層機關及單位間戶籍資料交 流的問題，提升跨機關間之合作效益及服務品質。

關鍵詞：隱私權、資訊安全、風險管理、文書管理、檔案管理

The Risk Analysis and Management Strategies for the Township Household Information Circulation System in

Taitung County

Author: Chen Hsin Cheng

Abstract

Personal information is recognized as classified information. When this information is obtained by other people, not only will the privacy of the people be violated, the information can become a tool for con artists to use against the household. This can cause a serious threat to the well being of citizen.

This study has an unusual background, which the subject is based on the institutions required for registering household information, which are indicated by the “household information registers notification implementation's main point.” Due to the differences of the levels of the institutions for registering household information, their document filing processes, and their differences in the system of preservation and destroying the information, there is a need for further research on the safety and privacy protection for the circulation of the household information in order to prevent damage to people's lives and wasting social resources due to the information being obtained by others.

In today's complex society and the information environment under the popularity of Internet processing, it is a problem which needs to be taken seriously and resolved on the issue of whether the current laws and regulations are still applicable in meeting with today's fast moving information traffic and protect the safety and privacy of personal information under the development of the government organizations' computerized platform. The main topic of this study is to focus on the fact that the registration and circulation of household information are still being done by paper, and further analysis of the vulnerability and menace of the circulation of the household information with the primary organizations

this study also focuses on the problem of some common organizations that give less concern for the destruction of the process of documentation and destruction of the files. In bringing in the systematic operation concept of

“document management” and “file management,” and by in depth interviews and using the Grounded theory, the investigation of the possible problems with the issue of information leaks and privacy violations by processing can be discovered. Then, by implementing computerized networking process, this research will try to find out the possible measurements to solve the problem as well as risk monitoring. Then through the suggestions and research, a suitable “household information registration process and household information destroying system” for the special background and environment of Taitung County can be settled, and it should solve the problem of the circulation of the household information between the primary government organizations and units to promote cooperation unity and service quality.

Keywords: Personal Privacy, Information Security, Risk Analysis, Risk Management Strategies, Household Information

Management

目 次

第一章 緒論 ...1

第一節 研究背景...1

第二節 研究動機與目的...1

第三節 研究範圍與機關之界定...3

第四節 研究限制分析...8

第二章 文獻探討 ...10

第一節 戶籍通報作業體系...10

第二節 戶役政資訊系統與公文管理...15

第三節 戶役政資訊安全及隱私權保護...20

第四節 風險管理...24

第五節 政府機關之風險管理...38

第三章 研究設計與規劃 ...42

第一節 研究架構...42

第二節 研究方法...45

第三節 研究工具...46

第四節 訪談規劃...55

第五節 資料分析與結果討論...58

第六節 研究信度與效度檢測...61

第四章 研究結果與分析 ...64

第一節 戶籍資料使用分析...64

第二節 戶籍資料流通風險辨識分析...87

第三節 戶籍資料流通風險處理...104

第四節 戶籍資料流通風險監視...122

第五章 結論與建議 ...136

第一節 研究結論...136

第二節 未來研究方向建議...138

參考文獻 ...144

一、中文部份 ...144

二、英文部份 ...148

附錄：訪談紀錄 ...149

一、 訪談大綱 ...149

二、 訪談紀錄內容 ...155

表 次

表 1-1：台東縣現行戶籍通報種類及作業時間表 ... 7

表 2-1：電腦化網路連結作業-戶役政資訊連結作業機關表 ... 13

表 3-1：受訪者基本資料表 ... 47-48 表 3-2：專家學者名單一覽表 ... 56-57 表 4-1：戶籍資料流通分析的開放性譯碼表 ... 65-72 表 4-2：戶籍資料流通分析的主軸譯碼統整表 ... 72-84 表 4-3：戶籍通報制度構面(A)之風險定性影響的敘述分類表 ... 89

表 4-4：戶籍通報制度構面(A)之性風險定性機率的敘述分類表... 90

表 4-5：戶籍資料構面(B)之風險定性影響的敘述分類表 ... 91

表 4-6：戶籍資料構面(B)之性風險定性機率的敘述分類表 ... 92

表 4-7：資訊安全構面(C)之風險定性影響的敘述分類表 ... 92-93 表 4-8：資訊安全構面(C)之性風險定性機率的敘述分類表 ... 93-94 表 4-9：稽核作業構面(D)之風險定性影響的敘述分類表 ... 94-95 表 4-10：稽核作業構面(D)之性風險定性機率的敘述分類表 ... 95

表 4-11：隱私權保護構面(E)之風險定性影響的敘述分類表 ... 96

表 4-12：隱私權保護構面(E)之性風險定性機率的敘述分類表... 96

表 4-13：人員行為構面(F)之風險定性影響的敘述分類表 ... 97

表 4-14：人員行為構面(F)之性風險定性機率的敘述分類表 ... 98

表 4-15：機關團體行為構面(G)之風險定性影響的敘述分類表... 98

表 4-16：機關團體行為構面(G)之性風險定性機率的敘述分類表... 99

表 4-17：書面化戶籍資料流通風險處理對策 ... 108

表 4-18：電腦化戶籍資料流通資訊安全風險處理對策 ... 109

表 4-19：戶籍資料之風險對策敘述分類表 ... 112

表 4-20：線上資料查詢資料項目表(直轄市暨縣市政府級) ... 114-115 表 4-21：檔案傳輸資料項目表 ... 116

表 4-22：磁性媒體交換資料項目表 ... 117

表 4-23：E 府服務平台戶役政資訊中介服務申請項目表 ... 118

表 4-24：戶役政資訊系統連結作業及資料提供方式表 ... 119

圖 次

圖 1-1：本研究範圍與機關界定概念圖 ... 6

圖 2-1：現行戶籍行政系統圖 ... 11

圖 2-2：完整風險管理程序流程圖 ... 26

圖 2-3：風險管理架構圖 ... 27

圖 2-4：風 險 辨 識 的 方 法 ... 31

圖 2-5：風險對策的步驟 ... 34

圖 2-6：風險管理示意圖 ... 36

圖 2-7：風 險 管 理 導 向 之 政 府 治 理 制 度 ... 41

圖 3-1：戶籍資料流通制度之風險性研究架構圖 ... 43

圖 3-2：戶籍資料流動制度之研究流程圖 ... 44

圖 3-3：台東縣戶籍資料流通制度風險性研究紮根理論建構研究 V 型流程圖. 59 圖 3-4：戶籍資料流通風險三角測定法 ... 63

圖 4-1：台東縣鄉鎮戶籍資料流通風險管理策略建構成因概念圖 ... 86

圖 4-2：建構成因之戶籍通報制度構面(A)圖 ... 89

圖 4-3：建構成因之戶籍資料構面(B)圖 ... 91

圖 4-4：建構成因之資訊安全構面(C)圖 ... 92

圖 4-5：建構成因之稽核作業構面(D)圖 ... 94

圖 4-6：建構成因之隱私權保護構面(E)圖 ... 95

圖 4-7：建構成因之人員行為構面(F)圖 ... 97

圖 4-8：建構成因之機關團體行為構面(G)圖 ... 98

圖 4-9：鄉鎮層級戶籍資料流通監視及共享平台 ... 124

第一章 緒論

本章分為四個部份來探討：第一節介紹研究背景，從戶籍資料流通機關 類別說明通報作業的面向及背景實境；第二節談到研究動機與目的，說明主要 的研究動機及研究價值；第三節提出研究範圍與流程，經由文獻分析所發現出 各方面的研究問題，從中擬定研究區域及研究步驟；第四節說明及釐正研究的 限制，並確立研究主題。

