電子支付機構資訊系統標準及安全控管作業基準辦法

第 1 條 為規範人體生物資料庫（以下稱生物資料庫）之設置、管理及運用，保障 生物資料庫參與者之權益，促進醫學發展，增進人民健康福祉，特制定本 條例。第 2 條 本條例所稱主管機關，為行政院衛生署。第 3 條 本條例用詞，定義如下： 一、生物檢體：指自人體採集之細胞、組織、器官、體液或經實驗操作所 產生，足以辨識參與者生物特徵之衍生物質。 二、參與者：指提供生物檢體與個人資料及其他有關資料、資訊予生物資 料庫之自然人。 三、生物醫學研究：指與基因等生物基本特徵有關之醫學研究。 四、生物資料庫：指為生物醫學研究之目的，以人口群或特定群體為基礎 ，內容包括參與者之生物檢體、自然人資料及其他有關之資料、資訊 ；且其生物檢體、衍生物或相關資料、資訊為後續運用之需要，以非 去連結方式保存之資料庫。 五、編碼：指以代碼取代參與者姓名、國民身分證統一編號、病歷號等可 供辨識之個人資訊，使達到難以辨識個人身分之作業方式。 六、加密：指將足以辨識參與者個人身分之資料、訊息，轉化為無可辨識 之過程。 七、去連結：指於生物檢體、資料、資訊編碼後，使其與可供辨識參與者 之個人資料、資訊，永久無法以任何方式連結、比對之作業。 八、設置者：指設置、管理生物資料庫者。 九、移轉：指設置者將生物資料庫及其與參與者間之權利義務讓予第三人 。第 4 條 生物資料庫之設置者，以政府機關、醫療或學術機構、研究機構、法人（ 以下統稱機構）為限，並應向主管機關申請許可。 前項申請者之資格、申請程序、許可設置之條件、審查基準、定期查核、 相關管理及其他應遵行事項之辦法，由主管機關定之。第 5 條 設置者應設倫理委員會，就生物資料庫之管理等有關事項進行審查及監督 。 前項委員會應置審查委員九人至十五人，其中二分之一以上應為法律專家 、社會工作人員及其他社會公正人士；並應有三分之二以上為非本機構之 人員。 生物資料庫有關資料、資訊之運用，應擬定計畫，經其倫理委員會審查通 過後，再報經主管機關邀集法律專家、社會工作人員及其他社會公正人士 等人員審查通過後，始得為之。 前項各類別人員數不得低於四分之一；單一性別之人員數，不得低於三分 之一。 第三項之審查，主管機關得委託民間專業機關（構）、團體辦理。 第二項、第三項之審查人員，於有利益迴避之必要時，應行迴避。第 6 條 生物檢體之採集，應遵行醫學及研究倫理，並應將相關事項以可理解之方 式告知參與者，載明於同意書，取得其書面同意後，始得為之。 前項參與者須年滿二十歲，並為有行為能力之人。但特定群體生物資料庫 之參與者，不受此限。 前項但書之參與者，於未滿七歲者或受監護宣告之人，設置者應取得其法 定代理人之同意；於滿七歲以上之未成年人，或受輔助宣告之人，應取得 本人及其法定代理人之同意。 第一項同意書之內容，應經設置者之倫理委員會審查通過後，報主管機關 備查。第 7 條 前條應告知之事項如下： 一、生物資料庫設置之法令依據及其內容。 二、生物資料庫之設置者。 三、實施採集者之身分及其所服務單位。 四、被選為參與者之原因。 五、參與者依本條例所享有之權利及其得享有之直接利益。 六、採集目的及其使用之範圍、使用之期間、採集之方法、種類、數量及 採集部位。 七、採集可能發生之併發症及危險。 八、自生物檢體所得之基因資料，對參與者及其親屬或族群可能造成之影 響。 九、對參與者可預期產生之合理風險或不便。 十、本條例排除之權利。 十一、保障參與者個人隱私及其他權益之機制。 十二、設置者之組織及運作原則。 十三、將來預期連結之參與者特定種類之健康資料。 十四、生物資料庫運用有關之規定。 十五、預期衍生之商業運用。 十六、參與者得選擇於其死亡或喪失行為能力時，其生物檢體及相關資料 、資訊是否繼續儲存及使用。 十七、其他與生物資料庫相關之重要事項。第 8 條 參與者得要求停止提供生物檢體、退出參與或變更同意使用範圍，設置者 不得拒絕。 參與者退出時，設置者應銷毀該參與者已提供之生物檢體及相關資料、資 訊；其已提供第三人者，第三人應依照設置者之通知予以銷毀。但有下列 情形之一者，不在此限： 一、經參與者書面同意繼續使用之部分。 二、已去連結之部分。 三、為查核必要而須保留之同意書等文件，經倫理委員會審查同意。第 9 條 參與者死亡或喪失行為能力時，除另有約定者外，生物資料庫仍得依原同 意範圍繼續儲存，並使用其生物檢體及相關資料、資訊。第 10 條 依本條例所為之生物檢體或資料、資訊之蒐集、處理，參與者不得請求資 料、資訊之閱覽、複製、補充或更正。但屬可辨識參與者個人之資料者， 不在此限。第 11 條 生物檢體或相關資料、資訊遭竊取、洩漏、竄改或受其他侵害情事時，設 置者應即查明及通報主管機關，並以適當方式通知相關參與者。 設置者應訂定前項情事發生時之救濟措施，並報主管機關核定。第 12 條 採集、處理、儲存或使用生物檢體之人員，不得洩漏因業務而知悉或持有 參與者之秘密或其他個人資料、資訊。