1

戶役政資訊系統資訊安全稽核規定

102年 2月 5日台內戶字第 1020091635號函訂定

105年 5月 13日台內戶字第 1051201718號函修正

一、為促使各機關（單位）應用戶役政資訊系統，切實依個人資料保護

法、行政院及所屬各機關資訊安全管理規範等相關法令規定，落實

資訊安全管理，特訂定本規定。

二、戶役政資訊系統資訊安全稽核主管機關為內政部（以下簡稱本部），

主辦單位（機關）在戶政業務為本部戶政司，在役政業務為本部役

政署。

三、資訊安全稽核小組之成立及任務：

（一）中央及直轄市、縣（市）之戶政、役政機關（單位）應分別

成立外部稽核小組，政風處（室）為會辦單位，執行對所轄

機關（單位）、連結機關（單位）及委外廠商之外部稽核作

業。

（二）中央、直轄市、縣（市）及鄉（鎮、市、區）之戶政、役政

機關（單位）（以下簡稱戶役政各級機關（單位））應分別成

立內部稽核小組，執行其內部資訊安全稽核作業。

（三）戶役政資訊連結系統連結機關（單位）應成立內部稽核小組，

執行其內部資訊安全稽核作業。

（四）戶役政資訊系統委外廠商應成立內部稽核小組，執行其內部

資訊安全稽核作業。

四、外部稽核對象及範圍：

（一）戶役政各級機關（單位）職掌之戶役政資訊系統及應用其他

機關（單位）之資訊。

（二）連結機關（單位）使用之戶役政資訊。

（三）委外廠商開發、維護使用之戶役政資訊。

五、稽核頻率：

（一）戶役政各級機關（單位）、連結機關（單位）及委外廠商，每

半年至少辦理一次內部稽核。

（二）中央及直轄市、縣（市）戶役政機關（單位）對所轄機關(單

2

位)、連結機關（單位）及委外廠商，每年至少辦理一次外部

稽核。

六、稽核項目由執行稽核機關（單位）自行訂定，稽核重點如下：

（一）對戶役政各級機關（單位）稽核包括資產管理、人力資源安

全、實體與環境安全、通訊與作業管理、存取控制、資訊安

全事故管理、遵循性及其他事項。

（二）對連結機關（單位）稽核包括帳號密碼管理、線上資料查詢、

檔案傳輸／磁性媒體交換、內部稽核及其他事項。

（三）對委外廠商稽核包括人力資源安全、實體與環境安全、通訊

與作業管理、存取控制、資訊安全事故管理及契約文件各項

資訊安全相關規定。

（四）戶役政各級機關（單位）應將使用外機關查詢系統納入稽核

範圍。

七、內部稽核程序及稽核結果追蹤處理，依下列程序或機關（單位）資

訊安全管理系統相關規範辦理：

（一）召開起始會議或簽報主管訂定稽核日期並通知稽核及受稽核

人員，簽報內容應包含稽核目的、範圍、程序等相關資訊。

（二）召開結束會議或提出稽核結果報告簽報主管核閱，稽核結果

報告應妥為保管，提供主管機關（單位）執行外部稽核作業

時之參考。

（三）稽核結果如有不符合事項時，應追蹤受稽核單位矯正執行時

效及有效性。

（四）每次稽核前應對前次稽核不符合事項及改善情形進行複核。

八、本部對戶役政機關（單位）外部稽核程序及稽核結果追蹤處理：

（一）本部事先函知各直轄市、縣（市）預定稽核期程。

（二）本部外部稽核小組排定稽核順序至各直轄市、縣（市）稽核，

並於稽核當日抵達該直轄市、縣（市）後，由稽核小組另擇

定所轄戶政事務所或鄉（鎮、市、區）公所役政作業單位稽

核。

（三）實地以書面、訪談、觀察及紀錄與表單抽樣方式進行稽核，

3

受稽核機關（單位）應配合提供查核相關資料。

（四）本部外部稽核小組完成稽核作業後，應將稽核結果、情形及

建議事項詳實記錄於稽核紀錄表，經受稽核機關（單位）主

管審核簽章，本部留存正本，直轄市、縣（市）政府及受稽

核機關（單位）留存影本。

（五）直轄市、縣（市）政府之稽核結果，如有不符合事項，應依

稽核結果及建議事項進行缺失改善，並於受稽核日次一工作

日起七天內提出改善措施及預定完成日期，填列於改善措施