第一節 研究背景

本節是依據「台東縣戶籍通報實施要點」（台東縣政府，1999）所訂之通 報需求機關為研究對象。台東縣因人口數較少，各戶政事務所多屬五人以下的

「三級所」，其因業務而產生的問題及現象，自有異於外縣市之別，且又因各 需求機關層級及文書作業的不同，而有不同之保管方式及銷毀方式。對戶籍資 料流通時之資訊安全作業及隱私權保護，實有探究之必要，以防止個人資料對 外洩漏，而造成之民眾傷害及社會資源之浪費。

在社會日趨複雜及網路普及使用資訊環境下，現行法令及規章制度是否 足以因應資訊流通的快速移動，而能保護個人資料及隱私權安全，是機關在電 子化政府發展下，應正視並解決的問題。本研究是針對現行仍以人工書面作業 戶籍通報制度，對基層鄉鎮市級機關及單位，以風險管理方式探討分析其資料 流通的管理制度，並對於一般行政機關較不重視的文書及檔案管理，探討其作 業可能發生的問題，提出可能的解決策略辦法。

第二節 研究動機與目的

個人資料屬於個人之機密性資料，一旦對外洩漏，不僅代表民眾的隱私 權被侵犯，有可能成為詐騙集團的犯罪工具，對於民眾人身安全造成嚴重的威 脅性。對戶籍資料在各機關間流通的應用問題，實有深入探究的必要，以瞭解 資料流通中的各項風險問題，並提出有效的風險管理對策及監視方法。

一、 研究動機

「台東縣戶籍通報實施要點」自民國八十八年十月二十八日頒佈實施至 今已逾八年，在此期間，隨著各需求機關逐步應用網路功能，以內政部開發之 連結介面、電子閘門及資訊中介服務等應用軟體及作業程序，透過連結作業提 供方式，提供了戶籍資料線上資料查詢、檔案傳輸及磁性媒體交換等功能，應 用戶役政資訊，發揮資訊資源共享效益，提高行政效能，確保資訊安全。在政 府各層級機關間，都以電腦設備處理各項業務，以人工核對抄寫更新簿冊者，

實為少數且不符電子化政府作業要求，對戶籍資料在資訊安全的作業上，存在 許多傳遞及應用上的管理問題。本項研究之動機，歸納出下列四個動機：

1. 現行人工書面通報作業方式，在需求上是否仍有存在之必要？可否全面 轉換為與戶役政資訊系統連結作業。

2. 各需求機關對於提供的戶籍資料種類及內容，是否符合其業務特定目的 之使用，有無不足或超溢之現象？

3. 各需求機關對戶籍資料之保管及銷毀是否訂有完整的作業規範？稽核制 度是否有疏漏不足之處？

4. 各需求機關對隱私權保護作業如何？對資訊安全的防護如何？尋找可能 的問題及解決對策方法。

二、 研究目的

台灣的戶政體制歷經數次變革，由日據時期、戶警合一、戶警分立、戶 政資訊化，以至現行推動的電子化/網路化階段。戶政服務管理機制在體制變 革及社會價值多元化需求之下，皆適時地調整服務政策與執行內容（方金珠，

2004）。戶政事務所因機關組織屬性特別，依據地方制度法第十九條（內政部，

2007）之規定，亦屬於縣自治事項範圍，與基層之鄉鎮市級公所、衛生所、警 察分駐（派出）所業務關係密切，共同為地方自治機關及行政機關。鄉鎮層級 之各機關及單位在推展業務時，皆需戶籍資料提供做為施政主體之身分確認資 料，戶政事務所本於權責於完成各項戶籍登記後，依規定提供各項戶籍登記申 請書副本資料，與各機關間存在著供需之特殊關係。依據「台東縣戶籍通報作 業要點」第二點規定，通報需求機關間存在著隸屬層級不同，機關適用之法律 規章各異，電腦化程度不同等諸多的問題，實值得提出探討及解決其間之不一

致性。

近年來，由於全球化、科技化及資訊爆炸化，改變了我們生活的方式與 營運模式。對公共部門而言，除引發民眾對政府績效提昇、資訊公開及積極參 與公共事務外，更帶給決策者亦必須面對大量且不同類型的變數。因此，如何 評估這些變數，就有賴對不確定因素的掌握及風險的管理(賴森本，2004)。一 般認為，政府風險管理係為落實新公共管理的一項措施，本項研究之目的，將 風險管理觀念、做法，結合導入戶籍通報流通制度中，整合鄉鎮市層級資料流 通間之風險管理，建構整合性的風險管理機制及架構，以落實地方自治之治 理，並有效提昇鄉鎮市層級為民服務品質。下列將研究目的細分成五項：

1. 整理文獻資料，探討戶籍資料流通作業的各個傳遞面向，瞭解各需求 機關資料使用情形，建立戶籍資料使用的風險真實情形。

2. 經由深度訪談結果，透過紮根理論找出「戶籍資料流通」的傳遞的風 險脆弱性及威脅性，釐清瞭解風險狀況。

3. 診斷戶籍資料流通中的風險問題，分析其存在的風險問題及尋找處理 的對策。

4. 研擬資料流通中的風險管理策略，透過風險監視過程，監督及檢討各 項風險，並提供溝通及協調的服務，有效的管理風險。

第三節 研究範圍與機關之界定

本節研究戶籍資料流通中的機關範圍及對需求機關使用性的界定，以瞭 解「台東縣戶籍通報實施要點」各需求機關的層級及作業方式，確定研究的真 實範圍後，再進行各項的研究。

一、 研究範圍

（一） 「縣自治區」範圍界定

依據「地方制度法」(內政部，2007)第十九條第一項第三款有關縣（市）

自治事項規定：縣(市)戶籍行政屬於縣自治事項。本縣依據「地方制度法」之 規定實施縣級地方自治，本項研究僅限於自治權限範圍之「台東縣」，是以戶 籍通報作業僅限制於台東縣境內之中央及地方機關及單位。戶籍行政屬於縣自

治事項，有別中央機關委辦事項範圍及內容。戶政事務所及衛生所為縣政府隸 屬管轄下之「鄉鎮市級」基層行政機關，而非自治機關；而鄉鎮市公所依據「地 方制度法」第二十條之規定為「自治機關」，實施鄉鎮市級之地方自治。

（二） 「通報作業」範圍界定

依據「地方制度法」之原則，台東縣政府於八十八年十月二十八日以「行 政規則」方式，訂頒「台東縣戶籍通報實施要點」，規定各類戶籍通報應送下 列各通報機關：

1、警察機關：當地警察分駐（派出）所、台東縣警察局、警察局戶口課。

2、當地國稅局、稅捐處。

3、當地鄉（鎮、市）公所財政（經）課。

4、當地衛生所。

戶 籍 通 報 作 業 依 據 戶 籍 登 記 種 類 之 不 同 ， 而 分 別 通 報 不 同 之 受 通 報 機 關，以同步更新各機關保有之縣民戶籍基本資料，做為確認縣府實施自治之行 政主體身分，為權利行使及義務履行之對象，及縣自治居民身分之確定之依據。

