事業用爆炸物製造使用與器材之新技術及新產品管理辦法

名　　稱： 消費爭議調解辦法(民國 92 年 07 月 30 日 修正) 第 1 條 本辦法依消費者保護法 (以下簡稱本法) 第四十四條之一規定訂定之。 第 2 條 消費者對於消費爭議事件，經依本法第四十三條規定申訴未獲妥適處理者，得向直轄市或縣 (市) 消費爭議調解委員會 (以下簡稱調解委員會) 申請調解。 消費者為未成年人者，應由法定代理人代為調解行為。 消費者得委任代理人代理調解行為；代理人應於最初為調解行為時，向調解委員會提出委任書。 第 3 條 申請調解，應以書面為之，並按相對人人數提出繕本。 前項申請書應記載下列事項，並由申請人或代理人簽名或蓋章： 一 申請人姓名、性別、出生年月日及住 (居) 所。 二 相對人姓名、性別及住 (居) 所，如為機關、學校、公司或其他法人或團體者，其名稱及事務所或營業所。 三 申請人有法定代理人或委任代理人者，其姓名、性別、出生年月日及住 (居) 所。 四 調解事由及請求內容。 五 爭議及申訴未獲妥適處理之情形。 第 4 條 申請調解，有下列情形之一者，調解委員會應定相當期間命其補正： 一 申請調解書未依前條規定記載者。 二 無具體相對人或內容者。 三 未成年人申請調解，未經法定代理人代為者。 四 由代理人申請調解，未附具委任書者。 五 其他經調解委員會認為應予補正者。 第 5 條 申請調解，有下列情事之一者，調解委員會應不予受理： 一 經依前條通知補正，逾期未為補正者。 二 非屬消費爭議事件者。 三 未經本法第四十三條第一項或第三項申訴者。 四 非消費者或其代理人提起者。 五 曾經調解或仲裁成立者。 六 曾經調解委員會調解不成立者。但經相對人同意重行調解者，不在此限。 七 經第一審法院言詞辯論終結者。 八 無相對人者。 九 曾經法院判決確定者。 一○同一消費爭議事件，在調解程序中，重複申請調解者。 前項第六款但書之情形，以一次為限。 第 6 條 雙方當事人之住 (居) 所、營業所、事務所均在同一直轄市或縣 (市) 者，應向該直轄市或縣 (市) 調解委員會申請調解。 雙方當事人之住 (居) 所、營業所、事務所不在同一直轄市或縣 (市) 者，得向下列調解委員會擇一申請調解： 一 消費者住 (居) 所所在地之調解委員會。 二 企業經營者住 (居) 所、營業所、事務所所在地之調解委員會。 三 消費關係發生地之調解委員會。 四 其他經雙方當事人合意所定之調解委員會。 第 7 條 調解委員會受理調解申請後，應即決定調解期日，通知當事人或其代理人到場，並將申請調解書之繕本一併送達於相對人。 前項調解期日，自受理申請之日起，不得逾三十日。但經當事人之一方申請延期者，得於十日內延長之。 第 8 條 調解委員會得經全體委員三分之二以上之出席，出席委員二分之一以上之同意，授權調解委員會主席指定調解委員一人或數人逕行調解。 第 9 條 調解委員應親自進行調解，不得委任他人代理。 調解委員會得邀請公正或專業人士列席，擔任協同調解人。 第 10 條 調解委員會委員對於調解事項涉及本身或其同居家屬時，應自行迴避。 前項情形，經當事人聲請者，亦應行迴避。 第 11 條 調解委員會主席因故未能執行職務時，應由具有消費者保護官身分者，代行其職權。 直轄市、縣 (市) 政府因故無消費者保護官擔任調解委員會主席時，得報經行政院消費者保護委員會指派該會或鄰近直轄市、縣 (市) 政府之消費 者保護官代行之。 第 12 條 同一消費爭議事件之調解申請人數超過五人以上，未共同委任代理人者，得選定一人至三人出席調解委員會。 未選定當事人，而調解委員會認有礙程序之正常進行者，得定相當期限請其選定。 第 13 條 雙方當事人各得偕同輔佐人一人至三人列席調解委員會。 第 14 條 就調解事件有利害關係之第三人，經調解委員會之許可，得參加調解程序，調解委員會得依職權通知其參加。 前項有利害關係之第三人，經雙方當事人及其本人之同意，得加入為當事人。 第 15 條 調解程序，於該直轄市、縣 (市) 政府或其他適當之處所行之，其程序得不公開。 調解委員、列席協同調解人及其他經辦調解事務之人，對於調解事件之內容，除已公開之事項外，應保守秘密。 第 16 條 關於消費爭議之調解，當事人不能合意但已甚接近，調解委員依本法第四十五條之二第一項規定提出解決方案時，應將其意旨及內容記明或附於調解筆錄，並應於取得參與調解委員過半數簽名同意後，作成解決方案書，送達雙方當事人。 前項解決方案書應記載下列事項： 一 解決方案之內容。 二 提出異議之法定期間。 三 提出異議，應以書面為之。但親自至調解委員會以言詞提出異議者，應在調解委員會作成之紀錄上簽名或蓋章。 四 異議之提出，以掛號郵寄方式向調解委員會提出者，以交郵當日之郵戳為準。 五 未於法定期間提出異議之法律效果。 第 17 條 當事人於前條解決方案書送達後，未於十日之不變期間內提出異議，視為已依該方案成立調解時，調解委員會應將方案作成調解書，並敘明理由後併同原卷逕送法院核定。 第 18 條 當事人於前條異議期間提出異議，視為調解不成立時，調解委員會應敘明理由，通知他方當事人。 第 19 條 當事人無正當理由，於調解期日不到場者，除本法第四十五條之四所定小額消費爭議之情形外，視為調解不成立。但調解委員會認為有成立調解之望者，得另定調解期日。 第 20 條 關於小額消費爭議，當事人之一方無正當理由，不於調解期日到場，經到場當事人一方請求或調解委員依職權提出解決方案時，應將其意旨及內容記明或附於調解筆錄，並應於取得全體調解委員過半數簽名同意後，作成解決方案書，送達雙方當事人。 前項解決方案書之應記載事項，準用第十六條第二項之規定。 第 21 條 當事人於前條解決方案書送達後，未於十日之不變期間內提出異議，視為已依該方案成立調解時，準用第十七條規定之程序辦理。 第 22 條 當事人於前條異議期間提出異議者，調解委員應另定調解期日，通知雙方當事人到場。 前項調解期日，自接受異議之日起，不得逾二十日。 第一項之通知，應記載下列事項： 一 另定調解之期日。 二 另定調解期日之理由及異議內容要旨。 三 提出異議當事人無正當理由不到場者，視為依該方案成立調解之意旨。 經調解委員另定調解期日，提出異議之當事人無正當理由未到場者，視為已依該方案成立調解，並依前條規定之程序辦理。 