行政院環保署環監測資處實證試辦水質業務 - HackMD

<style> .markdown-body { max-width: 1000px; } .markdown-body table { word-break: unset; } .text-center{ text-align: center; //文字置中 } .text-left{ text-align: left; //文字靠左 } .text-right{ text-align: right; //文字靠右 } </style> <span class="text-center"> # 行政院環保署環監測資處實證試辦水質業務 </span> # :bookmark_tabs: Workshop（第一場） **時間：2023年05月29日 15：00 - 17：30 地點：6樓會議室(臺北市中正區中華路一段83號環保署監資處) 參與單位：數位發展部多元創新司、行政院環保署環境監測及資訊處、環輿科技股份有限公司、財團法人資訊工業策進會科技法律研究所** --- # :label: 十二項指引 ## 1. 指引一：建立資料管理政策 ++*機關宜擬定資料管理政策，包含資料管理之基本規則，於管理資料時有所依循，提升機關資料運用的效益。*++ :::spoiler 1.1[政策宜掌握組織願景](#a1) 1.1.1 描述組織需運用資料之業務。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.1.2 組織宜評估與其資料管理目的有關且影響達成其資料管理之內外部議題。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.2[政策宜展現管理階層之領導及承諾](#a2) 1.2.1機關首長及最高管理階層宜展現對資料管理政策與制度之領導、決策、監督與資訊之充分掌握，並承諾將資料作為長期性的戰略資產並加以運用；並確保其承諾能被組織理解。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.2.2政策宜載明管理階層需要負責的任務，例如：明定資料管理的目標，並確保目標與組織的策略方向一致、確保資料管理的要求事項能夠與機關的業務運作過程適度整合，以及適當藉由相關管理角色的職責，加以支持管理階層之領導力。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.3[政策宜定義資料使用者與利害關係人，並適切了解社會大眾需求及期望](#a3) 1.3.1 以資料受益者角度為核心，定義資料使用者與利害關係人（資料利害關係人可能來自內外部組織、民眾等）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.3.2 確認資料使用的目的、內容以及使用情境。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.3.3 主動與資料使用者分享及溝通資料管理的流程、方式、法規及文化差異等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.3.4 使用溝通工具與技術，將資料之相關訊息或趨勢傳達予社會大眾，並適度參酌、考量社會大眾之意見。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.3.5 以適當方式檢視資料使用者對資料價值、準確性、客觀性及隱私保護的看法，並於資料管理政策中予以滾動評估、改善。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.3.6 以適當方式了解資料使用者之需求，確保資料使用者之意見經過處理且向上呈報，並納入優先改善事項。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.4[政策宜決定資料管理之架構與範圍](#a4) 1.4.1 評估機關業務需求，決定資料管理之架構與範圍。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.4.2 評估項目包括但不限於：內部與外部議題、利害關係人所提及之要求事項、機關的職責與業務、資料儲存模式及管理架構、機關可接受的風險程度、適用的規範（法律、法規、合約）等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.5[政策宜敘明資料品質之要求，符合資料利用者之期待，並依資料性質訂定品質標準或品質程度要求，具備檢驗品質之方式](#a5) 1.5.1 政策宜參酌「政府資料品質提升機制運作指引」敘明資料品質，以提升政府資料品質之正確性、易用性、即時性及採適當格式開放，確保政策有助政府提升資料品質之目的。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.5.2 機關宜考量資料性質，透過各項指標及分類方式，訂定資料品質相關標準與檢測資料品質之方式。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.6[政策宜確保資料分析與運用納入決策過程中，協助政府機關決策、實踐當責（Accountability）制度以提升公共利益](#a6) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.7[政策宜考量組織層級、資源及規模，依推動需要設置經授權的資料管理組織](#a7) 1.7.1 機關宜考量組織層級、資源及規模，依推動需要設置經授權之資料管理組織，例如：資料管理委員會、資料諮詢會議或資料戰略小組等，並揭示於政策中。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:服務型智慧政府2.0推動計畫 :black_medium_small_square:邁向數位平權推動計畫-深化數位發展調查與研究 :black_medium_small_square:強化公部門網路服務與運算雲端基礎設施計畫 1.7.2 政策宜明定資料管理組織之運作，並定義其角色、責任及權限。