（三） 「公文管理」範圍界定

本項「戶籍通報」非行政院頒布之「公文程式條例」（行政院研究發展 考核委員會，2007）第二條所列之公文種類：「令、呈、咨、函、公告、其他 公文」，而是縣政府基於地方自治精神，依據「地方制度法」有關戶籍行政之 縣自治事項規定，訂定具有「行政規則」性質之縣級行政規則，適用於台東縣 行政區域內之中央及地方機關內部之使用，無拘束一般民眾之效力，故其範圍 及實施對象皆有所限制。因非「公文程式條例」規定之公文種類，其文書處理 及檔案銷毀制度，自應另頒行政規則規範或列入「其他公文」種類，以利適用 機關遵循使用。

（四） 人工作業範圍界定

本項戶籍資料流通方式採用戶籍登記申請書為通報資料，將人民因事實 發生而產生登記之資料，以「定聯單」夾帶「戶籍登記申請書副本」的方式作 業，派人或郵寄至鄉鎮市公所、衛生所、分駐（派出）所簽收使用。各機關接 受通報後更新其自行建置之「戶長資料卡」或「戶口查察簿」，做為施政之決

策依據及權利義務履行之法律行為主體。其作業仍採用書面副本方式作業，異 於戶役政資訊系統與各連結機關間，以網路介面連結及電子閘門等方式，傳輸 所設定之戶籍通報資料。

二、 研究機關範圍界定

本研究依據「台東縣戶籍通報實施要點」，繪製圖 1：「研究範圍與機關界 定概念圖」及製作表 1：「台東縣現行戶籍通報種類及作業時間表」，說明本項 研究之範圍及受通報機關間之關係及作業模式。重要說明如下：

1 94 年新式國民身分證相片影像改由戶政事務所保管，不再提供國民身 分證申請書資料給台東縣警察局戶口課，各機關以網路介面連結申請 取得影像資料。

2 台東縣稅務局、國稅局台東分處與戶役政資訊系統縣府主機介面連結 取得戶籍資料，不提供戶籍通報資料。

3 各鄉鎮市公所之科室名稱，因各鄉鎮市自治業務發展之需求性不同，

其組織編制設置也不一致，如兵役業務歸納於民政課或社會課。

4 鄉鎮市公所為因應社會福利制度之推展，需戶政事務所每月定期提供 轄區內死亡、遷出入通報資料，即時更新中低收入戶、老人、殘障等 名冊資料。

5 本縣訂頒之通報實施要點，在通報需求機關單位中，未明列「鄉鎮市 公所民政課」及通報內容種類，致使鄉鎮市公所轄下各村辦公處建置 之「戶長資料卡」，未能與戶籍登記資料同步即時更新，無法滿足鄉 鎮市公所在自治上之基本需求，為補救制度設計之不足，比照警察分 駐(派出)所及衛生所通報作業方式，補足及強化村里層級地方基礎服 務需求。

6 為因應國人之配偶為外來人口(港澳、大陸地區、無戶籍國民及外國 人)，其依親對象申請變更異動(離婚、國人配偶死亡)時，通報內政部 入出國及移民署台東服務站，同步更新轄內外來人口資料，避免管理 上造成漏洞缺失。

圖 1-1：研究範圍與機關界定概念圖 資料來源：台東縣戶籍通報實施要點(1999)

台東縣民政處網路稽核系統

縣 級 機 關

書面人工戶籍通報作業 網際網路連線作業 紙本人工作業

網路閘門介面連結作業

臺東縣政府

戶役政資訊系統（縣） 台東縣公文管理系統 台東縣戶籍通報系統

戶政事務所

民政局戶政課 網路稽核

鄉 公 所

鄉 衛 生 所

警察分駐（派出）所

警察分局

台東縣警察局戶口課 台

東 縣 稅 務 局

台東縣警察局 鄉

鎮 級 機 關

本 研 究 範 圍

中 央 級 機 關 國

稅 局 台 東 分 處

兵 役

財 政 課

社 會 課

民 政 課

內移 政民 部署 入台 出東 境服 及務

站 勤區

查察 處理 系統

內政部警政署集中式主機系統

表 1-1：台東縣現行戶籍通報種類及作業時間表 項次 通報名稱 通報機關 通報時間 備註

1 戶籍登記 申請書副本

當 地 警 察 分 駐

（派出）所

二日內 包含各類戶籍登記申請書。

當地國稅局 2 死 亡 、 死 亡 宣

告申請書副本 當 地 鄉 （ 鎮 、 市 ） 公 所 財 政

（經）課。

按旬 1.國稅局台東分處已與縣府戶 役政資訊系統介面連結，申 請書副本停送。

2.送鄉公所財政課死亡通報資 料併入第 3 項送鄉公所申請 書副本。

3. 為同步更新鄉公所各村保 管之「戶長資料簿」及適時更 新社會福利資料，比照衛生所 按旬通報。

當地衛生所 3 戶籍登記

申請書副本

警察局

按旬 1. 衛生所通報包含「死亡證明 書」備利統計使用。

2. 警察局副本不含任何附件。

4 更 正 本 名 、 更 改 姓 名 申 請 書 副本

稅捐處 未定 1.依慣例為按月。

2.統號更正另行通報。

3.稅捐處已與縣府戶役政資 訊系統介面連結，更正改名申 請書副本停送。

5 補 領 國 民 身 分 證申請書副本

警察局戶口課 未定 1.依慣例為按月。

2.94 年 12 月起新式身分證發 證後相片改由戶所保管停送。

資料來源：台東縣戶籍通報實施要點(1999)

第四節 研究限制分析

本節探討戶籍通報流通制度在風險管理上的問題，作業範圍限於台東縣 行政區域內之行政機關內部，「台東縣戶籍通報實施要點」具有單行法規之性 質，戶籍通報資料由戶政事務所依規定製作後，即送達各受通報機關簽收使 用，並無資料回收或銷毀之制度設計，故其研究受限於單向作業，無法做全面 性之研究，其限制敘述如下：

一、 因「研究方法」所產生的限制

本研究之研究方法採用文獻分析及質性深入訪談的方式為主，研究者以 參與觀察者的角色進行參與式規劃，以風險管理之理論，對戶籍通報制度功能 的進行分析探討及尋找解決對策。戶籍通報作業屬於機關間資料與資訊的傳遞 作業，採用人工傳遞模式具有各項的風險問題，諸如資料對外洩漏、竄改、偽 造、刪除、損毀等種類風險及駭客入侵、內賊、人為疏失等風險來源。本項研 究屬於機關內部作業之探討，與一般民眾之生活較無關係，但涉及隱私權保護 及資訊安全相關防護作業，現有的相關的文獻及書刊較少，必需以第一手方式 建立資料，缺乏可供比較之相關資訊，將影響研究的整體性與客觀性。

二、 因「研究範圍」所產生的限制

依據「地方制度法」規定縣(市)戶籍行政屬於縣自治事項。台東縣依據「地 方制度法」之規定實施縣級地方自治，本項研究僅限於自治權限行使範圍之「台 東縣」，所以戶籍通報流通範圍限制於台東縣境內之中央及地方機關及單位，

並且以此範圍進行戶籍通報作業相關風險性研究活動，所發現之現象及建議以 台東縣為範圍，無法將研究發現及成果推及全國。

三、 因「研究機關層級」所產生之限制

戶籍登記資料非屬於「公文程式條例」所列之公文種類，無法適用於文 書管理及檔案管理中之「機密」文書相關作業規範，但又涉及人民隱私權，個 人戶籍資料若對外洩漏，將造成民眾人身安全嚴重的威脅，管理上自應法制化 及制度化。一般公文依據「文書流程管理手冊」(行政院研究發展考核委員會，