第 13 條 設置者應依主管機關公告之生物資料庫資訊安全規範，訂定其資訊安全管 理規定，並公開之。 前項管理規定應經倫理委員會審查通過，並報主管機關備查。第 14 條 設置者不得將生物資料庫之一部或全部移轉與他人，但經主管機關審查核 准者不在此限。 主管機關為前項審查時，應審酌下列事項： 一、參與者之權益。 二、設置者與受移轉機構之性質。 三、受移轉機構保護參與者權益之能力。 四、參與者明示或可得推知之意思。 生物資料庫有停止營運之規劃時，應於一年前檢具後續處理計畫書，報主 管機關核可後，始得為之。第 15 條 生物資料庫中之生物檢體除其衍生物外，不得輸出至境外。 生物資料庫中資料之國際傳輸及前項衍生物之輸出，應報經主管機關核准 。 生物資料庫提供第三人使用時，應於其使用合約中載明前二項規定。第 16 條 生物醫學研究以人口群或特定群體為基礎者，其材料不得取自未經許可設 置之生物資料庫。 設置者自行或提供第三人使用生物檢體及相關資料、資訊，應於參與者同 意之範圍、期間、方法內為之。第 17 條 以公益為目的或政府捐補助設置之生物資料庫，於提供第三人使用生物檢 體及相關資料、資訊時，應符合公平原則。第 18 條 設置者就其所有之生物檢體及相關資料、資訊為儲存、運用、揭露時，應 以編碼、加密、去連結或其他無法辨識參與者身分之方式為之。 設置者就參與者姓名、國民身分證統一編號及出生年月日等可辨識個人之 資料，應予加密並單獨管理；於與其生物檢體及相關資料、資訊相互比對 運用時，應建立審核與控管程序，並應於為必要之運用後立即回復原狀。 設置者為不同來源之資料、資訊互為比對時，應依第一項規定為之，並應 於比對後，立即回復原狀。 參與者同意書、終止參與研究聲明書等無法與可辨識參與者之資料分離之 文件，不適用前三項規定。但設置者應採取其他必要之保密措施。 第二項及第三項之比對、運用，適用第五條第三項規定。第 19 條 設置者之成員及其利害關係人於有利益衝突之事項，應行迴避。第 20 條 生物資料庫之生物檢體、衍生物及相關資料、資訊，不得作為生物醫學研 究以外之用途。但經依第五條第三項規定審查通過之醫學研究，不在此限 。第 21 條 設置者及生物資料庫之商業運用產生之利益，應回饋參與者所屬之人口群 或特定群體。 前項回饋辦法由主管機關定之。第 22 條 設置者應定期公布使用生物資料庫之研究及其成果。第 23 條 違反第四條第一項規定，未經主管機關許可，擅自設置生物資料庫者，處 新臺幣二百萬元以上一千萬元以下罰鍰；其生物檢體及其他生物資料庫儲 存之資料、資訊，應予銷毀。但符合第四條第二項所定辦法之設置資格及 條件而可補正相關程序者，得先限期令其補正。 違反第十四條第一項規定；或未依同條第三項規定，生物資料庫之停止營 運未於限期內檢具後續處理計畫書報經主管機關核准，或未依核准計畫書 之內容為之，處新臺幣二百萬元以上一千萬元以下罰鍰。 違反第十五條第一項規定；或未依同條第二項規定報請主管機關核准者， 處新臺幣二百萬元以上一千萬元以下罰鍰；其已輸出境外之生物檢體及相 關資訊、資料，應立即銷毀。 違反第三十條規定，未就應予銷毀之生物檢體與相關資料、資訊予以銷毀 者，處新臺幣二百萬元以上一千萬元以下罰鍰。 前四項情節重大者，主管機關並得廢止其設置許可。第 24 條 設置者有下列情形之一者，處新臺幣五十萬元以上二百五十萬元以下罰鍰 ，並得限期令其改正；屆期未改正者，按次處罰之： 一、違反第五條第一項、第三項規定，未設置倫理委員會，或生物資料庫 管理及運用事項未受倫理委員會之審查及監督，或未經主管機關審查 通過；違反同條第二項規定，倫理委員會組成不合法；違反同條第六 項規定應迴避而未迴避。 二、違反第六條第一項至第三項或第七條規定，進行生物檢體之採集；或 違反第六條第四項同意書未經倫理委員會審查通過。 三、違反第十二條規定，洩漏因業務而知悉或持有參與者之秘密或其他個 人資料、資訊。 四、違反第十三條第一項規定，未訂定或公開資訊安全規定，或生物檢體 及相關資料、資訊之管理違反資訊安全規定；或未依同條第二項經倫 理委員會審查通過，或送主管機關備查。 五、違反第十八條第一項規定，處理生物檢體及相關資訊、資料未以無法 識別參與者身分之方式；或違反同條第四項規定，對於無法與可辨識 參與者資料分離之文件，未採取必要之保密措施；或違反同條第五項 規定。 六、違反第十八條第二項規定，未就參與者個人基本資料加密並單獨管理 、於相互比對運用時未建立審核及控管程序、於運用後未立即回復原 狀；或違反同條第三項規定，於比對時未以無法識別參與者身分之方 式為之，未於比對後立即回復原狀。 七、違反第二十條規定，將生物資料庫之生物檢體、衍生物及相關資料、 資訊作為生物醫學研究以外之用途。 有前項各款之情形者，主管機關並得令其於改正前停止營運；其情節重大 者，並得廢止設置許可。