紀錄單，經主管審核後，函送本部審核，並於預定完成期限

內執行改善完畢後檢附相關證明文件函送本部辦理書面複

核。

（六）戶政事務所或鄉（鎮、市、區）公所役政作業單位之稽核結

果，如有不符合事項，應依本部稽核結果及建議事項進行缺

失改善，並於受稽核日次一工作日起七天內提出改善措施及

預定完成日期，填列於改善措施紀錄單，經主管審核後，函

送直轄市、縣(市)政府審核；直轄市、縣(市)政府於受稽核

機關（單位）文到次日起一個月內實地辦理複核，並於改善

措施紀錄單填列複核結果，函送本部辦理書面複核。

九、本部對連結機關（單位）外部稽核程序及稽核結果追蹤處理：

（一）本部外部稽核小組每年擇定受稽核機關（單位）辦理，擇定

原則如下：

1、近二年使用戶役政資訊之資料量較多者。

2、近二年曾經不當使用戶役政資訊者。

3、近三年曾受本部稽核，稽核結果建議事項較多，或建議事

項尚未完成改善者。

4、近五年未曾接受稽核者。

（二）函知受稽核機關（單位）稽核時程，受稽核機關（單位）應

先自評並填寫連結機關應用戶役政資訊連結作業稽核自我評

審表，依期限函復。

（三）進行實地稽核，受稽核機關（單位）應配合提供查核相關資

4

料。但相關資料屬受稽核機關（單位）應保守之秘密或有其

他法定原因者，不在此限。

（四）本部外部稽核小組完成稽核作業後，應將稽核情形及建議意

見詳實記錄於稽核紀錄表。

（五）本部將稽核結果函知受稽核機關（單位），稽核結果如有建

議意見，受稽核機關（單位）須函復辦理情形，經本部審核

後，函復接受或請其繼續改善。

（六）本部應定期追蹤受稽核機關（單位）改善情形，追蹤處理程

序如下：

1、本部外部稽核小組應將當年稽核結果，填列連結機關稽核

結果及建議事項追蹤改善情形紀錄表。

2、本部外部稽核小組每半年應查證受稽核機關（單位）建議

事項完成改善情形，受稽核機關（單位）完成全部改善建

議事項，始解除追蹤列管；建議事項改善情形不佳之受稽

核機關（單位），應列入後續再次稽核之遴選受稽核機關

（單位）名單參考。

十、本部對委外廠商外部稽核程序及稽核結果追蹤處理：

（一）本部外部稽核小組每年不定期辦理委外廠商稽核。

（二）受稽核廠商應配合提供查核相關資料。

（三）本部將稽核結果函知受稽核廠商，稽核結果如有不符合事項，

受稽核廠商應將具體改進措施函復本部。

十一、直轄市、縣（市）政府對戶役政機關（單位）外部稽核程序及稽

核結果追蹤處理：

（一）直轄市、縣（市）政府外部稽核小組擇定所轄戶政事務所

或鄉（鎮、市、區）公所役政作業單位稽核，並事先函知

各受稽核機關（單位）預定稽核行程。

（二）實地以書面、訪談、觀察及紀錄與表單抽樣方式進行稽核，

受稽核機關（單位）應配合提供查核相關資料。

（三）直轄市、縣（市）政府外部稽核小組完成稽核作業後，應

將稽核結果、情形及建議事項詳實記錄於稽核紀錄表，經

5

受稽核機關（單位）主管審核簽章，直轄市、縣（市）政

府留存正本，戶政事務所或鄉（鎮、市、區）公所役政作

業單位留存影本。

（四）戶政事務所或鄉（鎮、市、區）公所役政作業單位之稽核

結果，如有不符合事項，應依稽核結果及建議事項進行缺

失改善，並於受稽核日次一工作日起七天內提出改善措施

及預定完成日期，填列於改善措施紀錄單，經主管審核後，

函送直轄市、縣（市）政府審核，並於預定完成期限內執

行改善完畢後檢附相關證明文件函送直轄市、縣（市）政

府辦理書面複核。

十二、直轄市、縣（市）政府對連結機關（單位）外部稽核程序及稽核

結果追蹤處理：

（一）直轄市、縣（市）政府外部稽核小組每年擇定受稽核機關

（單位）辦理，擇定原則如下：

1、近二年使用戶役政資訊之資料量較多者。

2、近二年曾經不當使用戶役政資訊者。

3、近三年曾受直轄市、縣（市）政府稽核，稽核結果建議

事項較多，或建議事項尚未完成改善者。

