20230829備用、複製版面【政府機關資料管理參考指引（草案）】（配套措施盤點--共同編輯、彙整） - HackMD

<style> .markdown-body { max-width: 1000px; } .markdown-body table { word-break: unset; } .text-center{ text-align: center; //文字置中 } .text-left{ text-align: left; //文字靠左 } .text-right{ text-align: right; //文字靠右 } </style> <span class="text-center"> </span> </p> #### ※瀏覽本指引前，請先閱讀且遵守相關規範：[HackMD使用說明與規範](https://hackmd.io/GecXvJYFSe64YiiAuMs0QA?view) #### [有任何疑問請到此查看留言Q&A](https://hackmd.io/qD3c1rThTQiPetvKOQ9AdQ?both) #### 或請透過Email詢問、聯繫：yuslin@iii.org.tw 林小姐 --- # 意見徵詢目的 :::info 1. 本指引草案是以我國現行相關法規(例如：個人資料保護法、資通安全管理等相關法規)為依循基礎，進一步考量政府機關建立資料管理機制之原則所擬定。<br> 2. 目前本團隊正在盤點本指引草案各項指引原則所涉及的「現行已知配套規範、相關參考文件」，相關盤點資訊將逐步滾動補充。<br> 3. 本次意見徵詢目的，主要希望各界先進能就「資料管理實務操作上」可能會應用之「配套措施」(尤其技術或操作層面，規範面也歡迎補充)提供寶貴意見或參考資訊，以提升本指引草案之實用及引導功能。<br> 4. 若意見內容與本次意見徵詢目的較不相符，團隊也將虛心參考，但將不優先處理或回應。 ::: --- # 前言 :::info &emsp;&emsp;為推動資料治理，提升各機關資料品質之技術及管理活動，協助政府機關發展跨機關資料流通及滿足民眾以資料為導向之服務需求，有必要推動各級政府機關循其資料治理理念建立或優化資料管理機制。所有為了提升資料品質之技術及管理活動皆屬「資料管理」之範疇，其涵蓋資料整體生命週期過程每個環節對資料之建構、策略及實踐。爰數位發展部訂定「政府機關資料管理參考指引」（以下簡稱本指引），作為各機關建立、優化組織內部資料管理制度之參考方向。<br> &emsp;&emsp;**本指引援引資料生命週期之概念**，大方向以 ++**確立資料管理目的**++、++**資料獲取（或產製）**++、++**資料使用**++、++**資料儲存（或抹除）**++ 等階段（註：各機關依其業務職掌所涉及資料性質不同，不必然會歷經前述資料生命週期各階段，例如：「資料抹除」階段即視組織之需求及資料性質而定，並非必然過程），並於資料生命週期之資料儲存（或抹除）階段後，銜接 ++**評估與精進**++ 階段，共擬定12項指引原則；本指引亦結合PDCA（Plan-Do-Check-Act的簡稱）循環式品質管理概念，期許政府機關能依循指引之原則擬定符合組織需求之資料管理政策與機制，並以PDCA精神予以循序精進。 ::: :::spoiler 圖 1 ![](https://i.imgur.com/CI0syEl.png) <p class="text-center" > 圖 1 本指引與資料生命週期階段以及循環式品質管理階段對應關係 </p> ::: # 一、舉例說明本指引與現行其它資料處理相關原則、指引文件之關聯性 :::spoiler 圖 2 ![](https://hackmd.io/_uploads/Bkai8bYt2.png) <p class="text-center" > 圖 2　舉例說明本指引與現行其他資料處理相關原則或指引文件之關聯性 </p> ::: 本指引之範圍系涵蓋資料生命週期各階段，範圍相對較廣泛，而針對政府機關資料處理之細節議題，現行亦有相關原則或指引文件可資參酌（依據法令、行政規則之義務性、強制性規範，因為數眾多且篇幅有限，爰此處不納入討論），原則上其他原則或指引文件在資料生命週期各階段皆須遵循，與本指引所提醒之原則為相輔相成之關係，以下就其他原則或指引文件（包括但不限於下列各項）與本指引之主要關聯性、舉例說明如下（參圖2）： :::spoiler 1. 領域資料標準訂定流程參考指引「領域資料標準訂定流程參考指引」為協助機關間進行資料交換之參考作業流程，資料生命週期各階段皆宜依循，但與本指引的主要關聯性會在第5點「建立資料轉換作業」。 ::: :::spoiler 2. 政府資料品質提升機制運作指引「政府資料品質提升機制運作指引」為協助機關建立及提升資料品質之運作指引，資料生命週期各階段皆宜依循，但與本指引的主要關聯性會在第5點「建立資料轉換作業」。 ::: :::spoiler 3. 資通安全管理相關指引文件在資料生命週期過程中，宜同時兼顧留意資通安全管理相關指引之原則、內容，以加強資訊安全管理作業，確保資訊系統與資料之機密性、完整性及可用性，維持機關業務之順利運作及保障民眾權益。例如：政府機關於導入資訊安全管理制度時，為評估機關資通系統與所屬資產所面臨之風險，可參照「資通系統風險評鑑參考指引」（110年12月修訂）內之風險評鑑作法，依自身需求進行詳細風險評鑑。再依評鑑結果，選擇「安全控制措施參考指引」（111年1月修訂）當中，相對應之安全控制措施進行風險管控。此外，在政府資訊作業委外部分，可透過「政府資訊作業委外資安參考指引」（111年8月修訂），協助政府機關相關人員在資訊委外各階段宜注意之資通安全控制措施與做法。 ::: # 二、本指引適用範圍適用於資料生命週期各階段 # 三、本指引用語及定義 :::spoiler 1. 資料（Data）指各機關於職權範圍內取得或做成之各類電子資料，包含文字、數據、圖片、影像、聲音、詮釋資料等。 ::: :::spoiler 2. 資料集（Dataset）指一群相關電子資料之集合，為提供政府資料開放與再利用之基本單位。 ::: :::spoiler 3. 資料管理（Data management）參酌DAMA之定義，「資料管理」為一個總稱，描述組織用於規劃、指明、實現、建立、維護、使用、存取、控管、儲存及抹除資料等相關流程。 ::: :::spoiler 4. 詮釋資料（Metadata）描述資料集的資料。 ::: :::spoiler 5. 資料擁有者（Data owner）於本指引中，指對資料具有管控權利之機關單位。 ::: :::spoiler 6. 資料提供者（Data provider）於本指引中，指將資料經處理後提供予特定或不特定對象之機關單位。 ::: :::spoiler 7. 資料使用者／資料利用者（Data user）指可合法存取資料的任何自然人或非自然人，並經授權以該資料作為商業或非商業目的使用。 ::: :::spoiler 8. 利害關係人指會對機關資料管理機制產生影響之內、外部團體或個人。 ::: :::spoiler 9. 共享資料（Shared Data）指以開放格式提供，且得以保留撤回權或其他特定條件與利用者共享之政府機關資料集。 ::: :::spoiler 10. 資料集價值指資料集對政府機關運作可帶來之效益。 ::: :::spoiler 11. 互通性（Interoperability）於本指引中，指讓資料在不同系統或組織之環境裡皆可被運作的能力。 ::: :::spoiler 12. 開放資料（Open data）指以開放格式提供，採無償且不限制使用目的、地區、對象及期間，以不可撤回之方式授權利用之政府資料。 ::: :::spoiler 13. 不開放資料（Closed data）指依法律規定不得公開、因資料集敏感或有其他特殊情形，可不予提供之政府資料。 ::: :::spoiler 14. 存取（Access）指使用者儲存、複製、檢索、移動資料或其他相關行為。 ::: --- --- # **四、十二條指引** ## **1. 指引一：建立資料管理政策** ++*機關宜擬定資料管理政策，包含資料管理之基本規則，於管理資料時有所依循，提升機關資料運用的效益。*++ :::spoiler 1.1[**政策宜掌握組織願景並敘明循證決策原則**](#a1) 1.1.1 於政策中描述組織需運用資料之業務。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.1.2 組織宜評估與其資料管理目的有關且影響達成其資料管理之內外部議題。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.1.3 政策宜敘明以資料分析結果作為業務規劃、決策過程之基礎，協助機關判斷、實踐當責（Accountability）制度，以提升公共利益。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 1.2[**政策宜展現管理階層之領導及承諾**](#a2) 1.2.1 機關首長及最高管理階層宜展現對資料管理政策與制度之領導、決策、監督與資訊之充分掌握，並承諾將資料作為長期性的戰略資產並加以運用；並確保其承諾能被組織理解。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.2.2 政策宜載明管理階層需要負責的任務，例如：明定資料管理的目標，並確保目標與組織的策略方向一致、確保資料管理的要求事項能夠與機關的業務運作過程適度整合，以及適當藉由相關管理角色的職責，加以支持管理階層之領導力。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 1.3[**政策宜定義資料使用者與利害關係人，並適切了解社會大眾需求及期望**](#a3) 1.3.1 以資料受益者角度為核心，定義資料使用者與利害關係人（資料利害關係人可能來自內外部組織、民眾等）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.3.2 確認資料使用的目的、內容以及使用情境。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021) |§5 | | [個人資料保護法之特定目的及個人資料之類別](https://mojlaw.moj.gov.tw/LawContent.aspx?LSID=fl010631#lawmenu) | | 1.3.3 主動與資料使用者分享及溝通資料管理的流程、方式、法規及文化差異等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | | 1.3.4 使用溝通工具與技術，將資料之相關訊息或趨勢傳達予社會大眾，並適度參酌、考量社會大眾之意見。