第 25 條 設置者有下列情形之一者，處新臺幣二十萬元以上一百萬元以下罰鍰，並 得限期令其改正；屆期未改正者，按次處罰之： 一、違反第八條第一項規定，拒絕參與者相關要求；或違反同條第二項規 定，未銷毀或通知第三人銷毀參與者退出時已提供之生物檢體及相關 資料、資訊。 二、違反第十六條第二項規定，於參與者同意之範圍、期間、方法以外， 為生物檢體及相關資料、資訊之自行或提供第三人使用。 三、違反第二十一條第二項訂定之辦法。 四、違反第二十二條規定未定期公布研究及其成果。 非以人口群或特定群體為基礎之生物醫學研究，違反第二十九條規定而為 生物檢體之採集及使用者，處新臺幣二十萬元以上一百萬元以下罰鍰，並 得限期令其改正；屆期未改正者，按次處罰之。第 26 條 有下列情形之一者，處新臺幣六萬元以上三十萬元以下罰鍰，並得限期令 其改正；屆期未改正者，按次處罰之： 一、設置者以外之人違反第五條第三項規定。 二、設置者違反第六條第四項規定，同意書未報主管機關備查。 三、違反第十一條第一項規定，對於生物檢體或相關資訊、資料受侵害情 事未通報主管機關或未即查明並以適當方式通知參與者；或違反同條 第二項規定。 四、設置者以外之人違反第十二條規定，洩漏因業務而知悉或持有參與者 之秘密或其他個人資料、資訊。 五、違反第十六條第一項規定，以人口群或特定群體為基礎之生物醫學研 究材料，未取自經許可設置之生物資料庫。第 27 條 設置者經依前四條規定處罰者，其實際為行為之人處新臺幣三萬元以上三 十萬元以下罰鍰。 前項行為之人如具醫事人員資格者，並依醫事人員專門職業法規規定懲處 之。第 28 條 生物資料庫之設置，違反主管機關依第四條第二項授權所定辦法之設置條 件及管理規定者，除本條例另有處罰規定外，主管機關應限期令其改正， 必要時並得令其於改正前停止營運；其情節重大者，得廢止設置許可。第 29 條 非以人口群或特定群體為基礎之生物醫學研究，其生物檢體之採集及使用 ，除法律另有規定外，準用第六條、第十五條、第十六條及第二十條規定 。第 30 條 本條例施行前已設置之生物資料庫，應於施行後一年內補正相關程序；屆 期未補正者，應將生物檢體與相關資料、資訊銷毀，不得再利用。但生物 資料庫補正相關程序時，因參與者已死亡或喪失行為能力而無從補正生物 檢體採集程序者，其已採集之生物檢體與相關資料、資訊，經倫理委員會 審查通過並報主管機關同意，得不予銷毀。第 31 條 本條例自公布日施行。

壹、目　的 一、 行政院為推動各機關強化資訊安全管理，建立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全，保障民眾權益，特訂定本要點。 貳、通　則 二、 本要點所稱各機關，指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關（構）。 三、 各機關應依有關法令，考量施政目標，進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當及充足之資訊安全措施，確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施，應綜合考量各項資訊資產之重要性及價值，以及因人為疏失、蓄意或自然災害等風險，致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事，影響及危害機關業務之程度，採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項，訂定資訊安全計畫實施，並定期評估實施成效： 　(一) 資訊安全政策訂定。 　(二) 資訊安全權責分工。 　(三) 人員管理及資訊安全教育訓練。 　(四) 電腦系統安全管理。 　(五) 網路安全管理。 　(六) 系統存取控制管理。 　(七) 系統發展及維護安全管理。 　(八) 資訊資產安全管理。 　(九) 實體及環境安全管理。 　(十) 業務永續運作計畫管理。 　(十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策，指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求，訂定機關資訊安全政策，並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策，應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則，配賦有關單位及人員之權責： 　(一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項，由資訊單位負責辦理。 　(二) 資料及資訊系統之安全需求研議、使用管理及保護等事項，由業務單位負責辦理。 　