專利師法

壹、目　的 一、 行政院為推動各機關強化資訊安全管理，建立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全，保障民眾權益，特訂定本要點。 貳、通　則 二、 本要點所稱各機關，指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關（構）。 三、 各機關應依有關法令，考量施政目標，進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當及充足之資訊安全措施，確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施，應綜合考量各項資訊資產之重要性及價值，以及因人為疏失、蓄意或自然災害等風險，致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事，影響及危害機關業務之程度，採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項，訂定資訊安全計畫實施，並定期評估實施成效： 　(一) 資訊安全政策訂定。 　(二) 資訊安全權責分工。 　(三) 人員管理及資訊安全教育訓練。 　(四) 電腦系統安全管理。 　(五) 網路安全管理。 　(六) 系統存取控制管理。 　(七) 系統發展及維護安全管理。 　(八) 資訊資產安全管理。 　(九) 實體及環境安全管理。 　(十) 業務永續運作計畫管理。 　(十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策，指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求，訂定機關資訊安全政策，並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策，應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則，配賦有關單位及人員之權責： 　(一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項，由資訊單位負責辦理。 　(二) 資料及資訊系統之安全需求研議、使用管理及保護等事項，由業務單位負責辦理。 　(三) 資訊機密維護及稽核使用管理事項，由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者，由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者，得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業，應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業，由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要，成立跨部門之資訊安全推行小組，統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業，由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要，指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作，應進行安全評估，並於人員進用、工作及任務指派時，審慎評估人員之適任性，並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求，定期辦理資訊安全教育訓練及宣導，建立員工資訊安全認知，提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓，提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足，得洽請學者專家或專業機關（構）提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員，應妥適分工，分散權責，並視需要建立制衡機制，實施人員輪調，建立人力備援制度。 十七、 各機關首長及各級業務主管人員，應負責督導所屬員工之資訊作業安全，防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業，應於事前研提資訊安全需求，明訂廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。 十九、 各機關對系統變更作業，應建立控管制度，並建立紀錄，以備查考。 