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:服務型智慧政府2.0推動計畫 :black_medium_small_square:邁向數位平權推動計畫-深化數位發展調查與研究 :black_medium_small_square:強化公部門網路服務與運算雲端基礎設施計畫 ::: :::spoiler 1.8[政策宜鼓勵機關進行跨機關或跨單位資料提供或共享](#a8) 1.8.1資料管理政策宜鼓勵機關進行跨機關或跨單位提供或共享資料，提升資料再利用之效益。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.8.2資料管理政策中宜依推動需要，適當明示規劃提升資料再利用之相關計畫，以促進跨機關或跨單位間資料提供或共享之可行性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.9[政策宜配合機關擬定之資通安全維護計畫，訂定機關內部之資通安全管理機制](#a9) 1.9.1訂定組織各部門及各層級所有之資料管理權限與責任。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.9.2明確資料保存相關之風險及管控措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.9.3對資通安全事件之應變措施，宜依循資通安全管理法相關規範。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.10[政策宜針對個人資料之蒐集、處理、利用及相關安全維護事項，訂定機關內部之個人資料保護措施](#a9) 1.10.1 機關宜依據個人資料保護法及相關法規進行個人資料蒐集、處理、利用及辦理安全維護事項。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.10.2 機關委託外部蒐集、處理或利用個人資料者： * 選擇可提供技術及組織安全措施的單位或機構作為資料處理者，並建立選任受託單位之標準及監督、管理方式。 * 決定與受託單位締結契約前，進行適當安全性評估，且如因處理的個人資料之本質或處理的特殊狀況所需要，宜在締結契約前對其安全措施進行評估。 * 決定挑選作為資料處理者時，宜與受託單位簽訂契約或協議。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.11[機關資料管理政策除考量前述1.1至1.10內容之外，宜依需求考量之其他事項](#a11) 1.11.1識別所適用之法規與相關規範。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.11.2識別組織所保有之資料類別。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.11.3提升機關所屬人員依其職掌所對應之資料處理或資料應用技能，以及所需之教育訓練。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.11.4訂定機關組織人員之資料管理監督與獎懲機制，明定組織內落實監督之角色；並做為領導階層為獎懲之參考依據。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.11.5資料管理制度之文件與紀錄管理。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.11.6內、外部監督及評估機制。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.11.7預防及改善措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 1.12[有關建立資料管理政策之過程宜盡量予以記錄。](#a12) ::: <br> | 對應之指引 | Checklist | Key Questions | | ------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | | 1.1| <span id="a1"></span>1. 機關首長或其代理人已責成高階領導人，進行資料管理政策之規劃，由受指定之高階領導人啟動資料管理政策與管理願景的撰寫。<br>2. 組織願景敘述涵蓋機關推動資料管理之目的及內外部議題。|※負責資料管理政策之高階領導人對機關願景之掌控與規劃能力？<br>※機關建立資料管理政策與管理願景的動機？ <br>※影響機關進行資料管理的內外部議題？| | 1.2| <span id="a2"></span>3. 將願景納入資料管理流程規劃過程。<br>4. 定期檢視、討論資料管理如何與整體組織願景保持一致。<br>5. 徵求機關領導層級及管理層級對於資料管理要求事項與業務運作扣合程度之意見。<br>6.確保資料管理指導、管理決策及優先事項之間具有關聯性和實用性。|※ 是否有將資料管理推動過程所需各項資源（例如：人力、系統、資訊、設備）之整備程度納入考量？<br>※機關領導層級及管理層級對於「資料管理」的想法為何？<br>※機關檢視組織願景落實程度情形方式為何？以及如何確認下一步需要關注的方面？<br>※領導階層之決策中那些事項具有優先性？<br>※優先事項對達成機關資料管理之關聯性？| |1.3| <span id="a3"></span> 7. 於政策中明確定義出資料使用者、資料利害關係人。<br>8.資料使用之目的、內容、應用情境等，需依循資料管理政策、原則。<br>9. 機關宜充分、適當地了解資料使用者之需求及意見，並平衡不同使用者群體之意見，同時考量納入優先改善事項。| ※在資料管理政策中，有無明確定義出資料使用者或資料利害關係人等角色、相關權限？<br>※如何確認、檢視資料使用之目的、內容、使用情境，與原始蒐集目的是否相符？如何檢視資料使用之目的、內容、應用情境等，是否合於資料管理政策、社會大眾需求？<br>※機關是否設計公開透明、雙向溝通或評估與精進措施等相關機制，使資料使用者可充分表達其需求及建議，以利於後續資料管理政策之優化？| |1.4|<span id="a4"></span> 10. 機關經評估業務需求後，界定資料管理之架構與範圍，並載明在資料管理政策中。<br>11. 界定資料管理架構與範圍之評估項目，依機關需求決定，例如：內部與外部議題、利害關係人所提及之要求事項、機關的職責與業務、資料儲存模式及管理架構、可接受的風險程度、適用的規範（法律、法規、合約）等。<br>12. 有關資料儲存模式與管理架構的評估，例如：是否有清楚的資料運用流程模型、資料儲存於地端或雲端或混合式、資料應用是封閉式或開放式等。