4、近五年未曾接受稽核者。

（二）函知受稽核機關（單位）稽核時程，受稽核機關（單位）

應先自評並填寫連結機關應用戶役政資訊連結作業稽核自

我評審表，依期限函復。

（三）進行實地稽核，受稽核機關（單位）應配合提供查核相關

資料。但相關資料屬受稽核機關（單位）應保守之秘密或

有其他法定原因者，不在此限。

（四）直轄市、縣（市）政府外部稽核小組完成稽核作業後，應

將稽核情形及建議意見詳實記錄於稽核紀錄表。

（五）直轄市、縣（市）政府將稽核結果函知受稽核機關（單位）、

稽核結果如有建議意見，受稽核機關（單位）須函復辦理

情形，經直轄市、縣（市）政府審核後，函復接受或請其

6

繼續改善。

（六）直轄市、縣（市）政府應定期追蹤受稽核機關（單位）改

善情形，追蹤處理程序如下：

1、直轄市、縣（市）政府外部稽核小組應將當年稽核結果，

填列連結機關稽核結果及建議事項追蹤改善情形紀錄

表。

2、直轄市、縣（市）政府外部稽核小組每半年應查證受稽

核機關（單位）建議事項完成改善情形，受稽核機關（單

位）完成全部改善建議事項，始解除追蹤列管；建議事

項改善情形不佳之受稽核機關（單位），應列入後續再

次稽核之遴選受稽核機關（單位）名單參考。

十三、直轄市、縣（市）政府對委外廠商外部稽核程序及稽核結果追蹤

處理：

（一）直轄市、縣（市）政府外部稽核小組每年不定期辦理委外

廠商稽核。

（二）受稽核廠商應配合提供查核相關資料。

（三）直轄市、縣（市）政府將稽核結果函知受稽核廠商，稽核

結果如有不符合事項，受稽核廠商應將具體改進措施函復

直轄市、縣（市）政府。

十四、第八點第四款、第九點第四款、第十一點第三款及第十二點第四

款之稽核紀錄表如附件一（含戶政、役政及連結機關），第八點第

五款、第六款及第十一點第四款之改善措施紀錄單如附件二，第

九點第二款及第十二點第二款之連結機關應用戶役政資訊連結作

業稽核自我評審表如附件三，第九點第六款第一目及第十二點第

六款第一目之連結機關稽核結果及建議事項追蹤改善情形紀錄表

如附件四。

十五、獎懲：

（一）戶政：直轄市、縣(市)政府戶政機關（單位）及戶政事務

所之稽核結果納入直轄市、縣(市)政府執行戶政業務績效

評鑑評分，並依「內政部對直轄市、縣(市)政府執行戶政

7

業務績效評鑑方案」相關規定辦理獎懲。

（二）役政：役政人員依「推行兵役事務獎懲辦法」辦理獎懲。

8

附件一 戶政資訊系統資訊安全稽核紀錄表

受稽核機關（單位）：

稽核人員： 稽核日期： 年 月 日

稽 核 項 目 稽核結果 稽 核 情 形

1.資產管理

（1）相關電腦設備應每年清點1次，並填寫「電

腦軟硬體設備清冊」。

符合 不符合 不適用

（2）「電腦軟硬體設備清冊」應經單位主管核

章，並裝訂成冊，永久保存。

符合 不符合 不適用

2.人力資源安全

（1）廠商人員應簽訂保密協議，並瞭解保密事

項。

符合 不符合 不適用

（2）人員職務異動、離職、退休或請假超過6

天，應於業務應用軟體線上簽核系統申請

調整權限或註銷該帳號。

符合 不符合 不適用

（3）單位內所有人員資料應確實登錄於戶役政

單一簽入系統，並保持最新狀態，如有人

員無使用上開系統之需求，人事管理員應

妥善保管帳號資料，勿提供該人員使用。

符合 不符合 不適用

3.實體與環境安全

（1）人員進出機房應填寫「電腦機房工作日

誌」，詳載進出機房之時間及作業項目，並

經單位主管審核。

符合 不符合 不適用

（2）應定期檢查機房內各項安全設備（如緊急

電源、消防設備）。

符合 不符合 不適用

（3）設備及物品進出機房應填寫「電腦設備／

物品出入紀錄單」，並經單位主管核章，裝

訂成冊，永久保存。

符合 不符合 不適用

4.通訊與作業管理

（1）每日下班後應備份資料庫資料，填寫「磁

帶備份紀錄單」，並經單位主管審核。