二十、 各機關應依相關法規或契約規定，複製及使用軟體，並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理，應評估可能之安全風險，確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求，並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項，研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統，應視資料及系統之重要性及價值，採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施，防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點，應以防火牆及其他必要安全設施，控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統，必要時應以代理伺服器等方式提供外界存取資料，避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊，應實施資料安全等級評估，機密性、敏感性及未經當事人同意之個人隱私資料及文件，不得上網公布。 機關網站存有個人資料及檔案者，應加強安全保護措施，防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定，機密性資料及文件，不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件，如有電子傳送之需要，各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊，須利用電子郵件或其他電子方式傳送機密性資料及文件者，得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施，應依國家標準或權責主管機關訂定之政府資訊安全規範，研提資訊安全需求，並列入採購規格。 各機關發展及應用加密技術，應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品，應請廠商提出輸出許可或相關授權文件，確保密碼模組之安全性，並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定，並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策，賦予各級人員必要的系統存取權限；機關員工之系統存取權限，應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員，應經審慎之授權評估。 三十一、 各機關離（休）職人員，應立即取消使用機關內各項資訊資源之所有權限，並列入機關人員離（休）職之必要手續。 機關人員職務調整及調動，應依系統存取授權規定，限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並要求使用者定期更新；使用者通行密碼之更新周期，由機關視作業系統及安全管理需求決定，最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員，應建立使用人員名冊，加強安全控管，並縮短密碼更新周期。 三十三、 各機關開放外界連線作業，應事前簽訂契約或協定，明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者，應加強安全控管，並建立人員名冊，課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔，不論在機關內外執行，均應採取適當及足夠之安全管制措施，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目，建立資訊安全稽核制度，定期或不定期進行資訊安全稽核作業；系統中之稽核紀錄檔案，應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統，應在系統生命週期之初始階段，即將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員，應規範及限制其可接觸之系統與資料範圍，並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要，得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施，應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫，評估各種人為及天然災害對機關正常業務運作之影響，訂定緊急應變及回復作業程序及相關人員之權責，並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制，在發生資訊安全事件時，應依規定之處理程序，立即向權責主管單位或人員通報，採取反應措施，並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規，訂定及區分資料安全等級，並依不同安全等級，採取適當及充足之資訊安全措施。 拾壹、其　他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等，訂定妥善之實體及環境安全管理措施。 拾貳、附　則 四十四、 機關業務性質特殊者，得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者，得準用本要點。