|※機關如何在資料管理政策中表述資料管理之架構與範圍？ <br>※機關如何評估並檢視與資料管理相關之要求，以界定資料管理架構與範圍？<br>※決定資料管理架構與範圍的評估項目與組織願景、機關職責及業務之關聯性？| |1.5|<span id="a5"></span> 13. 機關參酌「政府資料品質提升機制運作指引」，並考量資料利用者之期待，於資料管理政策中敘明資料品質要求。<br>14. 機關考量資料之性質，參酌「政府資料品質提升機制運作指引」之資料類型及品質檢測指標，訂定資料品質檢測方式。|※資料管理政策中如何敘明對資料品質的要求？<br>※機關如何考量資料的性質及資料的類型，訂定符合需求的資料品質檢測方式？| |1.6|<span id="a6"></span> 15. 資料管理政策中，針對機關決策過程宜積極考量資料分析與應用結果有明確要求與鼓勵。|※資料管理政策內容有無強調機關循證決策之概念？<br>※資料管理政策內容針對機關循證決策之方式有無適當說明及相關機制？ |1.7|<span id="a7"></span> 16. 資料管理政策中，明示考量組織層級及規模，依推動需要設置適當的資料管理組織。<br>17. 資料管理組織可考量由機關既有的資料開放諮詢小組（或工作小組）予以功能擴充。|※依機關組織層級及規模，是否考量設置資料管理組織或相關工作小組（例如：資料管理委員會、資料諮詢會議或資料戰略小組等任務型組織）？<br>※在資料管理政策中有無明確授權資料管理組織或相關工作小組的角色、責任及權限？ |1.8| <span id="a8"></span>18. 資料管理政策中，有明確鼓勵機關本於互惠立場，跨機關或跨單位進行資料提供或共享。<br>19. 視機關推動需求，在資料管理政策中規劃訂定提升資料再利用相關計畫、或適當的資料再利用管理程序。|※資料管理政策中有無明確鼓勵跨機關或跨單位進行資料提供或共享？<br>※資料管理政策中，如何擬定促進資料再利用計畫獲適當的資料再利用管理程序所要達到的目標與效益？| |1.9、1.10|<span id="a9"></span> 20. 機關視內部需求，參酌資通安全管理法訂定相對應之資通安全管理機制於資料管理政策中。（例如：發生資通安全事件之緊急通報程序、處理流程）<br>21. 機關視內部需求將個人資料保護措施納入、明訂於資料管理政策中。（例如：發生個人資料外洩事件之通報程序、處理流程）<br> 22. 機關若有委託外部蒐集、處理或利用個人資料之情形，宜對受託單位為適當之管理、監督。|※機關之資料管理政策中，有哪些針對資訊安全之相對應規範、程序或機制？<br>※機關之資料管理政策中，有哪些針對個人資料保護之相對應規範、程序或機制？<br>※機關是否有建立對於選任受託單位之標準、監督與管理機制？若有，機關對於受託單位之監督、管理方式為何？| |1.11| <span id="a11"></span>23. 機關擬訂資料管理政策時，除了本指引1.1至1.10相對重要之基本內容之外，已視資料管理之目的與需要，將本指引1.11所列之其他事項依需求納入資料管理政策中。|※機關擬定資料管理政策時，如何確立政策之架構以及宜納入政策之重要內容？<br>※資料管理政策除了宜納入本指引1.1至1.9相對重要之基本內容之外，依據機關資料管理之目的與需要，仍需要進一步考量本指引1.10所列之哪些其他事項？| |1.12| <span id="a12"></span>24.適當記錄建立資料管理政策相關過程|※機關建立資料管理政策時，相關決策（決議）過程是否有盡量予以記錄？<br>※前述資料管理政策之相關決策（決議）紀錄如何適當予以文件化並妥善保存？| <br> ## 2. 指引二：盤點機關資料集及資料需求 ++*機關宜以資料使用者為出發點，盤點機關所需管理的資料集，識別機關已存在的資料、與尚未取得的資料，釐清機關對資料之需求。*++ :::spoiler 2.1[機關宜盤點資料集](#b1) 2.1.1建立資料集清單，並持續維護資料集清單之完整性及品質，以支持機關滿足資料使用者之需求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 2.1.2依據組織之通用性資料集標準框架及相關規範、標準等文件，進行資料集盤點及整備。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:行政機關電子資料流通實施要點第三點 :black_medium_small_square:資料集詮釋資料標準規範 2.1.3依組織需運用資料之業務，說明資料的目的及用途。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 2.1.4根據資料使用者對資料的需求、品質及目的等，設立資料集價值之評估基準，以確認資料集價值及保管資料之風險 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 2.1.5盤點時宜規劃資料再利用之範圍、限制與互通性（interoperability），並使資料於導入新技術時仍可被應用。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 2.1.6依機關內部規劃期間，或業務發生重大變動時，宜考量相關準則，再次進行資料集盤點及相關程序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 2.2[機關對於資料之資安維護措施](#b2) 2.2.1宜考量機關之業務、資訊種類、數量、性質等因素，依據機關之資通安全責任等級，規劃相對應之資安維護事項。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:資通安全管理法§7、9、 10 :black_medium_small_square:資通安全管理法施行細則§4、6、7 :black_medium_small_square:資通安全責任等級分級辦法 :black_medium_small_square:ISO27001國際標準 -- 8實作、A.5~A.18資安控制措施 :black_medium_small_square:資通安全維護計畫範本 2.2.2針對涉及個人資料之資料集，宜依據個人資料保護法及其施行細則之規範，採取技術上及組織上之安全維護措施（例如：建立風險評估與管理機制）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:個人資料保護法§6、18、19、27 :black_medium_small_square:個人資料保護法施行細則§12、24 :black_medium_small_square:資通安全管理法§9、 10、 16II、17I :black_medium_small_square:資通安全管理法施行細則§4、6 :black_medium_small_square:資通安全管理法相關指引文件，例如：「資通系統風險評鑑參考指引」（110年12月修訂）、「安全控制措施參考指引」（111年1月修訂）。 :black_medium_small_square:ISO27001國際標準--6.1因應風險與機會之行動、6.1.2資訊安全風險評鑑、6.1.3資訊安全風險處理。 ::: :::spoiler 2.3[機關設定資料需求處理之優先序](#b3) 2.3.1確定需先處理的關鍵資料需求問題，以決定問題優先處理順序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 2.3.2機關決定資料需求處理之優先序宜將資料的保管、處理成本效益納入考量。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 2.4[機關盤點尚未取得之必要資料](#b4) 2.4.1識別並盤點未取得之必要資料，釐清未取得原因為組織內已有此資料但尚未盤點出或欠缺此資料。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 2.4.2確認前述未取得資料後續處理之方式及優先序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 2.5[有關識別資料需求之過程宜盡量予以記錄](#b5) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:個人資料保護法施行細則 :black_medium_small_square:電子化政府服務平臺機關資訊查詢作業管理要點 ::: <br> | 對應之指引 | Checklist | Key Questions | | ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------- | |2.1|<span id="b1"></span> 1. 已由機關高階領導階層指示團隊進行資料集之識別與盤點，確認所需管理資料之範圍。<br>2. 考量資料使用者之需求，釐清所需管理資料之範圍。<br>3. 依據組織之通用性資料集標準框架及相關規範、標準等文件，訂定符合機關業務性質之詮釋資料標準內容。<br>4. 依據機關需運用資料之業務，確認資料集之目的及用途。<br>5. 考量資料使用者對資料的需求、資料品質及目的等，於機關內部建立資料集價值之評估基準。<br>6.依據資料集價值評估基準，確認資料集價值及保管資料之風險。<br>7. 考量資料再利用之可能性，包括評估資料再利用之範圍、限制與互通性。<br>8. 機關於內部規劃盤點資料集期間，或業務發生重大變動時，宜考量再次進行資料集盤點及相關程序。|※機關組織內部有無建立資料集識別與盤點機制？如何進行資料集識別與盤點程序？<br>※涉及機關各業務之資料使用者需求為何？<br>※機關各業務單位之資料集盤點範圍有無考量資料使用者之需求？<br>※機關有無參酌其內部通用性資料集標準框架及相關規範、標準等文件，訂定符合業務性質之詮釋資料標準內容？<br>※機關對於經盤點後之資料集，如何確認資料集之目的、用途，以及資料集之價值、保管之風險?<br>※機關確認資料集目的、用途、價值、保管風險之頻率為何?<br>※機關內部如何建立有共識之資料集價值評估基準？<br>※如何操作資料集價值評估基準以確認資料集價值及保管資料之風險？<br>※針對經盤點之資料集，如何進一步評估資料再利用之可能性?<br>※機關內部規劃盤點資料集期間，或業務發生重大變動時，是否會考量再次進行資料集盤點及相關程序？係依據何標準進行考量？| |2.2|<span id="b2"></span> 9. 依據資料所屬之資通系統屬性與資通安全責任等級，規劃相對應之資安維護事項。<br>10. 資通安全由專責人員負責，並建立資安事件發生時之通報與處理機制。<br>11. 資料集涉及個人資料者，宜依據個人資料保護法及相關規範採取相關安全維護措施。|※依據機關之資通安全責任等級劃分，有無規劃相對應之資安維護事項？<br>※相關資通安全機制定期與不定期之演練、測試是否落實？有無依循資安審核標準或管理機制，並確立責任歸屬？<br>※機關組織之資料集有無涉及個人資料？<br>※機關針對涉及個人資料之資料集，所採取之安全維護措施為何？對於個人資料之管理及保護機制為何？| |2.3|<span id="b3"></span> 12.討論資料需求優先序之成本與效益。|※資料保管、處理所帶來的效益，是否大於產生之成本，以及該成本對機關庶務之影響？<br>※保管與處理資料之依據或授權？| |2.4|<span id="b4"></span> 13.針對尚未取得之必要資料訂定取得之排程與執行方式。|※定期檢視、確認必要資料之取得情況與進度？<br>※排程無法達成時對機關之影響程度？<br>※機關如何確認前述未取得資料之後續處理方式及優先序？有無需要增加未取得資料後續處理方式及優先序之相關問題？| |2.5|<span id="b5"></span> 14.適當記錄機關識別資料之需求相關過程。|※機關識別資料需求之作業過程有無相關紀錄文件？若有，如何保存這些紀錄？| <br> ## 3. 指引三：規劃資料管理所需資源 ++*機關宜投入相關資源，包括政策、組織架構、人員與權限、資源及技術等。*++ :::spoiler 3.1[機關建立內部資料管理組織](#c1) 3.1.1各級機關宜於內部設立資料管理組織（例如：資料管理委員會、資料諮詢會議或資料戰略小組等）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.1.2資料管理組織由具資料管理專長的組織成員組成。