2007)規定，進行文書目錄登錄及依據「檔案法」(檔案管理局，2005)規定定 期執行銷毀作業，有完整的作業規範以確保資料的作業安全。戶籍登記申請書

多屬於具有「永久保存」之性質，檔案管理局雖訂定完整的「戶政類公文檔案 目錄及保管期限表」(檔案管理局，2005)來規範，內政部也訂定「戶籍登記簿 冊卡書表保存年限表」(內政部，2006)為規範人民登記基本資料保存年限；對 戶籍登記申請書之保管規範，僅限於留在戶政事務所之「正本」，以「定聯單」

送達各受通報機關之「副本」，並無相關之規定，僅能依據各通報需求機關有 無訂定相關的規範來執行作業，例如基層之村里辦公處、警察分駐(派出)所等 派出單位非機關，是否訂有相關的作業規範，視其上級機關作業管理而定。戶 籍資料流通之通報制度，也因機關層級不同而有相異之規定，並無統一的規定 來規範其保管方式、保管期限、銷毀方式。本研究受限於層級及作業方式之不 同，而須採用不同之「訪談大綱」來進行研究。

第二章 文獻探討

本章分為五個節來探討：第一節戶籍通報作業體系，從戶政機關定義、

戶籍登記作業、通報作業等面向說明戶籍通報的作業面向及流動情形；第二節 談到戶役政系統與公文管理處理，以機關公文管理及檔案管理的作業規範為比 較標準，探討戶籍通報的製作、流通、銷毀制度之差異性及缺失；第三節戶役 政資訊安全與隱私權保護，提出在電子化政府網路中，戶籍通報作業與應用 時，應注意資訊安全與隱私權保護面向之問題，以確保戶籍通報流動的安全；

第四節說明戶役政資料處理有關風險管理之事項，說明風險管理之定義、實施 步驟、管理架構等；第五節介紹及說明政府機關之風險管理模式、現況及建議。

第一節 戶籍通報作業體系

本節以「戶政機關」、「戶籍登記」、「戶籍通報作業」三個面向來介紹戶 政機關通報體系，及因戶籍登記產生之通報內容種類，通報傳遞方式、需求機 關、通報內容之差異性介紹。

一、 戶政機關

戶政乃是人口行政，為辦理戶口查記及其有關事項之行政。凡以戶口為 標的之行政，皆屬於其範圍(例如戶口調查、戶籍登記、國籍之得喪、人口資 料提供、人力運用與發展、有關人口政策之統籌規劃事項等均屬之)(許仙卿，

2004)。由此可知戶政乃庶政之母，戶籍登記資料確定人民身分屬性及享受權 利、履行義務之主體依據，其與人民權益及政府施政關係密切，「戶籍法」(內 政部，2008)第一條及第十條明定：中華民國人民戶籍之登記，依本法(戶籍法) 之規定及各機關所需之戶籍資料，應以戶籍登記為依據，確定了戶籍登記機關 地位。

行政機關乃國家行政體系中行使行政職權具有獨立地位的個別行政體，

戶政機關屬於專業的行政機關，是貫徹及執行戶政相關業務的行政機關。依據

「戶籍法」第五條規定：戶籍登記由直轄市、縣(市)政府設戶政事務所辦理，

以鄉(鎮、市、區)為管轄區域。但轄區遼闊且人口在三十萬人以上者，得增設

戶政事務所，以各該戶籍登記區域為管轄區域。且依據「台東縣鄉鎮縣轄市戶 政事務所組織規程」(台東縣政府，1999)第二條規定：台東縣政府(以下簡稱 縣政府)設各戶政事務所(以下簡稱各所)隸屬縣政府，兼受縣政府民政處之指 揮、監督，掌理轄區內戶政業務；同組織規程第三條規定：各所置主任，承縣 長之命，兼受縣政府民政局長之指導，綜理所務，並指揮、監督所屬員工；第 四條明定職權範圍為身分登記事項；遷徙登記事項；登記之申請、變更、更正、

撤銷及註銷事項；其他有關戶籍登記業務等；第五條規定：各所轄區由縣政府 規定。確定了戶政機關設立的法源依據及職權行使的種類與區域範圍。

圖 2-1：現行戶籍行政系統圖 資料來源：內政部(2004)

二、 戶籍登記

戶籍登記乃在確定人民之身分，作為人民享受權利、負擔義務之依據；

並提供戶籍登記及人口統計資料，作為政府施政規劃、政策釐訂、人才培育運 用、工商企業發展及學術研究之依據(方金珠，2004)。戶政事務所依據戶籍相 關法律及解釋命令辦理戶籍登記，而民法係人民身分關係之根本大法，戶籍登 記則據實登載身分關係，以做為政府施政之重要基礎資料。戶政業務的範圍包

行政院 內政部 戶政司

縣（市）政府 台北市政府

高雄市政府

民政局 戶政課

民政局 戶政課

戶政事務所 戶政事務所

圖例

指揮系統線 業務聯繫線 業務指導線

括戶籍登記、初次設籍登記、國籍取得喪失回復、國民身分證核發、戶口名簿 核發、戶籍謄本核發及戶籍資料閱覽、道路命名門牌編釘、自然人憑證核發、

異地申辦、人口調查及統計等粗略分為十大項目。

本項研究之範圍，係以人工作業之通報為主，紙本通報作業以戶籍登記 申請書為內容，其涉及人民戶籍登記資料，在現今社會非常重視隱私權保護及 資訊安全防護，紙本通報需求機關為基層之鄉鎮市層級機關與單位，其管理及 作業，較無大型機關之嚴密周詳，實有探討及通盤檢討現行戶籍通報作業相關 規定之必要，以符合社會發展趨勢。戶籍登記申請書副本通報範圍，可分為三 個種類：

1 身分登記：包括出生、認領、收養、終止收養、結婚、離婚、監護、

死亡、死亡宣告等。

2 遷徙登記：包括遷入、遷出、住址變更登記等。

3 初設戶籍登記：在國內未曾設有戶籍，經核准定居或設戶籍者。

三、 戶籍通報作業

戶籍通報作業依據各需求公務機關業務性質，對戶籍資料需求之內容有 不同的提供規範，且涉及戶籍登記資料種類及傳遞方式之不同，分別採用「網 路連結」及「人工書面」方式處理。人工化與電腦化通報作業之不同分述如下：

（一） 連結及傳遞方式 1. 網路連結作業

依據戶籍法第十九條但書規定：「前項(死亡、死亡宣告)通報程序、期限、

方式及其他應遵行事項之辦法，由內政部定之」；另依據內政部訂頒之「各機 關應用戶役政資訊連結作業及管理要點」(內政部，2008)第一點規定：「為提 供各機關應用戶役政資訊，發揮資訊資源共享效益，提高行政效能，確保資訊 安全，特訂定本要點」；第二點規定：「本要點所稱連結作業，指內政部開發 之連結介面、電子閘門及資訊中介服務等應用軟體及作業程序，連結作業資料 提供方式為線上資料查詢、檔案傳輸及磁性媒體交換。」明確的規定連結作業 方式，及資料採用的格式。

2. 人工通報作業

依據台東縣戶籍通報實施要點(台東縣政府，1999)第二點規定：戶政事務

所於受理戶籍登記後，依下列規定辦理通報，應將申請書副本分別當地受通報 機關(請參閱表 1-1)。目前通報作業以戶政事務所將戶籍登記申請書副本，按 日按旬按月裝訂後，專人分送各通報需求機關簽收或以函件送達。資料傳送的 格式以戶役政資訊系統產生列印之「戶籍登記申請書」，為紙本副本資料。