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------------------------------------------------------------------------------------------------- | ------------ | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) |§8 | | [行政院及所屬各級機關政府資料開放作業原則](https://law.moda.gov.tw/NewsContent.aspx?id=72) | 第1點 | | [行政機關電子資料流通實施要點](https://law.moda.gov.tw/LawContent.aspx?id=FL000775) | 第1點 | | [行政院及所屬各機關行動化服務發展作業原則](https://www.rootlaw.com.tw/LawArticle.aspx?LawID=A040030001023000-1060728) | 第1點 | | [資料集詮釋資料標準規範](https://data.gov.tw/about) | | | [政府資料開放授權條款](https://data.gov.tw/about) | | 1.3.5 以適當方式檢視資料使用者對資料價值、準確性、客觀性及隱私保護的看法，並於資料管理政策中予以滾動評估、改善。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.3.6 以適當方式了解資料使用者之需求，確保資料使用者之意見經過處理且向上呈報，並納入優先改善事項。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 1.4[**政策宜決定資料管理之範圍並敘明資料品質之重要性**](#a4) 1.4.1 評估機關業務需求，決定資料管理之架構與範圍。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.4.2 評估項目包括但不限於：內部與外部議題、利害關係人所提及之要求事項、機關的職責與業務、資料儲存模式、機關可接受的風險程度、適用的規範（法律、法規、合約）等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.4.3 機關宜於政策明示，各業務考量資料性質並透過各項指標及分類方式，訂定資料品質相關標準與檢測資料品質之方式。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [政府資料品質提升機制運作指引](https://data.gov.tw/about) | | | [資料集詮釋資料標準規範](https://data.gov.tw/about) | | ::: :::spoiler 1.5[**政策宜考量組織層級、資源及規模，依推動需要設置經授權的資料管理組織**](#a5) 1.5.1 機關宜考量組織層級、資源及規模，依推動需要設置經授權之資料管理組織，例如：資料管理委員會、資料諮詢會議或資料戰略小組等，並揭示於政策中。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [政府資料開放諮詢小組設置要點](https://data.gov.tw/about) | | | [行政院所屬二級機關政府資料開放諮詢小組運作指引](https://data.gov.tw/about) | | 1.5.2 政策宜明定資料管理組織之運作，並定義其角色、責任及權限。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 1.6[**政策宜鼓勵機關進行跨機關或跨單位資料提供或共享**](#a6) 1.6.1 資料管理政策宜鼓勵機關進行跨機關或跨單位提供或共享資料，提升資料再利用之效益。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.6.2 資料管理政策中宜依推動需要，適當明示規劃提升資料再利用之相關計畫，以促進跨機關或跨單位間資料提供或共享之可行性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 1.7[**政策宜明訂機關內部之資料安全管理機制，與個人資料保護措施**](#a7) 1.7.1 政策配合資通安全相關法規及機關之資通安全維護計畫，訂定資料安全管理機制。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------- | | [資通安全管理法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297&kw=%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95) | §10、 16II、17I | | [資通安全管理法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303&kw=%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95%e6%96%bd%e8%a1%8c%e7%b4%b0%e5%89%87) | § 6 | | [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) | | | [ISO27001：2022國際標準](https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/) | 5.2資訊安全政策、6.2資訊安全目標及達成之規劃 | 1.7.2 政策依據個人資料保護相關法規，針對個人資料之蒐集、處理、利用及相關安全維護事項，訂定機關內部之個人資料保護措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------------- | ------------ | |[個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | § 4、6、8、9、15、16、18 | |[個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050022&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | § 20 | |[行政院及所屬各機關落實個人資料保護聯繫作業要點](https://www.rootlaw.com.tw/LawArticle.aspx?LawID=A040240001016600-1120529) | | ::: :::spoiler 1.8[**機關資料管理政策除考量前述1.1至1.7內容之外，宜依需求考量之其他事項**](#a8) 1.8.1 識別所適用之法規與相關規範。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.8.2 識別組織所保有之資料類別。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.8.3 提升機關所屬人員依其職掌所對應之資料處理或資料應用技能，以及所需之教育訓練。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.8.4 訂定機關組織人員之資料管理監督與獎懲機制，明定組織內落實監督之角色；並做為領導階層為獎懲之參考依據。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | -------------------------------------------------------------------------------------------------- | ------------ | | [公務機關所屬人員資通安全事項獎懲辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030308) | | 1.8.5 資料管理制度之文件與紀錄管理。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.8.6 內、外部監督及評估機制。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 1.8.7 預防及改善措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 1.9[**有關建立資料管理政策之過程宜盡量予以記錄。**](#a12) | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **2. 指引二：盤點機關資料集與資料需求** ++*機關宜以資料使用者為出發點，盤點機關所需管理的資料集，識別機關已存在的資料、與尚未取得的資料，釐清機關對資料之需求。*++ :::spoiler 2.1[**機關宜了解資料使用者需求**](#b1) 2.1.1 以適當方式瞭解資料使用者之需求，以及資料使用者對於資料品質之期待。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 2.1.2 依據組織之通用性資料集標準框架及相關規範、標準等文件，進行資料集（含詮釋資料）盤點及整備。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [行政機關電子資料流通實施要點](https://law.moda.gov.tw/LawContent.aspx?id=FL000775) | 第3點 | | [資料集詮釋資料標準規範](https://file.data.gov.tw/content/%E8%B3%87%E6%96%99%E9%9B%86%E8%A9%AE%E9%87%8B%E8%B3%87%E6%96%99%E6%A8%99%E6%BA%96%E8%A6%8F%E7%AF%84_%E6%A0%B8%E5%AE%9A%E7%89%88_.pdf) | | 2.1.3 依組織需運用資料之業務，說明資料的目的及用途。