該資料管理組織主要負責訂定資料管理相關政策、標準及流程等，並確認組織欲透過資料解決之議題及訂定相應的資料處理需求優先順序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.1.3機關宜在符合相關資料保護法令時，於其公開網頁中公告組織資料管理之相關資訊，包括但不限於成員、規則、會議紀錄等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 3.2[機關進行資料管理落實程度自我評估，並能參酌評估結果決定投資戰略資源的優先順序](#c2) 3.2.1初步的資料管理落實程度自我評估重點，宜放在資料及資料相關基礎設施上，例如：資料治理政策、程序、作業層面，包括但不限於資料管理流程、機關內部對資料管理之意識與認同、資訊系統、資料管理工具、資料分析、員工技能、資料相關資源產能，以及是否遵守資料治理相關法規與政策等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:歐盟《數據治理法》（Data Governance Act，DGA） 3.2.2資料管理落實程度自我評估結果得作為後續持續檢視、檢討與修正機關投入資源先後順序之依據。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 3.3[建立及強化組織內部認知](#c3) 3.3.1機關領導人宜將其對機關資料管理之領導及承諾適當下達讓機關內部成員了解，並將資料的管理與運用納入決策中。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.3.2建立組織內部成員對資料品質的責任感。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 3.4[採用合適的資料架構與應用技術](#c4) 3.4.1取得資料之來源若為連結時，使用安全資料連結：宜設置連結分析工具，測試及確認資料連結技術上是否足以保護資料之安全，並且兼顧滿足資料使用者對資料之需求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.4.2依據機關資料多元存取需求，盡可能採用靈活的資料架構，以整合不同儲存模式，例如：採用融合資料湖（data lake）和資料倉儲（data warehouse）整合架構；跨多雲或跨雲端資料中心及本地資料中心的整合架構。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.4.3機關宜進行資料儲存架構風險評估。機敏資料之傳輸，與機敏資料存取、備份及備援之實體所在地宜依據政府資通安全管理相關法規及指引文件等為風險評估，以降低可能風險。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 1.行政院及所屬各機關資料中心設置作業要點(1111215修正) 2.政府機關雲端服務應用資安參考指引(v1.2) 3.資通安全管理法&FAQ(1120214版) 3.4.4鼓勵適當運用新興科技進行資料分析，並注意技術中立性。例如：人工智慧技術、大數據分析技術、雲端運算服務等，並隨時因應科技演進適時調整鼓勵推動之新興科技。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 3.5[培訓機關人員能力](#c5) 3.5.1機關宜持續投資資料基礎設施及人才教育，確保機關人員具有適當訓練、經驗與能力。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.5.2機關宜培養資料相關領導人才，據以發展資料的使命及價值。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.5.3機關宜提高資料管理及分析的能力（資料人員分析與評估、資料管理、隱私保護意識等）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 3.6[建立外部溝通及合作機制](#c6) 3.6.1機關宜盡力與外部資料使用者（包括其他機關要求使用、開放資料、共享資料情境下之外部資料使用者）保持溝通，就以下事項（包括但不限於）達成共識，並兼顧資料使用者之需求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） >>3.6.1.1 與外部資料使用者之間維持合作夥伴關係與溝通管道。 >>>《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） >>3.6.1.2 與共享資料之資料使用者建立共享機制或互惠之合作機制，包括共享之方式、程序、撤回機制等，以確保共享資料時不致危害資料安全。 >>>《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.6.2對特定之外部資料使用者，機關宜明確表示授權使用資料，使用描述性詮釋資料以提供有關資料存取及使用條件之相關資訊，並確保資料使用者承諾維護智慧財產權，標示資料來源，遵守相關法規。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:政府資訊公開法 :black_medium_small_square:著作權法 :black_medium_small_square:政府資料開放授權條款 :black_medium_small_square:行政院及所屬各級機關政府資料開放作業原則 ::: :::spoiler 3.7[擬定及更新資料管理相關協議或條件](#c7) 3.7.1根據執行資料管理需求擬定相關協議文件，包括契約、合作協議等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 3.7.2機關宜定期檢視更新、修正與資料管理需求相關之協議或條件。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 3.8[有關規劃資料管理所需資源之過程宜盡量予以記錄](#c8) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: <br> | 對應之指引 | Checklist | Key Questions | | ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------- | |3.1| <span id="c1"></span>1. 已決定由適當人選擔任機關內部資料管理組織之領導者並任命組織成員。<br>2. 列出資料管理組織成員的角色與任務。<br>3. 資料管理組織之章程已確保每個角色均有明確的責任歸屬。<br>4. 機關內部已建立常規化流程以檢視組織成員資格。<br>5. 