符合 不符合 不適用

（2）每月第1個工作日下班後，應備份2卷前1

個月之系統歷史稽核資料，於系統稽核備

份磁帶側邊標明「年度」及「卷數」，填寫

「磁帶備份紀錄單」，並經單位主管審核。

符合 不符合 不適用

9

稽 核 項 目 稽核結果 稽 核 情 形

（3）備份磁帶應定量、定期異地存放，並紀錄

磁帶進出日期、地點及保管方式。

符合 不符合 不適用

（4）於工作站使用可攜式儲存媒體，應依「可

攜式儲存媒體使用申請」程序申請使用，

並經單位主管同意。

符合 不符合 不適用

（5）磁性媒體報廢時，應移除有版權之軟體、

全數刪除設備中儲存資料並執行完整資料

抹除動作至少3次以上，或執行實體破壞如

鑽孔、搗碎、剪斷或其他不能再被使用的

銷毀方式，並填寫「廢品紀錄單」。

符合 不符合 不適用

5.存取控制

（1）使用者帳號不得與他人共用。 符合 不符合 不適用

（2）工作站應設定10分鐘以密碼保護之螢幕保

護程式。

符合 不符合 不適用

（3）敏感或機密資料不應放置於無人看管的桌

面或影印機上。

符合 不符合 不適用

（4）應定期審查使用者帳號及角色權限。 符合 不符合 不適用

6.資訊安全事故管理

（1）發生資安事件時，應知悉通報及處理程序。 符合 不符合 不適用

7.遵循性

（1）每日檢視並線上送審稽核日報表，呈報稽

核主管批核。

符合 不符合 不適用

（2）每週抽查人員執行戶政資訊系統作業稽核

報表(含行動化服務案件)，以瞭解作業需

求及使用目的。

符合 不符合 不適用

（3）直轄市、縣（市）政府每週抽查前一週親

等關聯資料查詢紀錄，每月5日前抽查前一

月所轄戶政事務所查詢及異動紀錄。

符合 不符合 不適用

（4）戶政事務所每週抽查前一週戶政事務所親

等關聯資料查詢及異動紀錄，每月5日前抽

查前一月戶政事務所查詢及異動紀錄。

符合 不符合 不適用

10

稽 核 項 目 稽核結果 稽 核 情 形

（5）抽查親等關聯資料各項紀錄，應比對案件申

請書之案號及申請事由，紀錄作業需求與

使用目的，經主管核章後保存管理。

符合 不符合 不適用

（6）若有個人資料外洩或相關事項須查詢歷史

事件時，查詢紀錄須保存追蹤管理。

符合 不符合 不適用

（7）每半年至少辦理1次內部稽核，稽核範圍

包括戶政資訊系統及外機關查詢系統。

符合 不符合 不適用

（8）直轄市、縣（市）政府每年至少辦理1次

對所轄機關(單位)、連結機關（單位）及

委外廠商外部稽核。

符合 不符合 不適用

（9）戶政事務所向直轄市、縣（市）政府領取

空白國民身分證、膠膜，應落實逐張點交

及核對編號，於所內之使用管理及銷毀亦

同。

符合 不符合 不適用

（10）應銷毀之國民身分證除應截角、列冊外，

於未銷毀前應置入保險櫃集中保管。

符合 不符合 不適用

（11）空白國民身分證及膠膜領用之核給、管

理，應由專人負責並建立稽核機制。

符合 不符合 不適用

（12）空白國民身分證與膠膜之點交、移交、

保管及國民身分證之銷毀，應依「國民

身分證及戶口名簿製發相片影像檔建置

管理辦法」及「戶役政資訊系統空白國

民身分證及膠膜控管流程」相關規定建

立標準作業程序。

符合 不符合 不適用

（13）空白國民身分證與膠膜之運送及點交應

注意安全，必要時應請轄區警察（警衛

保全人員）協助護送。

符合 不符合 不適用

建議事項：

稽核人員 受稽核機關（單位）主管

備註：執行稽核機關（單位）得衡量個別需求，調整本表欄位及內容使用。

11

役政資訊系統資訊安全稽核紀錄表 受稽核機關（單位）：

稽核人員： 稽核日期： 年 月 日

稽 核 項 目 稽核結果 稽 核 情 形

1.資產管理

（1）相關電腦設備應每年清點1次，並填寫「電

腦軟硬體設備清冊」。