(三) 資訊機密維護及稽核使用管理事項，由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者，由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者，得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業，應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業，由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要，成立跨部門之資訊安全推行小組，統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業，由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要，指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作，應進行安全評估，並於人員進用、工作及任務指派時，審慎評估人員之適任性，並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求，定期辦理資訊安全教育訓練及宣導，建立員工資訊安全認知，提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓，提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足，得洽請學者專家或專業機關（構）提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員，應妥適分工，分散權責，並視需要建立制衡機制，實施人員輪調，建立人力備援制度。 十七、 各機關首長及各級業務主管人員，應負責督導所屬員工之資訊作業安全，防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業，應於事前研提資訊安全需求，明訂廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。 十九、 各機關對系統變更作業，應建立控管制度，並建立紀錄，以備查考。 二十、 各機關應依相關法規或契約規定，複製及使用軟體，並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理，應評估可能之安全風險，確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求，並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項，研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統，應視資料及系統之重要性及價值，採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施，防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點，應以防火牆及其他必要安全設施，控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統，必要時應以代理伺服器等方式提供外界存取資料，避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊，應實施資料安全等級評估，機密性、敏感性及未經當事人同意之個人隱私資料及文件，不得上網公布。 機關網站存有個人資料及檔案者，應加強安全保護措施，防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定，機密性資料及文件，不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件，如有電子傳送之需要，各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊，須利用電子郵件或其他電子方式傳送機密性資料及文件者，得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施，應依國家標準或權責主管機關訂定之政府資訊安全規範，研提資訊安全需求，並列入採購規格。 各機關發展及應用加密技術，應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品，應請廠商提出輸出許可或相關授權文件，確保密碼模組之安全性，並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定，並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策，賦予各級人員必要的系統存取權限；機關員工之系統存取權限，應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員，應經審慎之授權評估。 