建立資料管理組織之章程。|※資料管理組織領導者與成員對機關資料管理之掌握程度？<br>※資料管理組織所欲推動或執行之目標有無達成？<br>※個別資料管理組織成員角色的任務與行動與其職掌關聯程度？<br>※資料管理組織建立政策、流程及監督的範圍及授權程度？<br>※資料管理組織章程中相關權責劃分明確？<br>※資料管理組織內部對於角色劃分與責任歸屬有溝通、協調機制？<br>※針對資料管理組織成員之適任性有何檢視流程或機制？<br>※機關成立資料管理組織的動機與目標？<br>※資料管理組織要解決的議題？| |3.2| <span id="c2"></span>6. 依機關個別情形與需求，擬定資料管理落實程度自我評估機制。<br>7. 已進行資料管理現況落實程度及落差之初步評估。|※資料能力成熟度初步評估重點包括資料及資料相關基礎設施，評估項目為何（例如：資料管理流程、機關內部對資料管理之意識與認同、資訊系統、資料管理工具、資料分析、員工技能、資料相關資源產能，以及是否遵守資料管理相關法規與政策等）？<br>※初步評估後有無定期就評估結果進行後續檢討？定期評估與檢討之頻率？<br>※相關檢討內容有無確實記錄並可供檢驗？| |3.3| <span id="c3"></span>8. 已於組織內部溝通、布達機關之資料管理政策，並由機關領導人進行適當宣示。<br>9. 將維護資料品質適當與機關內部組織成員之工作與職責做連結。|※機關領導人已採適當方式於組織內部公布、宣導資料管理政策？<br>※由機關內部各單位辨識出內部人員的工作、職責與資料品質之關聯？| |3.4|<span id="c4"></span> 10. 若運用資料連結取得資料時，為確保資料安全，宜使用連結分析工具。<br>11. 機關依其資料存取需求，可應用新興技術，採取靈活、多元之資料儲存技術或架構。<br>12. 機關傳輸或備份、備援機敏資料時，宜依據「行政院及所屬各機關資料中心設置作業要點」、「政府機關雲端服務應用資安參考指引」、「資通安全管理法&FAQ」等政府資通安全管理相關法規及指引文件，進行資料儲存架構之風險評估。<br>13. 鼓勵機關運用新興科技進行資料分析，並留意技術中立性。|※機關平時若運用資料連結取得資料時，使用的連結分析工具為何？<br>※機關現階段在存取資料時，會運用哪些資料儲存模式或架構？未來可能考量使用哪種新興的資料儲存技術或模式？<br>※機關對於機敏資料的傳輸、存取、備份，以及備援的實體所在地時，如何進行資料儲存架構的風險評估？<br>※機關若在評估應用新興技術進行資料分析時，哪些事項會被列為優先評估、考量點？（例如：技術中立性、資安）| |3.5|<span id="c5"></span>14. 機關投資所需之資料基礎設施及人才教育，並持續投注資源。<br>15. 機關有培養資料相關領導人才。<br>16. 機關提升內部資料管理相關人員之能力、內部隱私保護意識等。|※機關如何規劃資料基礎設施及人才教育之投注及所需資源？<br>※機關對於其內部資料管理人員平時提供哪些教育訓練或精進學習管道，以提升資料管理、分析所需之能力或技術？<br>※機關有無規範資料管理相關人員需通過或取得哪些測驗或證照？| |3.6|<span id="c6"></span> 15. 與外部的資料使用者之間依資料使用情境與需求，規劃適當的溝通管道。<br>16. 對外部資料使用者以適當方式表示授權其使用資料、詮釋資料、資料存取及使用條件、遵循智財權等資訊。|※外部資料使用者若屬開放資料之使用者，對於自政府資料開放平臺而來的相關資料需求與意見，機關內部有無明確的回應與處理機制？<br>※外部資料使用者若屬特定的共享資料使用者，在共享資料之授權或協議條款中有無明定雙方溝通窗口與方式？<br>※對於共享資料情境之外部資料使用者，於共享資料之授權或協議條款中有明示授權對方使用的資料範圍、使用的詮釋資料、資料存取及使用條件、遵循智財權等資訊？| |3.7|<span id="c7"></span>17. 有依據機關執行資料管理之需求，與外部合作單位間擬定相關合作協議、約定或契約。<br>18. 有定期檢視、更新與外部單位間簽訂之相關合作協議、契約之條款。|※機關內部對於與外部單位之間有關資料的授權使用或要求提供等合作關係，有依循機關內部簽核程序與對方擬定相關合作協議、約定或契約？<br>※與外部單位間簽訂之相關合作協議、約定或契約，機關內部有定期追蹤、更新的機制？| |3.8| <span id="c8"></span>19. 對於規劃資料管理所需資源之過程進行適當記錄。|※機關如何妥適規劃資料管理所需資源？其規劃過程有無進行適當記錄？以及如何保存這些紀錄？| <br> ## 4. 指引四：滿足資料蒐集需求 ++*機關宜根據使用者的需求獲取或產製資料，並依照機關規範擷取適當詮釋資料，以提高資料品質。*++ :::spoiler 4.1[機關建立蒐集或產製資料用途](#d1) 4.1.1資料蒐集或產製之用途宜與資料管理政策一致。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 4.2[機關建立資料蒐集機制](#d2) 4.2.1考量資料蒐集需求，得建立數位化資料傳輸或存取平臺（例如：T-Road跨機關資料傳輸服務）以系統性蒐集資料與詮釋資料，並宜注意所蒐集資料之正確性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 4.2.2蒐集資料宜秉持透過安全來源，並以安全入口匯入資料。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 4.2.3針對非公開資料若有蒐集、取用之需求，宜向資料擁有者提出正式要求，並表明使用目的、分析方法及使用期間等內容。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 4.2.4資料蒐集方式宜注意公開性及透明度，針對個人資料之蒐集宜符合最小蒐集原則。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:個人資料保護法 ::: :::spoiler 4.3[持續關注及評估資料蒐集之影響](#d3) 4.3.1持續檢視新增之資料蒐集需求是否與資料管理政策一致，評估對公共利益之影響。