(二) 受通報機關不同 1. 網路連結作業

依據內政部訂頒之各機關應用戶役政資訊連結作業及管理要點第三點規 定：連結作業以各公務機關為連結對象。目前已網路傳送通報之機關如下：

表 2-1：電腦化網路連結作業-戶役政資訊連結作業機關表

項次 連結機關名稱 通報內容 通報方式

1 移民署入出境管理局 出境滿二年未入境人口通報

出境滿二年再入境人口通報 系統通報 2 法務部 入出矯正機關人口通報 系統通報

3 國民健康保險局 出生通報 系統通報

4 國民健康保險局 全民健保資料登錄通報 系統通報

5 衛生署 死亡通報 系統通報

6 內政部警政署 查尋人口通報

撤銷查尋人口通報 系統通報

7 教育部 教育程度註記通報 系統通報

8 鄉鎮市公所 兵役課對戶所通報 系統通報 資料來源：研究者整理

2. 人工通報作業

依據台東縣戶籍通報實施要點第二點規定受通報機關為：

（1） 當地警察分駐(派出)所、警察局戶口課、警察局。

（2） 當地鄉(鎮、市)公所財政(經)課。

（3） 當地衛生所。

（4） 當地稅捐處。

（5） 當地國稅局分處。

本縣稅捐處及國稅局台東分處業已戶役政資訊系統介面連結，以網路作

業方式取得戶籍資料，戶政事務所己停止送申請書副本，人工作業方式廢止。

(三) 通報資料種類不同 1. 網路連結作業

依據內政部訂頒之「各機關應用戶役政資訊連結作業及管理要點」第四 點及第五點規定：戶役政資料提供範圍及內容如下：

（1） 戶籍資料：指依據戶籍登記項目建置之個人及全戶資料。

（2） 戶籍登記申請書資料：指辦理各項戶籍登記之申請書。

（3） 人口統計資料：戶政機關依戶籍登記之現住人口或依戶籍登記申請 書記載事項，編製戶口統計資料，依統計期間可分月統計資料、季 統計資料及年統計資料。

（4） 兵籍資料：役齡男子兵籍管理資料，包括役男、國民兵、補充兵、

替代役及後備軍人兵籍資料及異動資料。

2. 人工通報作業

依據「台東縣戶籍通報實施要點」第二點規定分別為：

（1） 戶籍登記申請書。

（2） 死亡、死亡宣告申請書副本。

（3） 更正本名、更改姓名申請書副本。

（4） 補領國民身分證申請書副本。

第二節 戶役政資訊系統與公文管理

本節以「公文管理」、「戶政通報收發管理」、「檔案管理趨勢」、「公文銷 毀作業」等四項面向，來說明戶政機關在文書及檔案制度化作業管理的現狀分 析及實際作面向的問題。

一、 公文管理

依據「公文程式條例」(行政院研究發展考核委員會，2007)第二條規定之 類別為「令」、「呈」、「咨」、「函」、「公告」、「其他公文」等六項，但書規定：

前項各款之公文，必要時得以電報、電報交換、電傳文件、傳真或其他電子文 件行之。明訂了公文的種類具有六大項，各機關常用之公文為「令」、「函」、「公 告」等三類。戶籍通報使用之「定聯單」在「公文程式條例」定位為何類公文？

其 法 律 位 階 為 何 ？ 法 定 拘 束 力 為 何 ？ 是 否 符 合 公 文 程 式 條 例 規 定 之 公 文 格 式？是否符合「文書流程管理手冊」(行政院研究發展考核委員會，2005)所訂 之對於公文製作程式、結構、表達方式、處理程序及流程管理，以及文書自收 文或交辦起至發文歸檔止之流程相關作業規定？否是適用「檔案法」第二條中 所列檔案管理作業方式（點收、立案、編目、保管、檢調、清理、安全維護、

其他檔案管理作業及相關設施事項），法律並未詳明規定，視各機關管理制度 來規範。

依據「文書流程管理手冊」內容明指：「公文是政府機關推動公務、溝通 意見的重要工具，公文本身能否發揮功能，與行政效能有極密切關係。」另對 於公文製作程式、結構、表達方式、處理程序及流程管理，以及文書自收文或 交辦起至發文歸檔止之流程提供相關作業規定。文書流程處理之重點在於建立 四項原則之確立，分述如下：

（一） 全程管制

文書流程管理，為一整體作業，亦為機關內每一成員的基本職責。流程 管理實施，應由各級人員自我管理做起，以業務單位主動導正為主，文書單位 稽催及專責管制單位之協調、管考為輔。公文從收文至發文(或存查)應全程列 入管制。

（二） 全面管制

文書流程管理屬全面性、一致性的作業，有關要求標準、處理原則等必 須統一規定，共同遵守，以求全面配合。機關內各單位均應列入管制範圍，即 無論總收、總發文件，或單位收文、單位發文、創簽、創稿文件(或存查)均應 列入管制。且其作業技術在不牴觸事務管理規則、文書處理手冊與文書流程處 理手冊原則之情形下，得配合組織型態、業務特性與事實需要，由各機關自行 訂定。

（三） 作業範圍

強化機關各層級人員自律時效、全面品管精神，共同落實提高公文處理時 效及品質之管理理念。建立完整的登錄系統，對每一公文的全部流程，予以正 確的登錄，作為稽催、統計與管理的依據。精確統計每一公文全部流程所使用 的時間，作為分析的依據。分析流程狀況，發掘問題，尋找瓶頸所在，作為檢 討依據。有效稽催，以防止積壓與偏差。不斷檢討改進登錄、統計、分析與稽 催結果所發現的缺失與問題，使法令、組織、執行三大環節密切結合，促使各 機關對文書流程適時運用工作分析與簡化，達到處理迅速確實、提高行政效率 與公文品質的要求。

（四） 管理原則

文書流程管理為一全程性、全面性作業，應視機關組織特性，明確劃分 文書流程管理作業權責，賦予每一單位、每一成員應負的職責，使能各盡其職，

責無旁貸。如因機關特性肇致實務作業有業務單位、文書單位及專責管制單位 權責劃分難符手冊規定之情形，各機關得依業務性質彈性調整。法令規章，必 須隨時檢討，定期修訂，使每一作業皆有準據。層層負責，逐級考核，使執行 不致偏差。並按行政系統逐級推動，督導所屬機關全面實施文書流程管理。必 須做到組織、法令、執行三大環節密切結合，才能達到處理效率化、管制全面 化的要求。

二、 戶政通報收發管理

依據「公文程式條例」第 12-1 條之規定：「機關公文以電報交換、電傳文 件、傳真或其他電子文件行之者，其制作、傳遞、保管、防偽及保密辦法，由 行政院統一訂定之。但各機關另有規定者，從其規定。」；檔案法第二條第二

項規定：「檔案：指各機關依照管理程序，而歸檔管理之文字或非文字資料及 其附件。」；內政部訂頒之「各機關應用戶役政資訊連結作業及管理要點」第 一點及第二點規定：「為提供各機關應用戶役政資訊，發揮資訊資源共享效益，