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 2.1.4 根據資料使用者對資料的需求、品質及目的等，設立資料集價值之評估基準，以確認資料集價值及保管資料之風險 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 2.1.5 根據資料使用者對資料的需求、品質及目的等，設立資料集價值之評估基準，以確認資料集價值及保管資料之風險。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 2.1.6 依機關內部規劃期間，或業務發生重大變動時，宜考量相關準則，再次進行資料集盤點及相關程序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 2.2[**機關對於資料之資安維護措施**](#b2) 2.2.1 宜考量機關之業務、資訊種類、數量、性質等因素，依據機關之資通安全責任等級，規劃相對應之資安維護事項。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [資通安全管理法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297&kw=%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95) | §7、9、 10 | | [資通安全管理法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303) | §4、6、7 | | [資通安全責任等級分級辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304) | | | [ISO27001：2022國際標準](https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/) |8.1運作之規劃及控制、8.2資訊安全風險評鑑、A.5~A.18資安控制措施 | | [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) | | 2.2.2 機關宜辨識資料的屬性，例如：是否屬個人資料、是否具機敏性、是否涉及特定權利等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ----------------------------------------------------------------------------------------------------------------------------------------------- | ------------ | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §2、16 | | [國家機密保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0060003) | §2、6 | | [個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | §2、6 | | [個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050022) | §4、5 | 2.2.3 針對涉及個人資料之資料集，宜依據個人資料保護法及其施行細則之規範，採取技術上及組織上之安全維護措施（例如：建立風險評估與管理機制）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | [個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | §6、18、19、27 | | [個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050022) | §12、24 | | [行政院及所屬各機關落實個人資料保護聯繫作業要點](https://www.rootlaw.com.tw/LawArticle.aspx?LawID=A040240001016600-1120529) | | | [資通安全管理法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297&kw=%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95) | §9、 10、 16II、17I | | [資通安全管理法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303) | §4、6 | | [ISO27001：2022國際標準](https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/) | 6.1因應風險與機會之行動、6.1.2資訊安全風險評鑑、6.1.3資訊安全風險處理 | | [資通系統風險評鑑參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | | [安全控制措施參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | 2.2.4 機關考量使用目的，宜針對個人資料及機敏性資料採取必要的保護措施（例如：加密）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） > | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------- | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | § 1、7、9 | | [資通安全管理法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297&kw=%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95) | §7、10 | | [個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | § 5、6、8、15、16、18 | | [個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050022&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | § 12、20 | | [檔案電子儲存管理實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030087) | § 2 | | [行政院及所屬各機關落實個人資料保護聯繫作業要點](https://www.rootlaw.com.tw/LawArticle.aspx?LawID=A040240001016600-1120529) | | ::: :::spoiler 2.3[**機關考量業務情形設定資料需求處理之優先序**](#b3) 2.3.1 機關考量業務情形，例如新設或緊急業務情況下，需確認關鍵資料需求問題，以決定問題優先處理順序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 2.3.2 機關決定資料需求處理之優先序宜將資料的保管、處理成本效益納入考量。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 2.4[**機關盤點尚未取得之必要資料**](#b4) 2.4.1 識別並盤點未取得之必要資料，釐清未取得原因，（例如：為組織內已有資料但尚未盤點出或欠缺之資料）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 2.4.2 確認前述未取得資料後續處理之方式及優先序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 2.5[**有關識別資料需求之過程宜盡量予以記錄**](#b5) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:個人資料保護法施行細則 :black_medium_small_square:電子化政府服務平臺機關資訊查詢作業管理要點 | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **3. 指引三：規劃資料管理所需資源** ++*機關宜投入相關資源，包括政策、組織架構、人員與權限、資源及技術等。*++ :::spoiler 3.1[**機關建立內部資料管理組織**](#c1) 3.1.1 各級機關宜於內部設立資料管理組織（例如：資料管理委員會、資料諮詢會議或資料戰略小組等）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [政府資料開放諮詢小組設置要點](https://data.gov.tw/about) | | | [行政院所屬二級機關政府資料開放諮詢小組運作指引](https://data.gov.tw/about) | | 3.1.2 資料管理組織由具資料管理專長的組織成員組成。該資料管理組織主要負責訂定資料管理相關政策、標準及流程等，並確認組織欲透過資料解決之議題及訂定相應的資料處理需求優先順序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.1.3 機關宜在符合相關資料保護法令時，於其公開網頁中公告組織資料管理之相關資訊，包括但不限於成員、規則、會議紀錄等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------ | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) | | | [國家機密保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0060003) | | | [個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | | | [個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050022&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | | ::: :::spoiler 3.2[**機關進行資料管理落實程度自我評估，並能參酌評估結果決定投資戰略資源的優先順序**](#c2) 3.2.1 機關宜檢視內部資料管理現況，是否與資料管理之目標相符或存在落差，建議透過資料管理自我評估機制，持續審視落實程度。