三十一、 各機關離（休）職人員，應立即取消使用機關內各項資訊資源之所有權限，並列入機關人員離（休）職之必要手續。 機關人員職務調整及調動，應依系統存取授權規定，限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並要求使用者定期更新；使用者通行密碼之更新周期，由機關視作業系統及安全管理需求決定，最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員，應建立使用人員名冊，加強安全控管，並縮短密碼更新周期。 三十三、 各機關開放外界連線作業，應事前簽訂契約或協定，明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者，應加強安全控管，並建立人員名冊，課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔，不論在機關內外執行，均應採取適當及足夠之安全管制措施，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目，建立資訊安全稽核制度，定期或不定期進行資訊安全稽核作業；系統中之稽核紀錄檔案，應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統，應在系統生命週期之初始階段，即將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員，應規範及限制其可接觸之系統與資料範圍，並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要，得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施，應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫，評估各種人為及天然災害對機關正常業務運作之影響，訂定緊急應變及回復作業程序及相關人員之權責，並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制，在發生資訊安全事件時，應依規定之處理程序，立即向權責主管單位或人員通報，採取反應措施，並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規，訂定及區分資料安全等級，並依不同安全等級，採取適當及充足之資訊安全措施。 拾壹、其　他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等，訂定妥善之實體及環境安全管理措施。 拾貳、附　則 四十四、 機關業務性質特殊者，得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者，得準用本要點。

第一章　　總則 第一條 本辦法依電信法第二十條第四項規定訂定之。 第二條 本辦法用詞定義如下： 一、電信普及服務（以下簡稱普及服務）：指全體國民得按合理價格公平享有一定品質之必要電信服務。 二、語音通信服務：指利用公眾電信網路，使發信端與受信端兩者互通之電話服務。 三、數據通信接取服務：指利用有線或無線寬頻通信網路接取網際網路之服務。 四、普及服務提供者：指提供各項普及服務之第一類電信事業。 五、普及服務分攤者：指依規定應分攤普及服務所生虧損及其必要管理費用之電信事業。 六、必要管理費用：指審查費、交通費、出席費、委託研究費及其他行政作業所需費用。 七、普及服務淨成本：指普及服務提供者提供普及服務時，所生之虧損。 八、可避免成本：指普及服務提供者不提供普及服務時，可避免或節省之成本。 九、棄置營收：指普及服務提供者不提供普及服務時，所損失之營收。 十、不經濟公用電話：指在一般商業條件或無任何補助之情況下，普及服務提供者為提供單一公用電話服務所投入之可避免成本大於棄置營收，且經主管機關核准之公用電話。 十一、不經濟地區：指普及服務提供者於偏遠地區為提供電話服務或數據通信接取服務所投入之可避免成本大於棄置營收，且經主管機關核准之第一類電信事業網路單一交換機房服務區域。 十二、偏遠地區：人口密度低於全國平均人口密度五分之一之鄉（鎮、市），或距離直轄市、縣（市）政府所在地七．五公里以上之離島。 十三、既有經營者：指八十八年五月十八日固定通信業務管理規則發布施行前已依法經營固定通信業務之經營者。 第三條 電信普及服務業務之主管機關為國家通訊傳播委員會。 第四條 普及服務包括語音通信普及服務及數據通信接取普及服務。 