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 4.4[有關滿足資料蒐集需求之過程宜盡量予以記錄](#d4) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: <br> | 對應之指引 | Checklist | Key Questions | | ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------- | |4.1|<span id="d1"></span> 1. 已評估資料蒐集或產製用途與政策之一致性。|※依一致性評估檢視資料管理政策與蒐集或產製用途間有無雙向修正或精進之處？<br>※依所需資料之必要程度，所採取之執行方式？| |4.2|<span id="d2"></span> 2. 已啟動資料存取平臺建立流程之規劃。<br>3. 資料傳輸或存取平臺得在現行之資通安全模式下傳輸資料。<br>4. 已檢視資通安全相關法規與對照資訊安全管理制度相關國際標準或國家標準之要求。<br>5. 已訂定資料無法蒐集或難以蒐集時之配套措施。<br>6. 資料蒐集方式宜注意公開性及透明度。<br>7. 針對個人資料之蒐集宜符合最小蒐集原則。|※機關如何妥適規劃、建立資料蒐集機制？<br>※考量機關內部單位的權責劃分、任務與特性，區辨不同單位間有無特殊的資料存取需求？<br>※資料蒐集之來源為安全來源？<br>※資料匯入有安全檢驗機制？<br>※導入相關國際標準或國家標準之驗證項目？<br>※傳輸軌跡有無留存？<br>※原定的資料蒐集方式發生阻礙時，有無配套措施？<br>※發現資料無法蒐集或難以蒐集時，機關內部如何進行呈報或溝通機制為何？<br>※進行資料蒐集時，是否留意符合公開性及透明度之要求。<br>※若有針對個人資料之蒐集，是否符合最小蒐集原則？| |4.3| <span id="d3"></span>8. 相關法規或政策變更時，已更新資料影響評估。|※影響評估內容更新過程中，有無將外部專家學者之意見納入？<br>※使用者或關係人對影響評估有疑義時是否有對話窗口或申訴管道？| |4.4|<span id="d4"></span> 9. 記錄滿足資料蒐集需求之過程。|※機關如何妥適規劃資料蒐集需求？其規劃過程有無進行適當記錄？<br>※機關如何保存這些紀錄？採用集中式或聯合方法來管理這些紀錄？<br>※機關如何定期盤點保留的紀錄？及保留時間為何？| <br> ## 5. 指引五：建立資料轉換作業 ++*機關宜依需求針對資料進行格式化、資料清洗、加密或進行標準校正作業，以提供後續階段使用。*++ :::spoiler 5.1[資料轉換之安全措施與回饋](#e1) 5.1.1機關宜辨識資料的屬性，例如：是否屬個人資料、是否具機敏性、是否涉及特定權利等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 5.1.2根據使用目的進行資料清洗、格式轉換，並針對個人資料及機敏性資料採取必要的保護措施（例如：加密），並考量清洗完後的回饋機制。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 5.2[運用資料轉換標準](#e2) 5.2.1機關宜視需求採用資料標準，以盡力提升資料品質，並促進資料的使用、存取、共享及互通性（interoperability）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 5.2.2機關宜參酌「領域資料標準訂定流程參考指引」等相關指引文件，視各機關業務需求，就業管領域建立資料標準與作業規範。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 5.3[資料轉換作業宜有資料版本控制措施](#e3) 5.3.1各種格式化資料清洗，宜進行版本控制予以保存。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 5.3.2格式化資料清洗後宜回饋予原始資料提供單位，避免重複確認。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 5.4[提升資料再利用可能性](#e4) 5.4.1資料除了屬不開放資料之外，以開放格式提供，且宜參酌「政府資料品質提升機制運作指引」建立資料品質提升機制。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 5.4.2機關宜盡力保持最完整的原始資料狀態。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 5.4.3機關宜確保資料經格式化後儲存，於資料生命週期的後續階段供機關使用及再利用。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 5.5[有關資料轉換作業之過程宜盡量予以記錄](#e5) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square: 國家檔案移轉作業指引 ::: <br> | 對應之指引 | Checklist | Key Questions | | ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------- | |5.1|<span id="e1"></span> 1. 資料屬性清單已由機關一定職位或其授權人員確認與核可。<br>2. 已建立並由專人負責機敏性資料之保管檢核機制。<br>3. 確保資料清洗或格式轉換具可靠性、安全性。|※經核可後之後續執行流程？<br>※機關首長或其授權人員對執行程度之監督機制？<br>※負責保管、處理資料之專人是否適任?有無定期精進其專業技能？<br>※相關程式保護力是否足夠？資料有無定期備份？<br>※備份機制之安全性？| |5.2|<span id="e2"></span> 4. 已考量機關業務需求與差異性，評估是否研擬資料轉換標準（以「領域資料標準訂定流程參考指引」附錄之範本為基礎）。|※機關如何妥適規劃、評估資料轉換之標準？<br>※機關業務單位對資料轉換有何種特殊目的或差異性？<br>※目前所採用之資料轉換標準之安全性與落實可行性？| |5.3|<span id="e3"></span> 5. 資料版本控制措施得檢視與驗證。|※如何劃分執行人員對檔案變更控制權之層級？版本控制有何標準？<br>※檢視人員之專業程度？<br>※各階段之軌跡或內容有無紀錄？| |5.4|<span id="e4"></span> 6. 