例如：依業務需求擬定適當的自我評估項目，可使用評分（量化）或級別（質化）衡量「資料管理現況」與「預計達成目標」，有助呈現機關「資料管理現況」與「預計達成目標」之間的差距、狀態。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.2.2 初步的資料管理落實程度自我評估重點、項目，宜放在資料及資料相關基礎設施上，例如：資料管理政策、程序、作業層面，包括但不限於資料管理流程、機關內部對資料管理之意識與認同、資訊系統、資料管理工具、資料分析、員工技能、資料相關資源產能，以及是否遵循資料管理相關法規與政策等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.2.3 資料管理落實程度自我評估結果得作為後續持續檢視、檢討與修正機關投入資源先後順序之依據。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 3.3[**建立及強化組織內部認知**](#c3) 3.3.1 機關領導人宜將其對機關資料管理之領導及承諾適當下達讓機關內部成員了解，並將資料的管理與運用納入決策中。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.3.2 建立組織內部成員對資料品質的責任感。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 3.4[**採用合適的資料架構與應用技術**](#c4) 3.4.1 機關依實際資料存取需求，並根據資料類型，如結構化、非結構化資料，及資料安全、儲存可靠性等資料特性，規劃、採用合適的資料架構。 ![](https://hackmd.io/_uploads/S1OL0ErF3.png) <center>圖 3　舉例說明機關檢測資料之資料架構現況<br></br>資料來源：本計畫整理</center> >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------- | ------------ | | [網路架構規劃參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | | [入侵偵測與防禦系統建置資安參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | | [政府機關雲端服務應用資安參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | 3.4.2 機關宜進行資料架構風險評估。機敏資料之傳輸，與機敏資料存取、備份及備援之實體所在地宜依據政府資通安全管理相關法規及指引文件等為風險評估，以降低可能風險。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------------------------------------------------------------------------------------------ | -------------------------------------------------------------- | | [行政院及所屬各機關資料中心設置作業要點](https://www.rootlaw.com.tw/LawArticle.aspx?LawID=A040180001003800-1081203) | 第5、6、10點 | | [政府機關雲端服務應用資安參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | | [資通安全管理法&常見問題](https://moda.gov.tw/ACS/laws/faq/28/646) |FAQ 8.7 | | [ 資通系統風險評鑑參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | | [ISO27001：2022國際標準](https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/) |6.1因應風險及機會之行動、6.1.2資訊安全風險評鑑、6.1.3資訊安全風險處理 | | [ISO 27002](https://www.bsigroup.com/zh-TW/iso-27002-information-security-controls/) |資訊安全、網路安全和隱私保護-資訊安全控制 | | [ISO 17788](https://www.bsigroup.com/zh-TW/about-bsi/media-centre/press-release/2015/may/ISO_IEC_17788_cloud_computing/) | 雲端運算概述及規範 | | [ISO 27017](https://www.bsigroup.com/zh-TW/security-controls-for-cloud-services-isoiec-27017/) | 雲端服務之資安控制措施 | | [ISO 27018](https://www.bsigroup.com/zh-TW/ISO27018/) | 雲端服務提供者在公用雲上保護個人識別資訊之資訊安全技術實務準則 | 3.4.3 機關於規劃資料存取技術時，若有多元存取需求，可靈活採用資料湖（data lake）、資料倉儲（data warehouse）、多雲、跨多雲等不同資料架構。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ----------------------------------------------------------------------------------------------- | ------------ | | [行政院及所屬各機關資料中心設置作業要點](https://www.rootlaw.com.tw/LawArticle.aspx?LawID=A040180001003800-1081203) | | | [資通安全管理法&常見問題](https://https://moda.gov.tw/ACS/laws/faq/28/646) |FAQ 8.7 | | [政府機關雲端服務應用資安參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | 3.4.4 鼓勵適當運用新興科技進行資料分析，並注意技術中立性，例如：人工智慧技術、大數據分析技術、雲端運算服務等。並隨時因應科技演進而適時調整所使用之新興技術。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 3.5[**培訓機關人員能力**](#c5) 3.5.1 機關宜持續投資資料基礎設施及人才教育，確保機關人員具有適當訓練、經驗與能力。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.5.2 機關宜培養資料相關領導人才，據以發展資料的使命及價值。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.5.3 機關宜提高資料管理及分析的能力（資料人員分析與評估、資料管理、隱私保護意識等）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 3.6[**建立外部溝通及合作機制**](#c6) 3.6.1 機關宜盡力與外部資料使用者（包括其他機關要求使用、開放資料、共享資料情境下之外部資料使用者）保持溝通，就以下事項（包括但不限於）達成共識，並兼顧資料使用者之需求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | >>3.6.1.1 與外部資料使用者之間維持合作夥伴關係與溝通管道。 >>>《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | >>3.6.1.2 與共享資料之資料使用者建立共享機制或互惠之合作機制，包括共享之方式、程序、撤回機制等，以確保共享資料時不致危害資料安全。 >>>《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.6.2 對特定之外部資料使用者，機關宜明確表示授權使用資料，使用描述性詮釋資料以提供有關資料存取及使用條件之相關資訊，並確保資料使用者承諾維護智慧財產權，標示資料來源，遵守相關法規。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) |§3、7、8 | | [著作權法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=J0070017) | | | [政府資料開放授權條款](https://data.gov.tw/license) | | | [行政院及所屬各級機關政府資料開放作業原則](https://theme.ndc.gov.tw/lawout/NewsContent.aspx?id=411) |第6點、第7點 | ::: :::spoiler 3.7[**擬定及更新資料管理相關協議或條件**](#c7) 3.7.1 根據執行資料管理需求擬定相關協議文件，包括契約、合作協議等。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 3.7.2 機關宜定期檢視更新、修正與資料管理需求相關之協議或條件。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 3.8[**有關規劃資料管理所需資源之過程宜盡量予以記錄**](#c8) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## 4. **指引四：滿足資料蒐集需求** ++*機關宜根據使用者的需求獲取或產製資料，並依照機關規範擷取適當詮釋資料，以滿足資料蒐集需求。*++ :::spoiler 4.1[**機關建立蒐集或產製資料用途**](#d1) 4.1.1 資料蒐集或產製之用途宜與資料管理政策一致。 >《配套》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 4.2[**機關建立資料蒐集機制**](#d2) 4.2.1 考量蒐集或產製資料之需求，搭配足夠的詮釋資料描述資料集特性，有助於後續達成跨機關各類資訊之互通性。