公報發言紀錄
發言片段
lineno: 15
| 發言片段: 0 |
|---|
| 溫委員玉霞:(9時8分)主席、各位同仁,大家早。今年10月份網路論壇出現販賣臺灣2,300萬筆個資事件,國人個資遭到集體販賣已有前例,但是這一次是全國個資遭到販賣。從公開資訊中可以看出來,個資內容保持更新中,表示竊取的行為仍持續進行中。由於被竊取的個資包含勞保資料、商業保險資料、兵役資料、戶政必須及必載資料等,可以看出遭竊個資有多種來源,其中竟然也包括戶政資料。儘管內政部及數發部表示戶政系統並未遭駭,但取得戶政資料的方式並不只限於駭入戶政系統這一個途徑,還有可能是資料庫端或備份端外流,甚至不排除是內鬼,直接將整筆資料複製帶出去。而健保資料及兵役資料外流,即使不是全部的資料,也足以構成重大國安事件,所以這些一定要澈底清查。 |
| 由於我國政府部門的資訊、資安人員,無論在編制數上或是在實務能力上,受限於公務機關用人法令及薪資的門檻,都無法與民間部門相比,尤其在系統建置上,缺乏開發大型系統的能力,只能透過政府採購外包,而政府對於外包商的資安稽核,即使已經按照資安法ISO 27001的規定辦理,但仍然只能抽驗,大部分狀況還是要等到事發之後才會開始找原因。 |
| 另一方面,資安工作還牽涉到大量的管理作為,不是資訊人員能夠片面完成的,除非各部門主管高度重視,否則任何單位都不會積極去做事,因為吃力不討好;這些也都必須透過考績制度的調整,提高誘因和行政責任,才有可能落實資安的防護。 |
| 資安不只是數發部的事,也不只是行政院的事或調查局的事,應該是每位公務人員的事,如果政府用打選戰的拚勁去拚資安的話,相信很多問題都可以解決。再說一次,如果政府用打選戰的拚勁去拚資安的話,相信很多問題都可以解決。以上,謝謝。 |
| 發言片段: 1 |
| 主席:請洪委員孟楷發言。 |
公報詮釋資料
| page_end | 408 |
|---|---|
| meet_id | 院會-10-6-11 |
| speakers | ["游錫堃","游毓蘭","李德維","溫玉霞","洪孟楷"] |
| page_start | 405 |
| meetingDate | ["2022-12-09"] |
| gazette_id | 11111201 |
| agenda_lcidc_ids | ["11111201_00009"] |
| meet_name | 立法院第10屆第6會期第11次會議紀錄 |
| content | 國是論壇 |
| agenda_id | 11111201_00007 |