第 23 條 調解應審究事實真相及雙方當事人爭議之所在。 調解委員會依本辦法處理調解事件，得商請有關機關協助。 第 24 條 調解除勘驗費及鑑定費應由當事人核實開支外，不得徵收任何費用，或以任何名義收受報酬。 第 25 條 調解委員或列席協同調解人，不得以強暴、脅迫或詐術進行調解，阻止起訴或其他涉嫌犯罪之行為。 第 26 條 調解成立時，調解委員會應作成調解書，記載下列事項，並由當事人及出席調解委員簽名、蓋章或按指印： 一 當事人或其法定代理人之姓名、性別、出生年月日及住 (居) 所。如有參加調解之利害關係人時，其姓名、性別、出生年月日及住 (居)所。 二 出席調解委員及列席協同調解人之姓名。 三 調解事由。 四 調解成立之內容。 五 調解成立之場所。 六 調解成立之年、月、日。 依本法第四十五條之三第二項或第四十五條之五規定視為成立調解者，其調解書無需當事人簽名、蓋章或按指印，但應記載當事人未於法定期間提出異議或提出異議又無正當理由不到場之事由。 第 27 條 調解不成立者，當事人得申請調解委員會發給調解不成立之證明書。 前項證明書，應於申請後七日內發給之。 第 28 條 調解委員會應於調解成立之日起七日內，將調解書送請管轄法院審核。 前項調解書經法院核定發還者，調解委員會應即將之送達雙方當事人。 第 29 條 調解有關文書之送達，除本法另有規定外，準用民事訴訟法關於送達之規定。 第 30 條 調解經法院核定後，當事人就該事件不得再行起訴。 經法院核定之調解，與民事確定判決有同一之效力。 第 31 條 民事事件已繫屬法院，在判決確定前，調解成立，並經法院核定者，依本法第四十六條第二項準用鄉鎮市調解條例第二十五條第一項之規定，視為於調解成立時撤回起訴。 第 32 條 經法院核定之調解，有無效或得撤銷之原因者，當事人得向原核定法院提起宣告調解無效或撤銷調解之訴。 前項訴訟，當事人應於法院核定之調解書送達後三十日內提起之。 第 33 條 本辦法自發布日施行。

壹、目　的 一、 行政院為推動各機關強化資訊安全管理，建立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全，保障民眾權益，特訂定本要點。 貳、通　則 二、 本要點所稱各機關，指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關（構）。 三、 各機關應依有關法令，考量施政目標，進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當及充足之資訊安全措施，確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施，應綜合考量各項資訊資產之重要性及價值，以及因人為疏失、蓄意或自然災害等風險，致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事，影響及危害機關業務之程度，採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項，訂定資訊安全計畫實施，並定期評估實施成效： 　(一) 資訊安全政策訂定。 　(二) 資訊安全權責分工。 　(三) 人員管理及資訊安全教育訓練。 　(四) 電腦系統安全管理。 　(五) 網路安全管理。 　(六) 系統存取控制管理。 　(七) 系統發展及維護安全管理。 　(八) 資訊資產安全管理。 　(九) 實體及環境安全管理。 　(十) 業務永續運作計畫管理。 　(十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策，指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求，訂定機關資訊安全政策，並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策，應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則，配賦有關單位及人員之權責： 　(一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項，由資訊單位負責辦理。 　(二) 資料及資訊系統之安全需求研議、使用管理及保護等事項，由業務單位負責辦理。 　(三) 資訊機密維護及稽核使用管理事項，由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者，由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者，得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業，應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業，由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要，成立跨部門之資訊安全推行小組，統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業，由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要，指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作，應進行安全評估，並於人員進用、工作及任務指派時，審慎評估人員之適任性，並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求，定期辦理資訊安全教育訓練及宣導，建立員工資訊安全認知，提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓，提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足，得洽請學者專家或專業機關（構）提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員，應妥適分工，分散權責，並視需要建立制衡機制，實施人員輪調，建立人力備援制度。 