建議以系統性方式蒐集資料與詮釋資料，得透過數位化資料傳輸或存取平臺（例如：T-Road跨機關資料傳輸服務），並注意所蒐集資料之正確性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [政府資料傳輸平臺管理規範](https://moda.gov.tw/digital-affairs/digital-service/operations/232) | | 4.2.2 蒐集資料宜秉持透過安全來源，並以安全入口匯入資料。當取得資料之來源若為網路連結時，宜使用資料連結之安全檢測分析工具，測試及確認資料連結技術上是否足以保護資料之安全，並兼顧滿足資料使用者對資料之需求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [CIS建置指引-領域SOC實務建置指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | 4.2.3 針對非公開資料若有蒐集、取用之需求，宜向資料擁有者提出正式要求，並表明使用目的、分析方法及使用期間等內容。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 4.2.4 資料蒐集方式宜注意公開性及透明度，針對個人資料之蒐集宜符合最小蒐集原則。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:個人資料保護法 | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 4.3[**持續關注及評估資料蒐集之影響**](#d3) 4.3.1 持續檢視新增之資料蒐集需求是否與資料管理政策一致，評估對公共利益之影響。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 4.4[**有關滿足資料蒐集需求之過程宜盡量予以記錄**](#d4) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## 5. **指引五：建立資料轉換作業** ++*機關宜依需求採用資料轉換標準，建立資料處理可觀測性流程，將資料進行格式化、資料清洗、等標準校正作業，確保資料品質，以提供後續階段使用。*++ :::spoiler 5.1[**運用資料轉換標準與可觀測性機制，確保資料品質**](#e1) 5.1.1 機關宜視需求採用資料標準，以盡力提升資料品質，並促進資料的使用、存取、共享及互通性（interoperability）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [領域資料標準訂定流程參考指引](https://moda.gov.tw/digital-affairs/plural-innovation/operations/268) | | | [政府資料標準平臺](https://schema.gov.tw/) | | 5.1.2 機關宜確保資料之正確性、易用性與即時性，以確保資料滿足使用者期待，定期檢查資料是否適當、正確、客觀、可存取、可用、易於理解，以及具使用之便利性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 5.1.3 機關宜參酌「領域資料標準訂定流程參考指引」等相關指引文件，視各機關業務需求，就業管領域建立資料標準與作業規範。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [領域資料標準訂定流程參考指引](https://moda.gov.tw/digital-affairs/plural-innovation/operations/268) | | 5.1.4 機關宜建立資料處理可觀測性機制，依需求建置自動偵測或人為監控等功能，適時掌握資料異常之預警、告知、修復、改善情形。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 5.2[**運用資料轉換標準**](#e2) 5.2.1 機關宜根據使用目的進行資料清洗、格式轉換，並進行版本控制予以保存。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | |[政府資料標準平臺之資料標準列表](https://schema.gov.tw/lists) | | 5.2.2 格式化資料清洗後宜回饋予原始資料提供單位，避免重複確認。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 5.3[**提升資料再利用可能性**](#e3) 5.3.1 資料除了屬不開放資料之外，以開放格式提供，且宜參酌「政府資料品質提升機制運作指引」建立資料品質提升機制。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | |[政府資料品質提升機制運作指引 ](https://file.data.gov.tw/content/about/%E6%94%BF%E5%BA%9C%E8%B3%87%E6%96%99%E5%93%81%E8%B3%AA%E6%8F%90%E5%8D%87%E6%A9%9F%E5%88%B6%E9%81%8B%E4%BD%9C%E6%8C%87%E5%BC%95.pdf) | | 5.3.2 機關宜盡力保持最完整的原始資料狀態。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | || 暫無 | | 5.3.3 機關宜確保資料經格式化後儲存，於資料生命週期的後續階段供機關使用及再利用。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 5.4[**有關資料轉換作業之過程宜盡量予以記錄**](#e5) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square: 國家檔案移轉作業指引 | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **6. 指引六：提供資料使用適當環境，確保資料正確發揮效益** ++*機關宜設定使用者的存取權限，持續監控資料品質，為使用者提供適當的資料使用安全措施，以確保資料能正確的發揮其作用。*++ :::spoiler 6.1[**機關內部設立適當資料存取權限**](#f1) 6.1.1 採用各種工具或技術，讓使用者適當存取、瀏覽資料。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 6.1.2 根據使用者被授予的權限，決定使用者能存取、瀏覽資料的範圍。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 6.2[**機關宜建立資料使用安全措施要求**](#f2) 6.2.1 機關宜依據資通安全維護計畫，建立適當之資料使用安全措施要求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [資通安全管理法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297&kw=%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95) | §10、 16II、17I | | [資通安全管理法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303&kw=%e8%b3%87%e9%80%9a%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e6%b3%95%e6%96%bd%e8%a1%8c%e7%b4%b0%e5%89%87) | § 6 | | [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) | | | [ISO27001：2022國際標準](https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/) | 5.2資訊安全政策、6.2資訊安全目標及達成之規劃、8運作 | 6.2.2 機關宜針對保有之個人資料，宜依據法規建立適當之個人資料安全維護措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------- | | [個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | §6、18、19、27 | | [個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050022&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | §12、24 | | [行政院及所屬各機關落實個人資料保護聯繫作業要點](https://theme.ndc.gov.tw/lawout/NewsContent.aspx?id=10651&KW=%e8%a1%8c%e6%94%bf%e9%99%a2%e5%8f%8a%e6%89%80%e5%b1%ac%e5%90%84%e6%a9%9f%e9%97%9c%e8%90%bd%e5%af%a6%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e8%81%af%e7%b9%ab%e4%bd%9c%e6%a5%ad%e8%a6%81%e9%bb%9e) |第1點、第5點 | 6.2.3 機關宜擬定明確的流程，確保個人資料當事人能根據法規查閱、補充、更正、刪除資料。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 6.3[**機關宜持續確保資料使用階段之品質**](#f3) 6.3.1 機關宜持續監控資料品質，遇有共享資料情形時，宜採適當方式以確保所共享資料的一致性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [政府資料品質提升機制運作指引](https://file.data.gov.tw/content/about/%E6%94%BF%E5%BA%9C%E8%B3%87%E6%96%99%E5%93%81%E8%B3%AA%E6%8F%90%E5%8D%87%E6%A9%9F%E5%88%B6%E9%81%8B%E4%BD%9C%E6%8C%87%E5%BC%95.pdf) | | 6.3.2 機關宜及時留存所有資料更動紀錄，而儲存資料時則依需求確保每筆資料或記錄欄位之完整性為原則，以確保資料能夠提供更精確和細緻的分析和處理。