符合 不符合 不適用

（2）「電腦軟硬體設備清冊」應經單位主管核

章，並裝訂成冊，永久保存。

符合 不符合 不適用

2.人力資源安全

（1）廠商人員應簽訂保密協議，並瞭解保密事

項。

符合 不符合 不適用

（2）人員職務異動、離職、退休或請假超過6

天，應於業務應用軟體線上簽核系統申請

調整權限或註銷該帳號。

符合 不符合 不適用

（3）單位內所有人員資料應確實登錄於戶役政

單一簽入系統，並保持最新狀態，如有人

員無使用上開系統之需求，人事管理員應

妥善保管帳號資料，勿提供該人員使用

符合 不符合 不適用

3.通訊與作業管理

（1）於工作站使用可攜式儲存媒體，應依「可

攜式儲存媒體使用申請」程序申請使用，

並經單位主管同意。

符合 不符合 不適用

（2）磁性媒體報廢時，應移除有版權之軟體、

全數刪除設備中儲存資料並執行完整資料

抹除動作至少3次以上，或執行實體破壞如

鑽孔、搗碎、剪斷或其他不能再被使用的

銷毀方式，並填寫「廢品紀錄單」。

符合 不符合 不適用

4.存取控制

（1）使用者帳號不得與他人共用。 符合 不符合 不適用

（2）工作站應設定10分鐘以密碼保護之螢幕保

護程式。

符合 不符合 不適用

（3）敏感或機密資料不應放置於無人看管的桌

面或影印機上。

符合 不符合 不適用

12

稽 核 項 目 稽核結果 稽 核 情 形

（4）應定期審查使用者帳號及角色權限。 符合 不符合 不適用

5.資訊安全事故管理

（1）發生資安事件時，應知悉通報及處理程序。 符合 不符合 不適用

6.遵循性

（1）每日檢視並線上送審稽核日報表，呈報稽

核主管批核。

符合 不符合 不適用

（2）每週抽查人員執行役政資訊系統作業稽核

報表，以瞭解作業需求及使用目的。

符合 不符合 不適用

（3）若有個人資料外洩或相關事項須查詢歷史

事件時，查詢紀錄須保存追蹤管理。

符合 不符合 不適用

（4）每半年至少辦理1次內部稽核。 符合

不符合 不適用

（5）直轄市、縣（市）政府每年至少辦理1次

對所轄機關(單位)、連結機關（單位）及

委外廠商外部稽核。

符合 不符合 不適用

建議事項：

稽核人員 受稽核機關（單位）主管

備註：執行稽核機關（單位）得衡量個別需求，調整本表欄位及內容使用。

13

連結機關應用戶役政資訊連結作業稽核紀錄表 受稽核機關（單位）：

稽核人員： 稽核日期： 年 月 日

稽 核 項 目 稽核結果 稽 核 情 形

1.帳號密碼管理

管

理

者

帳

號

密

碼

管

理

（1）由專人負責帳號管理。 符合 不符合 不適用

（2）授與轄屬機關查詢權限，帳號管理是

否合宜周延。

符合 不符合 不適用

（3）管理者及使用者帳號依規定申請並經

主管核准，申請單應敘明申請日期、

生效日期或註銷日期。

符合 不符合 不適用

（4）管理者密碼應定期更新。 符合 不符合 不適用

（5）管理者職務異動應變更密碼管理。 符合 不符合 不適用

使

用

者

帳

號

密

碼

管

理

（6）使用者密碼應定期更新。 符合 不符合 不適用

（7）不同使用者應設定不同使用權限。 符合 不符合 不適用

（8）使用者職務調動、離職或退休，應有

廢止或註銷帳號之作業程序，並應即

時調整權限或廢止或註銷帳號。

符合 不符合 不適用

（9）定期審查使用者權限，並廢止重複、

閒置、離職及退休者帳號，職務調動

仍有使用權限者應調整權限；無使用

權限者應廢止帳號。

符合 不符合 不適用

2.線上資料查詢

（1）詳實登錄資料查詢紀錄(查詢者、被者詢者

查詢日期、查詢目的等)。

符合 不符合 不適用

（2）依規定應記錄及保存電磁戶役政資料查詢

日誌。

符合 不符合 不適用

14

稽 核 項 目 稽核結果 稽 核 情 形