機關內部已參酌「政府資料品質提升機制運作指引」建立適當且有共識之資料品質提升機制。<br>7. 確認資料符合開放格式。<br>8. 對於機關取得或做成之原始資料，有適當之保存機制。<br>9. 已留存資料使用紀錄以確保資料庫之完整性。<br>10. 機關內部有相關機制以鼓勵、促進資料之再利用。|※機關內部目前是否有既有之資料品質提升作法或機制？<br>※參酌「政府資料品質提升機制運作指引」如何訂定符合機關單位需求且可行之資料品質提升機制？<br>※資料未符合開放格式之原因為何？<br>※取得或做成原始資料後之保管方式及程序為何？<br>※目前的資料保存方式，是否能盡力維持原始資料版本或易於回復原始之資料？<br>※機關之資料管理政策或機制有無設計鼓勵、促進資料再利用之作法？| |5.5|<span id="e5"></span> 11.適當記錄資料轉換之過程。|※機關如何進行資料轉換之過程？<br>※機關進行資料轉換之過程有無進行適當紀錄？機關如何保存這些紀錄？<br>※機關如何定期盤點保留的紀錄？及保留時間為何？| <br> ## 6. 指引六：適當的使用資料，確保資料正確發揮效益 ++*機關宜設定使用者的存取權限，持續監控資料品質，為使用者提供適當的資料儲存方式，以確保資料能正確的發揮其作用。*++ :::spoiler 6.1[機關內部設立適當資料存取權限](#f1) 6.1.1採用各種工具或技術，讓使用者適當存取、瀏覽資料。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 6.1.2根據使用者被授予的權限，決定使用者能存取、瀏覽資料的範圍。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 6.2[機關宜建立資料使用安全措施要求](#f2) 6.2.1機關宜依據資通安全維護計畫，建立適當之資料使用安全措施要求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 6.2.2針對保有之個人資料，宜依據法規建立適當之個人資料安全維護措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 6.3[機關宜確保資料使用之完整性、一致性及便利性](#f3) 6.3.1定期檢查資料是否適當、正確、客觀、可存取、可用、可理解、以及具使用之便利性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 6.3.2機關宜及時存取所有資料及留存所有更動紀錄，儲存資料時可以最細顆粒度等級（lowest level of granularity）儲存。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 6.3.3機關有共享資料情形時，宜有適當方式以確保所共享資料的一致性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 6.4[機關宜擬定明確的流程，確保個人資料當事人能根據法規查閱、補充、更正、刪除資料](#f4) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:個人資料保護法及其細則 :black_medium_small_square:國民法官個人資料保護辦法 ::: :::spoiler 6.5[確保資料品質](#f5) 6.5.1資料宜確保其正確性、易用性與即時性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 6.5.2持續監控資料品質，以確保資料能正確的發揮其作用。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） 6.5.3擬定資料品質改善進程。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） ::: :::spoiler 6.6[有關資料使用之過程宜盡量予以記錄](#f6) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:內政部個人資料保護管理要點 :black_medium_small_square:依據個資法27 III所規定之辦法 ::: <br> | 對應之指引 | Checklist | Key Questions | | ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------- | |6.1|<span id="f1"></span> 1. 已明確布達資料存取、瀏覽之權限與範圍。<br>2. 已訂定資料存取、瀏覽規範。|※資料取得之初始日期、保存期限、保管方式？<br>※權限審查與開通程序？<br>※資料存取相關規範對違反之使用者有何處理方式？| |6.2| <span id="f2"></span>3. 確保資料使用者知悉宜避免機敏性資料外流。|※依機關之資通安全機制，可有效避免資料遭不具權限之使用者存取或瀏覽？| |6.1、6.2、6.4|<span id="f4"></span> 4. 所研擬之資料使用流程已由資安與個資保護單位審視。|※依資通安全等級將資料進行分類?若進行個資之蒐集，有無法令依據或取得個資當事人書面同意？<br>※資料使用與蒐集目的之關聯性？資料後續刪除或抹除流程？| |6.3| <span id="f3"></span>5. 已盡量採取最細粒度等級方式儲存資料，提高資料完整性。<br>6. 已確保資料使用工具於便利使用者之角度為開發與維護。|※儲存資料時是否以最細粒度等級（lowest level of granularity）儲存，並以何種方式輸出資料？（例如：單一輸出方式輸出資料）<br>※以何種方式讓使用者得將使用體驗反饋？工具或流程更新時相關反饋之參考程度？<br>※工具或流程之更新對原本權責劃分之影響？| |6.5| <span id="f5"></span>7. 資料已持續維護品質並定期檢討是否正確發揮作用。<br>8.擬定資料品質改善目標與執行措施。|※各類資料之使用者與保管者有無維護權限？<br>※是否持續且定期檢視資料品質？<br>※針對資料品質如何規劃改善目標及執行措施？| |6.6|<span id="f6"></span>9. 適當記錄資料使用之過程。|※機關進行資料使用之過程有無進行適當紀錄？機關如何保存這些紀錄？<br>※機關如何定期盤點保留的紀錄？及保留時間為何？| <br>