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 6.4[**機關宜擬定明確的流程，確保個人資料當事人能根據法規查閱、補充、更正、刪除資料**](#f4) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | |[個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | §3、11、17、 | |[個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050022&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) |§6、8、19、23 | ::: :::spoiler 6.5[**有關資料使用之過程宜盡量予以記錄**](#f6) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:依據個資法27 III所規定之辦法 | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **7. 指引七：政府資料利用類型以開放資料為優先；共享資料時以開放格式、安全且有效方式為之** ++*政府機關之資料利用類型以開放資料為優先；機關共享資料時，宜以開放格式、安全且有效的方式為共享，以提升資料之效益及公開透明。*++ :::spoiler 7.1[**資料的利用類型以開放資料為優先；符合例外情形時，可考量為「共享資料」或「不開放資料」**](#g1) 7.1.1 機關資料之利用類型以「開放資料」為優先。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | ------------------------------------- | ------------ | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) | §18、§19 | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) | §1、§22 | | [機關檔案管理作業手冊 ](https://www.bing.com/search?pglt=2081&q=%E6%A9%9F%E9%97%9C%E6%AA%94%E6%A1%88%E7%AE%A1%E7%90%86%E4%BD%9C%E6%A5%AD%E6%89%8B%E5%86%8A&cvid=1067c26b27664cc8ac29bc1b6c4932a2&aqs=edge.0.69i59j0l4j69i11004.1695j0j1&FORM=ANNAB1&PC=TBTS) | 9.4.1.3 | | [行政院及所屬各級機關政府資料開放作業原則](https://law.moda.gov.tw/NewsContent.aspx?id=72) | 原則一、二、三 | | [資料集詮釋資料標準規範](https://file.data.gov.tw/content/%E8%B3%87%E6%96%99%E9%9B%86%E8%A9%AE%E9%87%8B%E8%B3%87%E6%96%99%E6%A8%99%E6%BA%96%E8%A6%8F%E7%AF%84_%E6%A0%B8%E5%AE%9A%E7%89%88_.pdf) | 壹、貳 | | [政府資料開放諮詢小組設置要點](https://data.gov.tw/about) | 要點一、二 | | [開放資料適用之授權條款](https://data.gov.tw/license) | 立法目的 | | [政府資料開放優質標章暨深化應用獎勵措施](https://www-api.moda.gov.tw/File/Get/moda/zh-tw/j2PudCIQdzpeo8x) | 立法目的 | | [政府資料品質提升機制運作指引](https://www-api.moda.gov.tw/File/Get/moda/zh-tw/8fAFpJruOrV9dyn) |立法目的 | | [行政院所屬二級機關資料開放諮詢小組運作指引](https://www-api.moda.gov.tw/File/Get/GuK3jwwfiwFOsnT) | 伍、議事重點 | | [國家檔案移轉作業指引](https://www.bing.com/search?q=%E5%9C%8B%E5%AE%B6%E6%AA%94%E6%A1%88%E7%A7%BB%E8%BD%89%E4%BD%9C%E6%A5%AD%E6%8C%87%E5%BC%95&form=ANNH01&refig=c41a7401968c40ae939585c3b28d3c8a) | 二、(二)備妥檔案移轉資料|| | [ISO 29100](https://www.bsigroup.com/zh-TW/ISO_29100/)/CNS 29100 | 表3第七點「公開、透明及告知」| | ISO 29191/CNS 29191 | 個資去識別化| 7.1.2 機關資料有以下情形時，利用類型則可考量為「共享資料」或「不開放資料」： * 有政府資訊公開法第18條第1項各款情形之一者。 * 經評估資料開放不符合公共利益。 * 資料的建置或取得成本不符合效益，或需額外客製化費用。 * 其他法律規定者。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------- | ------------ | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) | §1、§18 | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §1、§22 | | [機關檔案管理作業手冊](https://www.bing.com/search?pglt=2081&q=%E6%A9%9F%E9%97%9C%E6%AA%94%E6%A1%88%E7%AE%A1%E7%90%86%E4%BD%9C%E6%A5%AD%E6%89%8B%E5%86%8A&cvid=1067c26b27664cc8ac29bc1b6c4932a2&aqs=edge.0.69i59j0l4j69i11004.1695j0j1&FORM=ANNAB1&PC=TBTS) | 9.4.1.3 | | [行政院及所屬各級機關政府資料開放作業原則](https://law.moda.gov.tw/NewsContent.aspx?id=72) | 原則四 | | [資料集詮釋資料標準規範](https://file.data.gov.tw/content/%E8%B3%87%E6%96%99%E9%9B%86%E8%A9%AE%E9%87%8B%E8%B3%87%E6%96%99%E6%A8%99%E6%BA%96%E8%A6%8F%E7%AF%84_%E6%A0%B8%E5%AE%9A%E7%89%88_.pdf) | 壹、貳 | | [開放資料適用之授權條款](https://data.gov.tw/license) | 立法目的 | | [政府資料開放優質標章暨深化應用獎勵措施](https://www-api.moda.gov.tw/File/Get/moda/zh-tw/j2PudCIQdzpeo8x) | 立法目的 | | [政府資料品質提升機制運作指引](https://file.data.gov.tw/content/about/%E6%94%BF%E5%BA%9C%E8%B3%87%E6%96%99%E5%93%81%E8%B3%AA%E6%8F%90%E5%8D%87%E6%A9%9F%E5%88%B6%E9%81%8B%E4%BD%9C%E6%8C%87%E5%BC%95.pdf) | 立法目的 | | [ISO 29100](https://www.bsigroup.com/zh-TW/ISO_29100/)/CNS 29100 |表3第一點「同意及選擇」| | ISO 29191/CNS 29191 |個資去識別化| 7.1.3 有下列情形之一者，各資料提供機關得停止全部或一部開放資料之提供： * 因政策變更或其他正當事由，致各資料提供機關評估認為原提供之資料宜轉為非開放資料。 * 所提供之資料，有侵害第三人智慧財產權、隱私權或其他法律上利益之虞。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) |§6、§18、§19 | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §26 | ::: :::spoiler 7.2[**機關共享資料以開放格式提供，並盡力推動、協調跨機關或單位共享資料**](#g2) 7.2.1 於符合法規前提之適當情況下，資料擁有者及資料利用者宜致力於協調及共享資料集，以推進共同目標、滿足機關資料需求及減少蒐集資料的負擔。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | [機關檔案管理作業手冊](https://www.bing.com/search?pglt=2081&q=%E6%A9%9F%E9%97%9C%E6%AA%94%E6%A1%88%E7%AE%A1%E7%90%86%E4%BD%9C%E6%A5%AD%E6%89%8B%E5%86%8A&cvid=1067c26b27664cc8ac29bc1b6c4932a2&aqs=edge.0.69i59j0l4j69i11004.1695j0j1&FORM=ANNAB1&PC=TBTS) | 1.4.5.2/1.4.6.2 | | [行政院及所屬各級機關政府資料開放作業原則](https://law.moda.gov.tw/NewsContent.aspx?id=72) |原則一、二、三 | | [資料集詮釋資料標準規範](https://file.data.gov.tw/content/%E8%B3%87%E6%96%99%E9%9B%86%E8%A9%AE%E9%87%8B%E8%B3%87%E6%96%99%E6%A8%99%E6%BA%96%E8%A6%8F%E7%AF%84_%E6%A0%B8%E5%AE%9A%E7%89%88_.pdf) |壹、貳 | 7.2.2 各級政府主計機關及辦理統計業務之中央一級主計機關若是為統計目的需要，或是為減輕統計調查受查者負擔而向其他政府機關提出共享資料要求，各級政府機關即依據統計法第18條規定辦理。