（3）專案列管資料查詢紀錄。 符合 不符合 不適用

（4）抽樣查詢案件，是否符合第1項至第3項。 符合 不符合 不適用

（5）檢核查詢機關主機或伺服器是否有校時機

制，提供機關與查詢機關之日誌紀錄時間

差不得逾3分鐘。

符合 不符合 不適用

（6）抽樣查詢案件之電腦日誌應依規定保存。 符合 不符合 不適用

3.檔案傳輸/磁性媒體交換

檔

案

傳

輸

/

磁

性

媒

體

交

換

（1）對於取得之戶役政資料及異動資料，

應訂定處理程序，並設定使用該資料

存取權限。

符合 不符合 不適用

（2）由專人取得戶役政資料及異動資料，

並由專人管理該資料之載入系統及應

用。

符合 不符合 不適用

（3）取得戶役政資料或異動檔資料是否完

整。

符合 不符合 不適用

（4）使用完竣後之電腦檔案，是否簽報主

管核定消磁或銷毀。

符合 不符合 不適用

磁 性 媒 體 交 換

（5）磁帶有否標示資料類別及日期。 符合 不符合 不適用

（6）磁帶應妥善及安全保存，置放於安全

場所，且應依權限存取該磁帶。

符合 不符合 不適用

4.內部稽核

（1）定期或不定期查核使用情形。 符合 不符合 不適用

（2）查核資料應有完整紀錄。 符合 不符合 不適用

（3）對於查核結果應追蹤處理並予以改善。 符合 不符合 不適用

15

稽 核 項 目 稽核結果 稽 核 情 形

（4）對於轄屬機關，應訂定稽核程序，並定期

或不定期稽核。

符合 不符合 不適用

建議事項：

備註：執行稽核機關（單位）得衡量個別需求，調整本表欄位及內容使用。

16

附件二 改善措施紀錄單

受稽核機關（單位）：

不符合事項

問題描述

不符合事項

原因分析

改善措施

預定完成日期： 年 月 日

承辦人員：（核章） 受稽核機關（單位）主管：（核章）

執行結果

□完成 實際完成日期： 年 月 日

□未完成 未完成原因：

承辦人員：（核章） 受稽核機關（單位）主管：（核章）

複核結果

□通過複核 通過日期： 年 月 日

□未通過複核 未通過原因：

複核人員 複核機關（單位）主管

備註：

1.受稽核機關（單位）填寫完成，函送複核機關（單位）審核，並於預定完成日期執行改善完畢。

2.複核機關（單位）辦理複核完竣，於粗框欄位填寫複核結果。

3.執行稽核機關（單位）得衡量個別需求，調整本表單欄位及內容使用。

17

附件三 連結機關應用戶役政資訊連結作業稽核自我評審表

受稽核機關（單位）：

自評人員： 自評日期： 年 月 日

稽 核 項 目 自我評審 自 我 評 審 佐 證 資 料

1.帳號密碼管理

管

理

者

帳

號

密

碼

管

理

（1）由專人負責帳號管理。 符合 不符合 不適用

（2）授與轄屬機關查詢權限，帳號管理是

否合宜周延。

符合 不符合 不適用

（3）管理者及使用者帳號依規定申請並經

主管核准，申請單應敘明申請日期、

生效日期或註銷日期。

符合 不符合 不適用

（4）管理者密碼應定期更新。 符合 不符合 不適用

（5）管理者職務異動應變更密碼管理。 符合 不符合 不適用

使

用

者

帳

號

密

碼

管

理

（6）使用者密碼應定期更新。 符合 不符合 不適用

（7）不同使用者應設定不同使用權限。 符合 不符合 不適用

（8）使用者職務調動、離職或退休，應有

廢止或註銷帳號之作業程序，並應即

時調整權限或廢止或註銷帳號。

符合 不符合 不適用

（9）定期審查使用者權限，並廢止重複、

閒置、離職及退休者帳號，職務調動

仍有使用權限者應調整權限；無使用

權限者應廢止帳號。

符合 不符合 不適用

2.線上資料查詢

（1）詳實登錄資料查詢紀錄(查詢者、被者詢者

查詢日期、查詢目的等)。

符合 不符合 不適用

（2）依規定應記錄及保存電磁戶役政資料查詢