十七、 各機關首長及各級業務主管人員，應負責督導所屬員工之資訊作業安全，防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業，應於事前研提資訊安全需求，明訂廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。 十九、 各機關對系統變更作業，應建立控管制度，並建立紀錄，以備查考。 二十、 各機關應依相關法規或契約規定，複製及使用軟體，並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理，應評估可能之安全風險，確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求，並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項，研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統，應視資料及系統之重要性及價值，採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施，防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點，應以防火牆及其他必要安全設施，控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統，必要時應以代理伺服器等方式提供外界存取資料，避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊，應實施資料安全等級評估，機密性、敏感性及未經當事人同意之個人隱私資料及文件，不得上網公布。 機關網站存有個人資料及檔案者，應加強安全保護措施，防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定，機密性資料及文件，不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件，如有電子傳送之需要，各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊，須利用電子郵件或其他電子方式傳送機密性資料及文件者，得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施，應依國家標準或權責主管機關訂定之政府資訊安全規範，研提資訊安全需求，並列入採購規格。 各機關發展及應用加密技術，應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品，應請廠商提出輸出許可或相關授權文件，確保密碼模組之安全性，並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定，並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策，賦予各級人員必要的系統存取權限；機關員工之系統存取權限，應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員，應經審慎之授權評估。 三十一、 各機關離（休）職人員，應立即取消使用機關內各項資訊資源之所有權限，並列入機關人員離（休）職之必要手續。 機關人員職務調整及調動，應依系統存取授權規定，限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並要求使用者定期更新；使用者通行密碼之更新周期，由機關視作業系統及安全管理需求決定，最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員，應建立使用人員名冊，加強安全控管，並縮短密碼更新周期。 三十三、 各機關開放外界連線作業，應事前簽訂契約或協定，明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者，應加強安全控管，並建立人員名冊，課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔，不論在機關內外執行，均應採取適當及足夠之安全管制措施，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目，建立資訊安全稽核制度，定期或不定期進行資訊安全稽核作業；系統中之稽核紀錄檔案，應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統，應在系統生命週期之初始階段，即將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員，應規範及限制其可接觸之系統與資料範圍，並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要，得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施，應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫，評估各種人為及天然災害對機關正常業務運作之影響，訂定緊急應變及回復作業程序及相關人員之權責，並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制，在發生資訊安全事件時，應依規定之處理程序，立即向權責主管單位或人員通報，採取反應措施，並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規，訂定及區分資料安全等級，並依不同安全等級，採取適當及充足之資訊安全措施。 拾壹、其　他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等，訂定妥善之實體及環境安全管理措施。 拾貳、附　則 四十四、 機關業務性質特殊者，得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者，得準用本要點。