普及服務淨成本及其必要之管理費用，由普及服務分攤者依本辦法規定分攤之。 普及服務分攤者，包括第一類電信事業及主管機關公告指定之第二類電信事業。 第二章 語音通信普及服務 第五條 語音通信普及服務包括不經濟公用電話服務及不經濟地區電話服務。 第六條 既有經營者應於普及服務實施年度（以下簡稱實施年度）前一年六月一日前，以主管機關公告之直轄市、縣（市）地區為實施單位，提出普及服務年度實施計畫（以下簡稱實施計畫），向主管機關申請擔任不經濟公用電話服務及不經濟地區電話服務之普及服務提供者。 既有經營者以外之市內網路業務經營者亦得依前項規定程序，申請擔任不經濟地區電話服務之普及服務提供者。 第一項所稱實施年度，指每年一月一日至十二月三十一日止之期間。 依第一項及第二項規定提出之實施計畫，主管機關應於實施年度前一年七月一日前公告之。市內網路業務經營者得再於同年八月一日前提出較佳之實施計畫，申請擔任不經濟地區電話服務之普及服務提供者。 主管機關核准前項實施計畫時，應比較各實施計畫所載普及服務淨成本、要求補助之金額、服務之普及率及服務品質指標改善預測等，並考量申請者本身之營運能力，選擇最佳之實施計畫；必要時，得要求申請者修正其提出之實施計畫。 第七條　 實施計畫應載明下列事項： 一、年度普及服務實施前，其普及率及服務品質之指標。 二、年度普及服務實施後，不經濟地區電話服務之普及率及服務品質指標之維持或改善預測。 三、年度普及服務之實施方案及其資費。 四、年度普及服務淨成本及要求補助金額之預估值。 五、年度普及服務淨成本之詳細計算資料。 主管機關依第六條及第十七條公告之實施計畫，均不包括前項第五款之內容。 第一項之實施計畫，其年度普及服務淨成本報表之編製，應依電信普及服務財務報告編製要點辦理。 第八條 不經濟地區電話服務及不經濟公用電話服務之普及服務淨成本，為普及服務提供者提供服務之可避免成本扣除棄置營收後之金額。 第九條 不經濟地區電話服務之可避免成本，應依附件一之計算公式計算之。 不經濟地區電話服務之棄置營收，為普及服務提供者於偏遠地區之市內網路單一交換機房服務區域，提供電話服務及其他相關服務時，所得下列營收： 一、月租費收入。 二、通話費收入。 三、裝置費與接線費收入。 四、接續費收入。 五、網路互連收入。 六、專線或其他網路設備出租收入。 七、網際網路接取服務收入。 八、其他服務收入。 九、營業外收入。 若市內網路單一交換機房服務區域跨偏遠地區及非偏遠地區，普及服務提供者計算不經濟地區電話服務之總普及服務淨成本時，得計入該市內網路單一交換機房服務區域所生之普及服務淨成本。 第十條 不經濟公用電話服務之可避免成本，應依附件二之計算公式計算之。 不經濟公用電話服務之棄置營收，為單一公用電話之服務收入。 不經濟公用電話普及服務之補助方式如下： 一、 偏遠地區，每半徑二百公尺補助二具。 二、 非偏遠地區，每二平方公里補助一具。 不經濟公用電話設置於政府機關（構）、國中小學校、醫院、監獄、軍營、車站、機場、議會、山區者，主管機關得視實際需要調整其補助具數，不受前項規定之限制。 第三章 數據通信接取普及服務 第十一條 數據通信接取普及服務包括不經濟地區數據通信接取服務及以優惠資費提供中小學校、公立圖書館數據通信接取服務。 第十二條 不經濟地區數據通信接取普及服務提供者應以經濟有效之技術提供服務。 前項經濟有效之技術，指可達不經濟地區以外區域最多用戶使用或經主管機關核准之數據通信接取服務速率之技術。 第十三條 既有經營者及其他第一類電信事業就不經濟地區數據通信接取普及服務之實施計畫提報方式、提報期限、提報內容、實施年度、實施計畫期間及普及服務淨成本計算方式等程序準用第六條至第九條規定。同時申請語音通信普及服務及不經濟地區數據通信接取普及服務者，其不經濟地區數據通信接取普及服務實施計畫之普及服務淨成本應扣除語音通信普及服務實施計畫已提報之淨成本。 第十四條 固定通信綜合網路業務、市內網路業務經營者或經營市內、國內長途陸纜電路出租業務兼營第二類電信事業網際網路接取業務者，以優惠資費提供中小學校及公立圖書館連接網際網路所需之市內數據通信接取服務時，得不提報實施計畫。 前項中小學校指由政府機關核准設立之中小學校；公立圖書館指國家圖書館、省市立圖書館、縣市立圖書館及鄉鎮市立圖書館。 第十五條 中小學校及公立圖書館連接網際網路時，得自行選擇合法之經營者，提供數據通信接取普及服務。 第十六條 主管機關應於實施年度前一年十二月一日前，訂定公告數據通信接取普及服務之優惠補助金額。 前項優惠補助之項目，以市內數據電路之月租費為限。 第四章 普及服務之運作與管理 第十七條 主管機關應於實施年度前一年十二月一日前公告該實施年度之各項普及服務提供者及其實施計畫。 各普及服務提供者應依前項實施計畫於實施年度執行普及服務。但因不可抗力之事由，致計畫有變更之必要時，普及服務提供者得向主管機關申請變更實施計畫，並經核准公告後實施。 