提高行政效能，確保資訊安全，特訂定本要點。本要點所稱連結作業，指內政 部開發之連結介面、電子閘門及資訊中介服務等應用軟體及作業程序。連結作 業資料提供方式為線上資料查詢、檔案傳輸及磁性媒體交換。」；依據行政院 訂頒之機關公文電子交換作業辦法(行政院，1999)第三條及第四條規定：「本 辦法所稱電子交換，係指將文件資料透過電腦系統及電信網路，予以傳遞收受 者。各機關對於適合電子交換之機關公文，於設備、人員能配合時，應以電子 交換行之。」；依據上述法令條文，明確的規定戶籍通報作業，應同時適用「公 文程式條例」、「文書流程管理手冊」及「檔案法」、「機關公文電子交換作業辦 法」等四項法律及內政部訂頒之行政規則「各機關應用戶役政資訊連結作業及 管理要點」之相關規定。

「臺東縣戶籍通報實施要點」之法律位階，係台東縣政府基於地方自治 之精神，依據權職所訂頒之「行政規則」，適用於台東縣行政區域內其所規範 之中央及地方機關或單位。另依據其第三條及第四條分別規定：「戶政事務所 辦理戶籍通報時，應使用「定聯單」及「立簿郵寄」，並註明發送時間。」及

「戶政事務所接到通報時，應逐件立簿登記，並註明收件時間，迅速分送有關 人員簽收處理。」本要點說明了台東縣各戶政事務所，依據戶籍登記產生之通 報，係採用「定聯單」及「立簿郵寄」的方式處理，亦即對當地之鄉公所、衛 生所、分駐（派）出所採用人工送達簽收處理，對其他通報機關如稅捐處、國 稅局及其他戶政事務所，採用立簿郵寄方式處理。

本縣之中央機關及縣屬機關部份已利用連結介面、電子閘門及資訊中介 服務等應用軟體及作業程序，提供其所需之線上資料查詢、檔案傳輸及磁性媒 體交換服務。民國 94 年 12 月 21 日起各戶政事務所全面換發新式國民身分證，

民眾之「國民身分證相片影像資料」改由戶政單位建置及保管，廢除對警察局 戶口課之國民身分證申請書通報作業。各戶政事務所對上述機關已停止對其書 面通報。各戶政事務所並依據「台東縣戶籍通報實施要點」之規定，繼續提供 書面戶籍資料，送達當地（該鄉鎮市）之通報機關。協助當地之地方自治機關

（鄉鎮市公所）、衛生機關（衛生所）及警察分駐（派出）所，同步轉錄更新

其保管之民眾戶籍資料，做好基層服務工作。

三、 檔案管理趨勢

我國「檔案法」於民國八十八年十二月十五日立法通過後，我國檔案中 央主管機關「檔案管理局」依據「檔案管理局組織條例」已於九十年一月二十 三日正式成立，象徵我國檔案管理已邁向一個全新的開始。以往我國在長期缺 乏檔案機關的督導與推廣下，公家機關檔案或私人機構均缺乏一套制度化的檔 案管理系統，造成檔案不受重視、應用程度低落，使得許多具決策價值的檔案 資訊受到忽視，甚至因保存不當而遺失或損毀的命運。隨著我國努力加入世界 貿易組織(The World TradeOrganization，簡稱 WTO)之際，國內許多企業急迎 接國際貿易的競爭，在紛紛申請 ISO 9000 服務品質認證時，才警覺到企業內 部各種營運與服務檔案在記錄、保存與應用的重要性。而國內相繼通過與施行

「行政程序法」與「檔案去」後，民眾依法可向行政機關申請應用檔案，亦使 得長期僅供機關內部調用的機關檔案，逐步邁向開放與合法應用的途徑，以促 使機關開始重視機關檔案的記錄、保存與應用(莊道明，2002)。

檔案管理局集中全國檔案資源的最終目的是能透過適當的資訊系統，對 外公開檔案資訊以供各界應用，這項目標也是我國建立電子化政府所要完成的 一項重要服務功能。然而，政府檔案資訊公開必須基於保障民眾權益、兼顧公 務員隱私及機關資料的密性為最高指導原則。因此，在檔案資訊公開的過程 中，確保資訊內容及通訊的安全與否，便成為檔案資訊公開成功關鍵因素(陳 士伯，2004)。

近年來因新經濟與知識管理觀念受到政府機關與企業日益重視，使得各 國政府與企業日益重視內部文書與檔案的利用與資訊的加值，奢望透過資訊化 與制度化方式，將機關內部顯性與隱性知識保存與再應用。卡納利(James C.

Connelly) ISO 15489 為全球文書管理建立起一套標準作業準則，提供各國機關 團體或企業對內部文書管理作業從事效率評估，亦促進現有文書管理充分發揮 管理效益，並協助機關建立管理的計畫或更新工作說明書。ISO 15489 國際標 準雖然僅適用於現行文書管理作業，但從完整檔案管理流程而言，一套標準化 的文書管理作業將有助於下游檔案管理工作的進行。當前我國檔案管理局正著 手推動一連串文書與檔案管理制度作業的檢討與建制工作，計有檔案管理名詞

彙編、機關檔案公文管理作業流程、「電子檔案管理作業要點」草案等。我國 目前雖不屬於國際標準組織的會員國，但為促使我國公私機構文書管理能達到 國際水準，也應考慮未來全球資訊交流之需要，也應該適度參考 ISO 15489 文 書管理國際標準，擬定我國檔案文書管理標準作業流程，提供國內機關與企業 從事檔案文書管理之規劃參考，以能為我國知識經濟發展奠立基礎。

戶籍登記資料屬於人民重要之基本資料，其登記資料自應受適用「行政 程序法」與「檔案法」之規範，民眾依法可向戶政機關申請應用其戶籍登記檔 案資料及證明，其他機關亦得申請提供機關內部調用的機關檔案，逐步邁向開 放與合法應用的途徑，戶政機關及受通報機關應重視機關檔案的記錄、保存與 應用，加強檔案管理制度的建立，並提升檔案應用範圍與促進知識管理的發展。

四、 公文銷毀作業

依據「檔案法」第八條規定：「檔案應依檔案中央主管機關規定之分類系 統及編目規則分類編案、編製目錄。各機關應將機關檔案目錄定期送交檔案中 央主管機關。」；第十二條規定：「定期保存之檔案未逾法定保存年限或未依法 定程序，不得銷毀。各機關銷毀檔案，應先制定銷毀計畫及銷毀之檔案目錄，

送交檔案中央主管機關審核。經檔案中央主管機關核准銷毀之檔案，必要時，

應先經電子儲存，始得銷毀。機關檔案保存年限及銷毀辦法，由檔案中央主管 機關擬訂，報請行政院核定之。」

依據台東縣戶籍通報實施要點第三點規定：戶政事務所依據戶籍法令所 為之戶籍登記後，產生之戶籍登記申請書，採用「定聯單」派員送達當地之通 報需求機關，戶政事務所將收執聯裝釘供查核使用，以此種方式完成戶籍通報 傳遞。但現行法令並未明文規定戶籍通報之保管期限及銷毀方式，端視各機關 文書及檔案管理制度而訂。本研究之重點，在尋找作業中之疏漏及不足，共同 做好資訊安全及隱私權保護工作。

戶籍資料副本送達另採用「立簿郵寄」方式者，現行各戶政事務所之文 書作業流程，皆採用「公函」發文及附件郵寄，掛號收執聯黏貼戶政事務所「發 文郵遞簿」，供查考使用。通報需求機關，如稅捐處、警察局等皆屬大型機關，

皆有嚴謹的文書作業規範，對於隱私權保護及資訊使用安全皆有明確的規範，

非本研究之重點。

第三節 戶政資訊安全及隱私權保護

本節對於戶籍資料的流通在資訊安全及隱私權保護安全上，相關安全作 業機制的介紹，分為「戶籍資料流通的資訊安全機制建立」、「戶役政資訊系統 通報資訊安全作業」、「戶籍資料流通與隱私權保護」三個面向分析如下：