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | 暫無 | | 7.2.3 共享資料以開放格式提供，雙方依需求約定共享資料授權條款並得保留撤回權，宜考量雙方平等互惠原則，必要時簽訂保密協議。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §18 | 7.2.4 機關宜將共享資料清單及其特定利用條件與收費基準公開於政府資料開放平臺，並宜定期檢視前述項目之妥適性並適時調整。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | 暫無 | | 7.2.5 機關宜從制度面設計誘因鼓勵跨機關或跨單位之間提供或共享資料集，以提升機關人員資料提供之意願與效率。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §14 | ::: :::spoiler 7.3[**確保開放資料、共享資料合法、合規，及建立安全措施**](#g3) 7.3.1 機關宜遵循相關法律、規範及指引文件，辦理資料之開放或共享。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) |§13、§14 | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) |§7 | | [機關檔案管理作業手冊](https://www.bing.com/search?pglt=2081&q=%E6%A9%9F%E9%97%9C%E6%AA%94%E6%A1%88%E7%AE%A1%E7%90%86%E4%BD%9C%E6%A5%AD%E6%89%8B%E5%86%8A&cvid=1067c26b27664cc8ac29bc1b6c4932a2&aqs=edge.0.69i59j0l4j69i11004.1695j0j1&FORM=ANNAB1&PC=TBTS) |5.4 | | [ISO 29100](https://www.bsigroup.com/zh-TW/ISO_29100/)/CNS 29100 |表3第一點「同意及選擇」、第七點「公開、透明及告知| | ISO 29191/CNS 29191 |個資去識別化| 7.3.2 資料若涉及個人資料或機敏性，提供資料以前宜有安全措施保護及經過適當處理，適當處理包括去識別化（de-identification）、加密（encryption）、匿名化（pseudonymization）等方式，或改以無洩漏個資之虞，並符合母體特性之抽樣資料或模擬（合成）資料方式開放。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ------------------------------------------------------------------ | ------------------------ | | [個人資料保護法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | §2、5、6、9、15、18 | | [個人資料保護法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021&kw=%e5%80%8b%e4%ba%ba%e8%b3%87%e6%96%99%e4%bf%9d%e8%ad%b7%e6%b3%95) | §7、8、12 | | [政府資訊公開法](https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026) | §12 | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §7、§22 | | [機關檔案管理作業手冊](https://www.bing.com/search?pglt=2081&q=%E6%A9%9F%E9%97%9C%E6%AA%94%E6%A1%88%E7%AE%A1%E7%90%86%E4%BD%9C%E6%A5%AD%E6%89%8B%E5%86%8A&cvid=1067c26b27664cc8ac29bc1b6c4932a2&aqs=edge.0.69i59j0l4j69i11004.1695j0j1&FORM=ANNAB1&PC=TBTS) | 11.3.8/11.4.5.3/17.3.4.3 | | [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) | | | [個人資料保護參考指引](https://https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | [ISO 29100](https://www.bsigroup.com/zh-TW/ISO_29100/)/CNS 29100 | 表3第一點「同意及選擇」、第七點「公開、透明及告知 | | ISO 29191/CNS 29191 | 個資去識別化 | 7.3.3 於共享資料情形，宜有適當安全性保護措施，例如：電子傳輸時使用加密模式或加密連結等措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | |[個人資料保護參考指引](https://https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | |[無線網路安全參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh)| | | ISO 27001/CNS 27001| | | [ISO 27701](https://www.bsigroup.com/zh-TW/iso-27701/)/CNS 27701| | 7.3.4 於共享資料情形，宜確保相關人員是基於適當存取權限、職務上、或合法之目的始能存取資料。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | 暫無 | | ::: :::spoiler 7.4[**確保開放資料及共享資料之品質**](#g5) 7.4.1 機關於政府資料開放平臺發布資料集前，宜確保資料提供格式符合開放格式之原則，並確保資料品質。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | 暫無 | | 7.4.2 於共享資料情形，宜進行適當風險評估、確認資料集符合開放格式原則；資料提供者與利用者之間宜確保資料之一致性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [個人資料保護參考指引](https://https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | | | | [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) | | | | ::: :::spoiler 7.5[**有關開放資料或共享資料之過程宜盡量予以記錄**](#g6) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | ---------------------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **8. 指引八：妥善運用資料提升決策效益或服務品質** ++*機關宜將經過分析的資料運用在有需求之業務中，在業務規劃、決策中有效及適當的依據資料分析結果，以提升決策效益或服務品質。*++ :::spoiler 8.1[**資料宜經過適當分析**](#h1) 8.1.1 資料宜經過適當分析以做為決策、制定計畫等業務之參考基礎，並鼓勵運用新興科技（例如：人工智慧、大數據分析、雲端運算服務等技術）進行資料分析。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 8.1.2 進行資料分析、應用時尤其宜注意基本道德原則（例如：非歧視性等）。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 8.2[**機關進行規劃、決策時宜使用資料（即循證決策）**](#h2) 8.2.1 機關在下決策、制定計畫等業務中，宜盡可能有效且適當的使用資料，並參酌與決策議題相關之規範、指引。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 8.2.2 確保依據資料分析之結果進行決策。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 8.2.3 機關宜定期統計循證決策時所應用之資料集，並適當評估資料分析結果對決策之效益，以了解各資料集運用程度，作為資料管理之依據。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 8.3[**有關循證決策之過程宜盡量予以記錄**](#h3) 8.3.1 機關循證決策時所應用之資料集、項目宜予以記錄，定期統計並適當公布以了解各資料集運用程度，作為資料管理之依據。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **9. 指引九：完善資料儲存作業** ++*機關宜依據相關法律規範或政策，在資料保存目的消滅以前，將資料安全的儲存，並採取適當的備份機制。*++ :::spoiler 9.1[**資料集儲存方式及儲存機制之完備**](#i1) 9.1.1 確保資料集儲存方式及儲存環境能符合機關實際業務需求。倘若機關執行業務時有資料之多元存取需求，建議可規劃、評估整合不同的資料儲存模式，選定適當的儲存方式及儲存環境。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | -------------------------------------------------------------------- | -------------- | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §7、9、10、11 | | [檔案電子儲存管理實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030087) |§2、3、4、5 | 9.1.2 機關宜考量發生資料受侵害、遺失、滅失、毀損等事件時對利害關係人之危害或損失風險，及備份、備援等保存需求，選定適當的備份、備援機制。