主管機關得依不經濟地區之需要，於九十八年六月一日前指定既有經營者或其他第一類電信事業於特定村里提供九十八年度數據通信接取普及服務。 主管機關為辦理前項指定，得命第一類電信事業先提報其預定實施方式、內容及預估成本等資料。 第三項經主管機關指定之既有經營者或其他第一類電信事業，其經核准公告之實施計畫，應於九十八年底完成建設後依第十九條規定申請補助。但因不可抗力之事由，致計畫有變更之必要時，準用第二項但書之規定。 第一項公告之語音通信普及服務提供者，如其實施計畫已包括提供數據通信接取服務設施者，應依該設施之功能提供不經濟地區數據通信接取普及服務，且不得以該設施再額外申請不經濟地區數據通信接取普及服務之補助。 第十八條 普及服務提供者於其提供普及服務之地區，無正當理由不得拒絕用戶要求服務之申請；除經核准之資費外，不得向用戶收取額外費用。 第十九條 普及服務提供者應於實施年度次年五月一日前，檢具普及服務補助申請書及相關資料，向主管機關申請審查該實施年度之補助。語音通信或數據通信接取普及服務補助申請書應載明下列事項： 一、普及服務之實施成果統計（包括普及服務項目之普及率及服務品質改善成效，並分析對社會之影響）。 二、各項普及服務淨成本及要求補助金額。 三、經會計師查核簽證之年度各項普及服務淨成本詳細計算資料。 中小學校及公立圖書館數據通信接取普及服務之優惠補助申請書應載明下列事項： 一、普及服務之實施成果統計（包括對學校及公立圖書館提供數據通信接取普及服務之接取電路數量統計、服務品質及資費）。 二、經會計師查核簽證之普及服務實施年度要求補助金額。 普及服務提供者計算各地區語音通信服務或數據通信接取服務之普及率時，應以該地區擁有電話或數據通信之戶數佔該地區總戶數之比例計之。 第一項第二款及第二項第二款之要求補助金額，包括按申請日臺灣銀行牌告一年期定期存款利率計算之三個月利息。 普及服務提供者計算語音通信或數據通信接取之第一項第二款之要求補助金額扣除前項利息後，不得超過經核准之普及服務提供者實施計畫之要求補助金額預估值之百分之一百零五。 第一項之補助申請書，其年度普及服務淨成本報表之編製，普及服務提供者應依電信普及服務財務報告編製要點辦理。 普及服務提供者應訂定其會計作業程序手冊，報請主管機關核准後實施，其修正時亦同。但僅依第十四條第一項規定提供市內數據通信接取服務者，不在此限。 主管機關認有必要時，得命普及服務提供者修正其會計作業程序手冊。 普及服務提供者於組織、業務及營運等事項有重大變更而須修正會計作業程序手冊時，應予修正之，並於修正後報請主管機關備查。 第七項會計作業程序手冊，應記載並說明執行電信普及服務財務報告編製要點之具體方法及步驟。 第二十條 主管機關受理普及服務補助申請書後，應公告之，並於同年八月十五日前完成審查並核准後，公告其結果。 依前項公告之普及服務補助申請書不包括前條第一項第三款之普及服務淨成本詳細計算資料。 主管機關為審查普及服務補助申請書，得命普及服務提供者及簽證會計師提出說明及補充資料。 第二十一條 普及服務分攤者應於實施年度次年六月一日前，向主管機關申報經合格會計師簽證之實施年度營業額，並檢具相關會計證明資料。 主管機關為審查前項營業額，得命普及服務分攤者及簽證會計師提出說明及補充資料。 普及服務分攤者之營業額，由主管機關依下列方式認定之： 一、第一類電信事業：實施年度申報營利事業所得稅之第一類電信事業營業額，並得扣除普及服務項目之棄置營收。 二、第二類電信事業：實施年度申報營利事業所得稅之第二類電信事業中須分攤普及服務費用之營業項目之營業額。 第二十二條 普及服務分攤者應分攤普及服務費用之金額，由主管機關以其營業額占全部普及服務分攤者營業額之比例，乘普及服務費用計算之。 前項普及服務費用，指對所有普及服務提供者之補助金額及必要管理費用。 普及服務分攤者經主管機關認定之實施年度營業額，未達主管機關公告之一定金額者，免分攤該年度之普及服務費用。 第二十三條 普及服務分攤者應於主管機關公告應分攤比例及金額之日起一個月內，將應分攤之金額存入指定之電信事業普及服務基金存款專戶；其未能於期限內繳納其應分攤金額之一部或全部者，除依電信法第六十一條規定處理外，並應按期限截止日之臺灣銀行牌告一年期定期存款利率加計遲延給付利息。 普及服務分攤者未於前項期限屆滿之日起三個月內繳納其應分攤金額之一部或全部者，其未繳納金額視為呆帳。 第二十四條 普及服務分攤者除應依第二十二條及第二十三條規定分攤普及服務費用外，並應依下列規定繳交呆帳準備金： 一、依本辦法規定實施普及服務之第一個實施年度發生之呆帳，視為第二個實施年度普及服務費用之一部分，由所有普及服務分攤者依第二十二條規定方式分攤之。 二、第二個實施年度起，每年按其應分攤普及服務金額之一定比例金額繳交。 前項一定比例，除依下列方式定之外，主管機關並得依呆帳經驗值調整之： 一、第一個實施年度之呆帳比例大於百分之一者，一定比例等於該呆帳比例。 二、第一個實施年度之呆帳比例小於百分之一者，一定比例為百分之一。 