一、 戶籍資料流通的資訊安全機制建立

隨著資訊快速普及化與電子商務興起，資訊的安全性要求也逐漸受到重 視 ， 如 何 執 行 資 產 價 值 評 估 、 資 產 風 險 分 析 與 風 險 處 置 ， 確 保 資 訊 資 產 (Information assect)不會受到破壞、竊取與篡改，是目前資訊安全管理研究重 要的議題(黃書猛；張中權，2004)。

在 ISO/IEC 17799l 中，對「資訊」及「資訊安全」所作的定義為：「資訊」

是一種資產，如同其他重要業務資產一樣有其價值，因此，必須適當地被保護。

「資訊安全」可使資訊避免一系列的威脅，為的是確保業務之持續運作，減少 業務損失，並獲得最大的投資報酬與商機。「資訊」可以多種型態存在，它可 以是列印或寫在紙張、以電子方式儲存、以郵件或電子方法傳送、顯示在膠片 上、或以會話方式表達，然而，不論資訊是以何種方式或方法被共享或儲存，

都應以適當的方式加以保護。BS7799 強調要改善或維護資訊安全必須要有一 合適的資訊安全政策並予以文件化，進行重要資產之風險評估以瞭解組織可以 接受的風險程度，接著就是建立所謂的「資訊安全管理系統」。在 BS27799-2 中，將建立資訊安全管理系統(ISMS)之步驟共分為六個步驟為：訂定政策、訂 定資訊安全管理系統的範圍、進行風險評估、管理風險、選擇控管目標與控管 措施、準備適用聲明書。

二、 戶役政資訊系統的通報資訊安全作業

戶籍資料流動提供方式依前述可區分為「書面申請書」及「網路連結資 料」兩種。內政部為提供各公務機關應用戶役政資訊，發揮資訊資源共享效益，

開發連結介面、電子閘門及資訊中介服務等應用軟體及作業程序，以連結作業 方式提供線上資料查詢、檔案傳輸及磁性媒體交換等資料功能，提高行政效 能，並確保資訊安全。依據「各機關應用戶役政資訊連結作業及管理要點」戶 役政資訊系統資訊作業規範如下：

(一) 提供機關

戶役政資料提供機關（以下簡稱提供機關）為內政部、直轄市及縣(市) 政府戶役政機關；申請資料屬全國性或跨直轄市、縣（市）者，向內政部申請；

屬單一直轄市、縣（市）資料者，向各該直轄市、縣（市）政府申請。連結機 關，指向提供機關申請，並經審核通過應用戶役政資訊之機關。」本項管理機 關為「縣級」以上之戶政機關，連結機關應保存連結取得資料日誌，並定期稽 核。提供機關應保存連結機關連結紀錄及所提供資訊日誌，並定期稽核。實施 稽核作業時，連結機關與提供機關應密切配合。

(二) 資訊安全規格

為統一各資訊系統格式之差異性，內政部統一規定以戶役政資訊系統專 屬之規格內容為適用。各機關應用戶役政資訊連結作業申請表、資料項目表、

代碼表、申請程序、檔案命名方式及內容格式、連結之硬體、軟體及網路設備 規 格 等 相 關 資 訊 ， 由 內 政 部 定 之 。 資 料 項 目 屬 性 為 中 文 者 ， 提 供 EUC (4-BYTE)、BIG-5E、UNICODE 及中文標準資訊交換碼（CNS11643）作為交 換標準。資料項目屬性為代碼者，以戶役政資訊代碼為交換標準。

本 項 資 訊 安 全 規 格 標 準 由 內 政 部 統 一 訂 定 ， 標 準 化 的 設 備 及 資 料 格 式 檔，有利於資料流動傳遞。戶役政資訊系統未與一般網際網路連線，為獨立之 區域網路架構，其目的是在建立安全的資訊網路，防止駭客入侵、內賊、人為 疏失等風險來源；及資料外洩、竄改、偽造、刪除、損毀等風險種類。

(三) 資訊安全管理規定

依據「行政院及所屬各機關資訊安全管理要點」第五點及第七點之相關 規定：各機關應依實際業務需求，訂定機關資訊安全政策，並以書面、電子或 其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵 行。各機關應就下列事項，訂定資訊安全計畫實施，並定期評估實施成效：

1. 資訊安全政策訂定。

2. 資訊安全權責分工。

3. 人員管理及資訊安全教育訓練。

4. 電腦系統安全管理。

5. 網路安全管理。

6. 系統存取控制管理。

7. 系統發展及維護安全管理。

8. 資訊資產安全管理。

9. 實體及環境安全管理。

10. 業務永續運作計畫管理。

11. 其他資訊安全管理事項。

另依據「機關應用戶役政資訊連結作業及管理要點」第十三點規定：申 請連結機關應自行訂定使用戶役政資訊管理之相關規定，規範內容應包括下列 各款：

1. 使用戶役政資料之目的及資料安全管制作業。

2. 定期督考查核及配合提供機關實施稽核作業之具體程序。

3. 使用者查詢資料之具體作業程序。

4. 處理個人資料之保密措施。

5. 對於取得資料之處理及利用，違反電腦處理個人資料保護法規定致當 事人權益受損時應負之責任。

6. 使用者違反規定時應負之責任。

7. 使用完成後資料之處理。

8. 申請連結案之承辦人及單位主管異動時，應函知提供機關。

9. 使用者違反規定時應負之責任。

10. 使用完成後資料之處理。

本項資訊安全管理規定重點，在於訂定機關之資訊安全計畫，並定期評 估資訊安全，藉由各項資訊安全之防護及備援機制降低資料對外洩漏或資料損 失、遭受入侵之影響，藉由資訊制度釐正資料保護責任。戶役政資訊系統經由 連結作業及管理要點，要求連結之公務機關自行訂定作業計畫，維持資訊作業 安全。

三、 戶籍資料流通與隱私權保護

隨著社會發展日新月異，傳統隱私權之概念也逐漸產生變化。尤其現代 社會中電子及資訊科技高度發展，為避免當事人信用資訊因為資訊技術產品之

儲存、分析、複製及傳遞等功能日益發達而受到濫用，導致個人隱私遭受侵害，

如何約束各機關團體在合理之條件與目的下，運用科技方法對於個人信用資訊 從事蒐集、處理、利用、傳遞或其他行為，更為近年來之立法重點。然個人隱 私與公共利益甚至金融秩序如何予以調和，實屬不易。因此，如何在「尊重個 人隱私」及「考量營業成本與規避風險」之角力問取 (李智仁、鄭少玨，2006)。

現代行政所要求之正當程序，可大分為公正、公開與參與等三要素。政 府 資 訊 公 開 雖 有 重 要 民 主 意 義 ， 但 涉 及 隱 私 特 別 是 資 訊 隱 私 (Information Privacy)，則受到限制。資訊隱私權一語正式出現在司法院大法官釋字第六○

三號解釋，該解釋開門見山的揭示：「維護人性尊嚴與尊重人格自由發展，乃 自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利，惟基於人性 尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於 他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法 第二十二條所保障(本院釋字第五八五號解釋參照)。其中舉出許多憲法應保障 的權利，依照順序是「人性尊嚴」、「人格自由發展」、「隱私權」、「個人主體性」、