名　　稱： 健康食品管理法 (民國 95 年 05 月 17 日 修正) 第一章總則 第 1 條 為加強健康食品之管理與監督，維護國民健康，並保障消費者之權益，特制定本法；本法未規定者，適用其他有關法律之規定。 第 2 條 本法所稱健康食品，指具有保健功效，並標示或廣告其具該功效之食品。 本法所稱之保健功效，係指增進民眾健康、減少疾病危害風險，且具有實質科學證據之功效，非屬治療、矯正人類疾病之醫療效能，並經中央主管機關公告者。 第 3 條 依本法之規定申請查驗登記之健康食品，符合下列條件之一者，應發給健康食品許可證： 一、經科學化之安全及保健功效評估試驗，證明無害人體健康，且成分具有明確保健功效；其保健功效成分依現有技術無法確定者，得依申請人所列舉具該保健功效之各項原料及佐證文獻，由中央主管機關評估認定之。 二、成分符合中央主管機關所定之健康食品規格標準。 第一項健康食品安全評估方法、保健功效評估方法及規格標準，由中央主管機關定之。中央主管機關未定之保健功效評估方法，得由學術研究單位提出，並經中央主管機關審查認可。 第 4 條 健康食品之保健功效，應以下列方式之一表達︰ 一 如攝取某項健康食品後，可補充人體缺乏之營養素時，宣稱該食品具有預防或改善與該營養素相關疾病之功效。 二 敘述攝取某種健康食品後，其中特定營養素、特定成分或該食品對人體生理結構或生理機能之影響。 三 提出科學證據，以支持該健康食品維持或影響人體生理結構或生理機能之說法。 四 敘述攝取某種健康食品後的一般性好處。 第 5 條 本法所稱主管機關：在中央為行政院衛生署；在直轄市為直轄市政府；在縣 (市) 為縣 (市) 政府。 第二章健康食品之許可 第 6 條 食品非依本法之規定，不得標示或廣告為健康食品。 食品標示或廣告提供特殊營養素或具有特定保健功效者，應依本法之規定辦理之。 第 7 條 製造、輸入健康食品，應將其成分、規格、作用與功效、製程概要、檢驗規格與方法，及有關資料與證件，連同標籤及樣品，並繳納證書費、查驗費，申請中央主管機關查驗登記，發給許可證後，始得製造或輸入。 前項規定所稱證書費，係指申請查驗登記發給、換發或補發許可證之費用；所稱查驗費，係指審查費及檢驗費；其費額，由中央主管機關定之。 經查驗登記並發給許可證之健康食品，其登記事項如有變更，應具備申請書，向中央主管機關申請變更登記，並繳納審查費。 第一項規定之查驗，中央主管機關於必要時，得委託相關機關 (構) 、學校或團體辦理；其辦法，由中央主管機關定之。 第一項申請許可辦法，由中央主管機關定之。 第 8 條 健康食品之製造、輸入許可證有效期限為五年，期滿仍須繼續製造、輸入者，應於許可證到期前三個月內申請中央主管機關核准展延之。但每次展延不得超過五年。逾期未申請展延或不准展延者，原許可證自動失效。 前項許可證如有污損或遺失，應敘明理由申請原核發機關換發或補發，並應將原許可證同時繳銷，或由核發機關公告註銷。 第 9 條 健康食品之許可證於有效期間內，有下列之各款事由之一者，中央主管機關得對已經許可之健康食品重新評估： 一 科學研究對該產品之功效發生疑義。 二 產品之成分、配方或生產方式受到質疑。 三 其他經食品衛生主管機關認定有必要時。 中央主管機關對健康食品重新評估不合格時，應通知相關廠商限期改善；屆期未改善者，中央主管機關得廢止其許可證。 第三章健康食品之安全衛生管理 第 10 條 健康食品之製造，應符合良好作業規範。 輸入之健康食品，應符合原產國之良好作業規範。 第一項規範之標準，由中央主管機關定之。 第 11 條 健康食品與其容器及包裝，應符合衛生之要求；其標準，由中央主管機關定之。 第 12 條 健康食品或其原料有下列情形之一者，不得製造、調配、加工、販賣、儲存、輸入、輸出、贈與或公開陳列︰ 一 變質或腐敗者。 二 染有病原菌者。 三 殘留農藥含量超過中央主管機關所定安全容許量者。 四 受原子塵、放射能污染，其含量超過中央主管機關所定安全容許量者。 五 攙偽、假冒者。 六 逾保存期限者。 七 含有其他有害人體健康之物質或異物者。 第四章健康食品之標示及廣告 第 13 條 健康食品應以中文及通用符號顯著標示下列事項於容器、包裝或說明書上︰ 一 品名。 二 內容物名稱及其重量或容量；其為兩種以上混合物時，應分別標明。 三 食品添加物之名稱。 四 有效日期、保存方法及條件。 五 廠商名稱、地址。輸入者應註明國內負責廠商名稱、地址。 六 核准之功效。 七 許可證字號、「健康食品」字樣及標準圖樣。 八 攝取量、食用時應注意事項及其他必要之警語。 九 營養成分及含量。 一○其他經中央主管機關公告指定之標示事項。 第九款之標示方式和內容，由中央主管機關定之。 第 14 條 健康食品之標示或廣告不得有虛偽不實、誇張之內容，其宣稱之保健效能不得超過許可範圍，並應依中央主管機關查驗登記之內容。 健康食品之標示或廣告，不得涉及醫療效能之內容。 第 15 條 傳播業者不得為未依第七條規定取得許可證之食品刊播為健康食品之廣告。 接受委託刊播之健康食品傳播業者，應自廣告之日起六個月，保存委託刊播廣告者之姓名 (法人或團體名稱) 、身分證或事業登記證字號、住居所 (事務所或營業所) 及電話等資料，且於主管機關要求提供時，不得規避、妨礙或拒絕。 第五章健康食品之稽查及取締 第 16 條 衛生主管機關得派員檢查健康食品製造業者、販賣業者之處所設施及有關業務，並得抽驗其健康食品，業者不得無故拒絕，但抽驗數量以足供檢驗之用者為限。 