（例如：備份方式可採用「3-2-1備份原則」，意即至少三份備份、分別儲存在兩種不同儲存媒體、至少一份異地備份或備援」。） >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §9 | | [檔案電子儲存管理實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030087) |§14、15、16、17、18 | | [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) | | ::: :::spoiler 9.2[**資料儲存安全措施**](#i2) 9.2.1 機關宜確保資料受到安全的儲存和處理。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [機關檔案管理作業手冊](https://www.archives.gov.tw/PublishList.aspx?cnid=1644) |第10章、第11章 | | [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) | | | 9.2.2 機關宜依據資料屬性備妥符合其機密性和敏感度的預防措施，例如：將雲端儲存空間、個人自攜電子設備（Bring Your Own Device , BYOD）等議題納入控管要求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [行動裝置資安防護參考指引](https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh) | | ::: :::spoiler 9.3[**依據需求及相關法規進行資料保存**](#i3) 9.3.1 機關宜考量資料屬性、目的、需求、保存成本、法規等因素，決定適當的資料保存備份頻率、方式與保存年限。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square: 檔案法 :black_medium_small_square: 機關檔案保存年限及銷毀辦法 | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 9.4[**有關資料儲存之過程宜盡量予以記錄**](#i4) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | [檔案法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030134) | §9 | | [檔案電子儲存管理實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030087) |§19 | <br> ::: <br> ## **10. 指引十：完善資料抹除作業** ++*機關宜於資料保存目的消滅時，將資料以有效且安全的方式抹除，以降低資訊安全事故風險。*++ :::spoiler 10.1[**建立資料抹除機制**](#j1) 10.1.1 視各機關單位之業務性質，訂定各類、各級資料、歷史資料保存年限與抹除等相關策略或程序。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 檔案法 |§12、13 | | [機關檔案管理作業手冊](https://www.archives.gov.tw/PublishList.aspx?cnid=1644) |第16章 | 10.1.2 機關宜依據法規、組織決策之授權等，必要時將資料以合法、有效且安全的方式抹除。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 機關檔案管理作業手冊 |第16章 | 10.1.3 選擇抹除資料方式宜考量以下因素 * 被抹除資料的機敏程度。 * 資料未經授權而遭洩漏所造成的損害等。 * 確保資料抹除宜達到使資料無法被讀取或無法被檢索的程度，抹除範圍包含資料之副本及任何版本。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 10.2[**資料抹除安全措施要求**](#j2) 10.2.1 確保抹除方式具備與資料機敏程度相同的安全保障措施。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 10.2.2 確保抹除流程需與機關資訊安全風險評估一致。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 10.2.3 機關依規定刪除或抹除資料時，宜依簽奉核定後刪除或抹除，並以適當方式記錄其執行結果。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 10.2.4 建立資料抹除確認機制，以確保資料確實抹除並無其他備份。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 10.3[**有關資料抹除作業過程宜盡量予以記錄**](#j3) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:內政部個人資料保護管理要點 :black_medium_small_square:依據個資法27 III所規定之辦法 | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **11. 指引十一：建立資料管理監督及評估機制** ++*機關宜建立監督及評估機制，定期檢視內部的資料管理是否遵循本指引要求事項及機關所訂之資料管理政策。*++ :::spoiler 11.1[**實行稽核制度或適當監督機制**](#k1) 11.1.1 機關宜實行他方稽核或適當之監督機制制度，確認機關是否遵循本指引要求事項以及機關所訂之資料管理政策，並記錄過程以適當方式公佈結果，以持續精進相關制度。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 11.1.2 宜保存監督及量測之佐證資料。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 11.2[**機關宜定期檢視與評估**](#k2) 11.2.1 機關宜定期檢視與評估資料管理政策，以確保政策與相關執行機制之合宜性及有效性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 11.2.2 機關資料管理執行機制之有效性評估，建議視機關之成本考量，參酌資料使用者之滿意度、資料使用情形之相關紀錄、必要資料之缺失率及補充率、資料轉換作業執行成功率等，進行整體評估。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 11.2.3 針對資料管理政策中之資訊安全及個人資料保護相關措施，宜定期進行獨立及客觀之檢視與評估，以反映政府資通安全管理及個人資料保護政策、法令、技術及機關業務之最新情形，及確保資訊安全與個人資料保護實務作業之可行性及有效性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 11.3[**有關監督及評估過程宜盡量予以記錄**](#k3) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） :black_medium_small_square:電子化政府服務平臺機關資訊查詢作業管理要點 | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> ::: <br> ## **12. 指引十二：持續改善與精進** ++*機關宜持續改善資料管理政策，並且宜有具體評鑑機制，以使資料管理政策持續與時精進。*++ :::spoiler 12.1[**滾動精進資料管理需求**](#l1) 12.1.1 持續精進資料蒐集、分析與發布的運作方式與流程。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 12.1.2 評估資料的使用效益及可再利用性，宜以使用者為出發點發布新的資料集，確保資料是必要的且高品質的，並能滿足機關、資料使用者之需求。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 12.1.3 根據資料管理需求，適當針對具機敏性資料調整保密協議。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | ::: :::spoiler 12.2[**建立資料管理之預防及改善措施**](#l2) 12.2.1 機關宜持續改善資料管理制度之合宜性、適切性及有效性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 12.2.2 稽核後有發生不符合事項時，機關宜有以下作為： * 因應不符合事項，適當採取行動以控制並矯正、處理後果。 * 審查不符合項目、列為不符合項目原因、是否有類似不符合項目存在，評估消除不符合事項原因的行動需求。 * 確實執行改善行動。 * 審查採取矯正措施之有效性。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | 12.2.3 機關宜定期進行風險評估，以判斷狀況是否已經改善。 >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | |[機關檔案管理作業手冊](https://www.archives.gov.tw/PublishList.aspx?cnid=1644) | 第23章 | ::: :::spoiler 12.3[**有關持續改善與精進過程宜盡量予以記錄**](#l3) >《配套措施》:（歡迎您提供、補充技術或操作層面相關文件或資訊之建議） | 對應相關法規/指引等配套文件 | 規範詳細內容 | | --------------------------- | ------------ | | 暫無 | | <br> :::