「個人資料自主控制」等等，最後定調在「資訊隱私權」。(李震山，2007)。

我國對於個人資料的隱私問題，早已於民國 85 年(西元 1996 年)制定「電 腦處理個人資料保護法」，但施行多年，似乎仍未見成效。隨著資訊科技的進 步與網路上商業活動之熱絡，各式各樣窺探網路上隱私的行為層出不窮，隱私 權受保護必要的範圍有越來越廣之趨勢。由於資訊技術無孔不入但又保持秘密 的特性，在網路上窺探他人隱私的活動無法輕易為受害者所知悉。又有學者稱 資訊隱私是網路規範範疇中最為幽暗的領域之一，也是因為絕大多數的人雖然 身處數位時代，卻未真正理解網路科技在政治控制、經濟利益等力量的驅策 下，如何無聲無息地點滴侵蝕資訊隱私。如何面對這個問題，以及如何地處理 才是經濟有效的方式，也就是衡平經濟運作及隱私保障的中心目標。戶籍資料 流動中所產生之隱私權保護問題，是「隱性」問題，較容易被忽略而不被重視，

為降低資料流動間之對外洩漏問題發生，應藉由各項資訊安全管控措施降低隱 私權對外洩漏之可能性，其中包含了建立隱私權防護之安全管理體系、強化人 員教育訓練、強化隱私權安全防護之技術、並藉由機關文書作業及檔案管理，

要求相關人員遵守隱私權保護規定。

第四節 風險管理

令人震驚的 921 大地震、911 世貿中心恐怖攻擊與 SARS 事件中均清楚地 表明，我們生活在一個風險社會中，現代風險社會的焦慮與不安，已嚴重威脅 著每各國家社會、每各行業與每一個人。所謂「風險」(Risk)，主觀的定義是 指事故發生的不確定性。客觀的定義則是指事故發生遭受損失的機會。風險之 分類，依風險之來源，可分為因不可預期或不可抗拒之事件所致之靜態風險，

以及因人類需求或制度、環境改變所引起之動態風險。就風險發生之影響而 言，可分為因個別原因發生而僅能影響較小範圍社會群體之單獨風險；以及非 因個別原因發生，而其結果對整個社會群體有影響之基本風險(鄭燦堂，2007)。

國際化、科技化及大幅增加的資訊，影響了人們的生活方式，也改變了 政府機關的作業方式，更促使人民對政府績效的重視。過去著重於事件發生後 的危機處理，已難以滿足時代需求，逐漸由預防於未來的風險管理觀念所取 代。政府部門在複雜的政治、經濟及社會目標下，面對利害關係人的日趨多元，

更有必要強化風險處理功能以強化政府治理(古步鋼.黃宏光，2005)。

戶 籍 資 料 流 動 制 度 的 管 理 ， 在 重 視 資 訊 安 全 防 護 及 隱 私 權 保 護 的 環 境 下，基於安全需求及因應風險發生導致人民隱私及權益上的損失威脅，加上政 府之各項資訊安全及隱私權法令要求，戶籍資料流動制度確實需要風險管理。

本節動機及目的，即在找出戶籍資料流動在書面及人工作業環境下，評估各項 潛在的風險，規劃各項因應對策，保障戶籍資料之流動安全，確保隱私權之有 效防護。

一、 風險管理定義

風險(Risk)學界及實務界對於風險一辭，可能有不同的定義，惟國際標準 組織(International Organization for Standardization，ISO)將風險定義為：事件 發生的可能性及其影響的組合。而加拿大國庫委員會秘書處(TBS)在推行整合 性風險管理的同時，將風險定義為：一個事件潛在影響組織目標達成的可能性 及影響度，二者最主要的差異在於加拿大特別將「影響組織目標達成」的潛在 事件才當作是風險。而相同點是二者均將風險內涵區分為兩個面向：可能性及 影響度(古步鋼.黃宏光，2005)。

戶政事務所為人民戶籍資料的登記機關，依據事實登記產生第一手的戶

籍資料，提供各需求機關施政及行使職權使用，龐大的資訊流動作業，直接影 響著人民各項權利保障，各通報需求機關的登錄及文書管理作業，間接的影響 人民各項隱私權的保護。戶政事務所與通報需求機關亦猶如企業組織體，面對 各種風險威脅，如何維持組織生存或直（間）接增加組織利益、對於純損風險 有健全管理而獲致之心理平安可促進組織及人員之身心健康，成為組織無價之 非經濟資產。由於風險管理計畫對於員工及社會均有助益，因此風險管理可促 進戶政事務所及通報需求機關間之社會責任感及良好之社會形象。

二、 風險管理之實施步驟

風險管理過程計有四個步驟，即風險之辨認或認知、風險之衡量、風險 管理策略之選擇、策略之執行與評估（鄭燦堂，2007）。茲分別說明如下：

（一） 風險之辨認(Risk Ident1fication)或認知

風險辨認或認知係風險管理之第一步驟，亦為風險管理人員最困難之工 作。平日為要知如何對風險作適當之管理，首先必須認知企業潛在之各種純損 風險。

（二） 風險之衡量(Risk Measurement)

風險認知以後，次一重要步驟即對於這些風險作適當衡量，衡量內容包 括：損失發生之頻率、如果發生損失對企業財務之影響如何？

（三） 風險管理策略之選擇(Selection of Risk Management Strategies) 風險經辨認與衡量以後，即應選擇適當之策略，以達成風險管理之目標。

風險管理之策略可分為兩大類：一為控制策略(Control Strategies)；另為理財 策略( Financing Strategies)，每一策略又可細分為多種。在此一步驟中乃是就 各種不同之策略依風險之大小，在成本和效益之較分析下，選擇最佳之策略或 組合。故此步驟可說是風險管理核心之所在。

（四） 策略之執行與評估 (Imp1ementation & Eva1uat1on)

風險管理策略經選擇採行以後，風險管理人員必須切實執行決策，並須 加以評估檢討，以瞭解原有決策是否明智可行，以及是否需對未來不同狀況加 以修正改善。

圖 2-2：完整風險管理程序流程圖

資料來源：Joe.E. Bridges, New Risk Manager Industry Session Presentation Risk Management Manuals,20^th Annual Risk Management Conference, Washington, D. C. April 19, 1982 。

三、 風險管理架構

風險管理是一個「持續改善」的反覆過程或循環，參酌行政院研究發展 考核委員會之「風險管理手冊」第三版圖 4 的風險管理架構（行政院研究發展

成本 技術 功能 風險認知

風險評估和分析 風險衡量 風險辨識

風險管理策略

風險理財 風險控制

移 轉

保 險

承 擔

承 擔

避 免 損失

控制

損 失 保

險 費 法

定 成 本

法 定 成 本

安全 設備 與 防護

增 加 管 理

風險管理部門 的操作成本

風險 的成本

變遷 之監視 變遷

之監視

考核委員會，2008），其架構如下：

圖 2-3：風險管理架構圖 資料來源：行政院研究發展考核委員會（2008）

3.1 建立風險管理執行背景體系 --建立環境要素

--建立組織要素 --風險管理架構 --發展風險評量標準 --定義風險分析對象

3.6 監 督 與 審 查

3.7

溝 通 與 協 商

3.2 風險辨識 --會發生什麼？

--如何、為何、何處、何時發生？

3.3 風險分析

--確認既有控制機制 --找出發生的機率 --找出事件的影響 --評估風險等級

3.4 風險評估

--與風險基準比較

--設定優先 順序

3.5 風險處理 --列出可行風險對策 --評估風險對策 --選擇風險對策 --準備處理計畫 --執行處理計畫

接受 風險

風 險 評 估

是

否