各級主管機關，對於涉嫌違反第六條至第十四條之業者，得命其暫停製造、調配、加工、販賣、陳列，並得將其該項物品定期封存，由業者出具保管書，暫行保管。 第 17 條 經許可製造、輸入之健康食品，經發現有重大危害時，中央主管機關除應隨時公告禁止其製造、輸入外，並廢止其許可證；其已製造或輸入者，應限期禁止其輸出、販賣、運送、寄藏、牙保、轉讓或意圖販賣而陳列，必要時，並得沒入銷燬之。 第 18 條 健康食品有下列情形之一者，其製造或輸入之業者，應即通知下游業者，並依規定限期收回市售品，連同庫存品依本法有關規定處理︰ 一 未經許可而擅自標示、廣告為健康食品者。 二 原領有許可證，經公告禁止製造或輸入者。 三 原許可證未申請展延或不准展延者。 四 違反第十條所定之情事者。 五 違反第十一條所定之情事者。 六 有第十二條所列各款情事之一者。 七 違反第十三條各款之規定者。 八 有第十四條所定之情事者。 九 其他經中央衛生主管機關公告應收回者。 製造或輸入業者收回前項所定之健康食品時，下游業者應予配合。 第 19 條 健康食品得由當地主管機關依抽查、檢驗結果為下列處分︰ 一 未經許可而擅自標示或廣告為健康食品者，或有第十二條所列各款情形之一者，應予沒入銷毀。 二 不符第十條、第十一條所定之標準者，應予沒入銷毀。但實施消毒或採行適當安全措施後，仍可使用或得改製使用者，應通知限期消毒、改製或採行安全措施；逾期未遵行者，沒入銷毀之。 三 其標示違反第十三條或第十四條之規定者，應通知限期收回改正其標示；逾期不遵行者，沒入銷毀之。 四 無前三款情形，而經第十六條第二項規定命暫停製造、調配、加工、販賣、陳列並封存者，應撤銷原處分，並予啟封。 製造、調配、加工、販賣、輸入、輸出第一項第一款或第二款之健康食品業者，由當地主管機關公告其公司名稱、地址、負責人姓名、商品名稱及違法情節。 第 20 條 舉發或緝獲不符本法規定之健康食品者，主管機關應予獎勵；獎勵辦法由主管機關另行訂定。 第六章罰則 第 21 條 未經核准擅自製造或輸入健康食品或違反第六條第一項規定者，處三年以下有期徒刑，得併科新台幣一百萬元以下罰金。 明知為前項之食品而販賣、供應、運送、寄藏、牙保、轉讓、標示、廣告或意圖販賣而陳列者，依前項規定處罰之。 第 22 條 違反第十二條之規定者，處新臺幣六萬元以上三十萬元以下罰鍰。 前項行為一年內再違反者，處新臺幣九萬元以上九十萬元以下罰鍰，並得廢止其營業或工廠登記證照。 第一項行為致危害人體健康者，處三年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金，並得廢止其營業或工廠登記證照。 第 23 條 有下列行為之一者，處新臺幣三萬元以上十五萬元以下罰鍰： 一 違反第十條之規定。 二 違反第十一條之規定。 三 違反第十三條之規定。 前項行為一年內再違反者，處新臺幣九萬元以上九十萬元以下之罰鍰，並得廢止其營業或工廠登記證照。 第一項行為致危害人體健康者，處三年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金，並得廢止其營業或工廠登記證照。 第 24 條 健康食品業者違反第十四條規定者，主管機關應為下列之處分： 一、違反第一項規定者，處新臺幣十萬元以上五十萬元以下罰鍰。 二、違反第二項規定者，處新臺幣四十萬元以上二百萬元以下罰鍰。 三、前二款之罰鍰，應按次連續處罰至違規廣告停止刊播為止；情節重大者，並應廢止其健康食品之許可證。 四、經依前三款規定處罰，於一年內再次違反者，並應廢止其營業或工廠登記證照。 傳播業者違反第十五條第二項規定者，處新臺幣六萬元以上三十萬元以下罰鍰，並應按次連續處罰。 主管機關為第一項處分同時，應函知傳播業者及直轄市、縣 (市) 新聞主管機關。傳播業者自收文之次日起，應即停止刊播。 傳播業者刊播違反第十五條第一項規定之廣告，或未依前項規定，繼續刊播違反第十四條規定之廣告者，直轄市、縣 (市) 政府應處新臺幣十二萬元以上六十萬元以下罰鍰，並應按次連續處罰。 第 25 條 違反第十八條之規定者，處新台幣三十萬元以上一百萬元以下罰鍰，並得 按日連續處罰。 第 26 條 法人之代表人、法人或自然人之代理人或受雇人，因執行業務，犯第二十一條至第二十二條之罪者，除依各該條之規定處罰其行為人外，對該法人或自然人亦科以各該條之罰金。 第 27 條 拒絕、妨害或故意逃避第十六條、第十七條所規定之抽查、抽驗或經命暫停或禁止製造、調配、加工、販賣、陳列而不遵行者，處行為人新臺幣三萬元以上三十萬元以下罰鍰，並得連續處罰。 前項行為如情節重大或一年內再違反者，並得廢止其營業或工廠登記證照。 第 28 條 本法所定之罰鍰，除第二十四條第四項規定外，由直轄市或縣 (市) 主管機關處罰。 第 29 條 出賣人有違反本法第七條、第十條至第十四條之情事時，買受人得退貨，請求出賣人退還其價金；出賣人如係明知時，應加倍退還其價金；買受人如受有其他損害時，法院得因被害人之請求，依侵害情節命出賣人支付買受人零售價三倍以下或損害額三倍以下，由受害人擇一請求之懲罰性賠償金。但買受人為明知時，不在此限。 製造、輸入、販賣之業者為明知或與出賣人有共同過失時，應負連帶責任。 第七章附則 第 30 條 本法施行細則，由中央主管機關定之。 第 31 條 本法自公布後六個月施行。 本法修正條文自公布日施行。