日誌。

符合 不符合 不適用

18

稽 核 項 目 自我評審 自 我 評 審 佐 證 資 料

（3）專案列管資料查詢紀錄。 符合 不符合 不適用

3.檔案傳輸/磁性媒體交換

檔

案

傳

輸

/

磁

性

媒

體

交

換

（1）對於取得之戶役政資料及異動資料，

應訂定處理程序，並設定使用該資料

存取權限。

符合 不符合 不適用

（2）由專人取得戶役政資料及異動資料，

並由專人管理該資料之載入系統及應

用。

符合 不符合 不適用

（3）取得戶役政資料或異動檔資料是否完

整。

符合 不符合 不適用

（4）使用完竣後之電腦檔案，是否簽報主

管核定消磁或銷毀。

符合 不符合 不適用

磁

性

媒

體

交

換

（5）磁帶有否標示資料類別及日期。 符合 不符合 不適用

（6）磁帶應妥善及安全保存，置放於安全

場所，且應依權限存取該磁帶。

符合 不符合 不適用

4.內部稽核

（1）定期或不定期查核使用情形。 符合 不符合 不適用

（2）查核資料應有完整紀錄。 符合 不符合 不適用

（3）對於查核結果應追蹤處理並予以改善。 符合 不符合 不適用

（4）對於轄屬機關，應訂定稽核程序，並定期

或不定期稽核。

符合 不符合 不適用

5.管理規定 請提供機關應用戶役政資料之相關管理規定及近 2年機關使用戶役政資料之稽核計畫。

備註：執行稽核機關（單位）得衡量個別需求，調整本表欄位及內容使用。

19

附件四

連結機關稽核結果及建議事項追蹤改善情形紀錄表 受稽核機關

稽 核 情 形

稽核項目 稽核結果 稽核項目 稽核結果

︵

機

關

名

稱

︶

稽核日期︵ 年

月

日

︶

帳號密碼管理

（計 項）

符 合： 項 不符合： 項

部分符合： 項 不適用： 項 資料查詢

（計 項）

符 合： 項 不符合： 項

部分符合： 項 不適用： 項

檔案傳輸 /媒體交換

（計 項）

符 合： 項 不符合： 項

部分符合： 項 不適用： 項 使用單位 內部稽核

（計 項）

符 合： 項 不符合： 項

部分符合： 項 不適用： 項

建議事項 改善措施 預定/實際 完成日期

查證結果

1. 1. 預定完成日期： 年 月 日

實際完成日期：

年 月 日

已完成

未完成 已逾期

未逾期

2. 2. 預定完成日期： 年 月 日

實際完成日期： 年 月 日

已完成

未完成 已逾期

未逾期

3.

(條列各項建議事項)

3.

(條列對應改善措施)

預定完成日期：

年 月 日

實際完成日期： 年 月 日

已完成

未完成 已逾期

未逾期

期別 建議事項追蹤改善情形 總體查證結果

第

期

查證日期： 年 月 日

列管原因：

項次: 尚未完成改善，但未逾預定完成日期

項次: 尚未完成改善，且已逾預定完成日期(函文稽催)

查證情形：

1. 2.

3.

結案

持續列管

(各項建議事項改

善之查證結果均

已完成，請勾選結

案，如有任一項未

完成，請勾選持續

列管，並於下季繼

續追蹤)

備

註

1.每年年底前應填列當年連結機關稽核結果及改善情形，並訂為第 1期。

2.每半年查證受稽核機關稽核建議事項改善情形，第 1次查證為第 2期，第 2次查證為第 3期，餘類推。受稽核機關完成

改善全部建議事項，始解除追蹤列管。

3.查證事項：

(1)查證受稽核機關是否完成建議事項對應之改善措施，將查證情形條列敘明；如完成，請於「查證結果」勾選已完成，

如尚未完成，勾選未完成，並依[已逾/未逾]預定完成日期，勾選已逾期／未逾期。

(2)依查證結果勾選已逾期／未逾期之建議事項之項次填列「列管原因」之項次，如逾期並應函文稽催受稽核機關。

備註：執行稽核機關（單位）得衡量個別需求，調整本表欄位及內容使用。