前項呆帳比例，指每一實施年度發生之呆帳占該實施年度普及服務費用之比例。 第二十五條 依前條規定繳交之呆帳準備金累積超過上限值之次年起，暫停繳交；停止繳交後之呆帳準備金減少至低於下限值之次年起，重新開始繳交。 前項上限值為第一個實施年度普及服務費用之百分之五，下限值為第一個實施年度普及服務費用之百分之二。但主管機關得視情況調整上下限。 某實施年度之呆帳準備金不足支付時，不足之金額視為下一年度普及服務費用之一部分，由普及服務分攤者依第二十二條規定分攤之。 第二十六條 電信事業普及服務基金款項除供普及服務費用之支出外，不得移作他用。 第二十七條 主管機關為管理電信事業普及服務基金之相關事項，設電信事業普及服務基金管理委員會（以下簡稱管理委員會）。 管理委員會職掌如下： 一、普及服務年度實施計畫之審查。 二、普及服務補助申請書之審查。 三、普及服務分攤者所報營業額之審查。 四、普及服務分攤者應分攤普及服務費用之比例及金額之核算。 五、電信事業普及服務基金收支情況之查核。 六、普及服務運作成效之評估。 七、其他有關電信普及服務之事項。 第二十八條 管理委員會置委員十三人至十五人，其中一人為主任委員，由主管機關主任委員兼任之；其餘委員由主管機關主任委員調派主管機關委員，並遴聘其他機關代表、學者及專家擔任。 前項委員任期為一年，期滿得續聘(派)之。任期內出缺時，得補行遴聘(派)之，其任期至原任期屆滿之日為止。 委員為無給職。但得依規定支給審查費、交通費或研究費。 電信事業普及服務基金管理委員會作業要點，由主管機關另定之。 第五章 附則 第二十九條 本辦法自發布日施行。 ------------------------------------------------------------------------------------------- 附件一：不經濟地區電話服務或數據通信接取服務之可避免成本之計算公式 不經濟地區電話服務或數據通信接取服務之可避免成本包括偏遠地區之第一類電信事業網路單一交換機房服務區域直接使用資產之年度可避免資金成本及可避免營運成本。 一、可避免資金成本：為交換機房服務區域營運時所需之可避免固定資產及可避免營運資金之資金成本 （一）可避免固定資產 １．電信機械及線路設備（淨重置成本，但會計作業程序手冊另有規定者不在此限）。 ２．與前述電信設備有關之土地、建築物及其他設備。 （二）可避免營運資金 營運資金 = 現金費用 ＋ 備用材料費用 現金費用 = 【營業成本及營業費用＋ 營業外費用 - (折舊 + 兌換損失 ＋其他非現金費用)】/ 365 × 營運資金周轉日數 營運資金周轉日數 = 應收帳款日數 + 服務供裝時程 - 應付帳款日數 備用材料費用 = (全年度使用材料費 / 12) × 材料平均購儲期間(月) （三）可避免資金成本 =【(期初固定資產淨額＋期末固定資產淨額) / 2 ＋營運資金】× 資金成本率 二、可避免營運成本 為維持前述電信設備財產之正常運轉所需之必要費用，包括下列項目： （一）交換機房服務區域直接成本 １．營運中固定資產所需之折舊費用（不含土地）。 ２．為維持交換機房之電信機械及線路設備能正常運轉所需之維護費用。 ３．裝移機、線路查測、用戶設備維修、障礙臺等之用人費用及相關設備之維修費用。 （二）網路支援成本 １．話務或訊務品管費用、材料採購及存控管理費用之分攤。 ２．規劃及設計普及服務人員及相關設備之費用。 （三）業務及帳務處理費用 １．辦理申裝、移、異業務之費用。 ２．帳務處理與收帳之費用。 附件二：不經濟公用電話服務可避免成本之計算公式 　　不經濟公用電話之可避免成本得以單一公用電話之實際可避免成本，或以市內網路單一交換機房服務區域內全部公用電話之平均可避免成本計之。 可避免成本包括公用電話直接使用資產之年度可避免資金成本及可避免營運成本。 一、可避免資金成本 可避免資金成本 =【 (期初營運中公用電話終端設備淨值 ＋ 期末營運中公用電話終端設備淨值) /2＋營運資金】× 資金成本率 公用電話終端設備成本包括公用電話機、電話亭(或壁亭) 及裝置成本。 可避免營運資金之定義，同附件一。 二、可避免營運成本 可避免營運成本包括： １．公用電話終端設備之折舊費用。 ２．公用電話交換及傳輸線路之維護費用。 ３．公用電話維護費用。 ４．電話卡印製與銷售費用。 ５．收箱及數幣成本。 ６．公用電話帳務處理費用。 註： （一）附件一、二計算公式中適用於電信普及服務之資金成本率應等於當時臺灣銀行之基準利率；其餘參數，如營運資金周轉日數及材料平均購儲期間等，應符合主管機關之相關規定，若未有規定者，普及服務提供者應於提出普及服務年度實施計畫時自行提出，由主管機關審查之。 （二）附件一、二可避免資金成本之計算公式中，固定資產淨額係以期初及期末固定資產淨額之平均計算。但若該實施年度各月份之固定資產淨額變動很大，則應以當年度十二個月之固定資產淨額加權平均計算之。