公報發言紀錄
發言片段
lineno: 201
| 發言片段: 0 |
|---|
| 林委員俊憲:(9時31分)部長好。誠品疑似個資外洩這個事情,現在看起來這是怎麼外洩的? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。目前正在調查中,大概有幾個可能性,一個是它本身的網站,另外一個是它的物流、它後面的金流或其他的地方。 |
| 發言片段: 3 |
| 林委員俊憲:15日發生到現在已經一個禮拜,你還不知道是因為什麼原因發生的? |
| 發言片段: 4 |
| 唐部長鳳:我們做出裁處才會對外說明。 |
| 發言片段: 5 |
| 林委員俊憲:已經一個禮拜了,我在此提醒你,你當部長還不知道?到底哪個比較有可能性,你也沒把握? |
| 發言片段: 6 |
| 唐部長鳳:我們做出裁處的時候會對外說明。 |
| 發言片段: 7 |
| 林委員俊憲:好。 |
| 再來,過去發生這種詐騙,幾乎都是為了騙錢,我第一次看到這種,這個是認知詐騙,算不算?不是要騙他的錢,而是打電話跟他說,武統是必然的,然後講一些意識型態的話,所以現在看起來,好像又有新的模式了,以前我們都認為所謂詐騙、取得個資主要都是為了錢;以前需要查證的假訊息都是文字、影像,現在、這次則是新的模式,用打電話、散播電話耳語的方式,而且它是一種認知上的宣傳、擾亂、詐騙等等。部長剛剛有提到,現在所謂的資安問題或是我們常講的個資外洩,其實很多發生在政府單位,包括健保署、華航,剛剛有提到iRent,所以其實民間也有,像微風百貨、YouBike、統聯等等,部長說有預先處理、有主動巡檢,是不是? |
| 發言片段: 8 |
| 唐部長鳳:是,那個是特別對有全國個資的機關,今年開始我們會去主動巡檢。 |
| 發言片段: 9 |
| 林委員俊憲:那是針對公部門? |
| 發言片段: 10 |
| 唐部長鳳:是。 |
| 發言片段: 11 |
| 林委員俊憲:但完全沒有針對民間的企業。就你們專業上的評估,對於一些高風險的企業單位,當它達到一定的規模,比如說它的客戶或是它的會員人數達到一定程度,基本上我認為數發部應該也要把他們納入主動巡檢的對象。 |
| 發言片段: 12 |
| 唐部長鳳:這是我們產業署在辦理,所以事實上是有的,之前刑事局告訴我們產業署屬於特別高風險的,即使還沒有發生事件,產業署也會輔導他們導入像隱碼技術等技術。 |
| 發言片段: 13 |
| 林委員俊憲:你現在輔導了誰? |
| 發言片段: 14 |
| 唐部長鳳:本人請產業署代為說明。 |
| 發言片段: 15 |
| 林委員俊憲:你們主動輔導了哪一家民間企業? |
| 發言片段: 16 |
| 唐部長鳳:大的電商。 |
| 發言片段: 17 |
| 主席:請數位部產業署林副署長說明。 |
| 發言片段: 18 |
| 林副署長俊秀:我們最近有紅隊演練,包括博客來、創業家兄弟,另外我們每年…… |
| 發言片段: 19 |
| 林委員俊憲:對民間企業的部分開始了沒? |
| 發言片段: 20 |
| 林副署長俊秀:關於民間企業,我們每年會有40家次,協助他們去做資安的健檢。 |
| 發言片段: 21 |
| 唐部長鳳:紅隊先試著去攻擊。 |
| 發言片段: 22 |
| 林副署長俊秀:紅隊就是試著去攻擊的。 |
| 發言片段: 23 |
| 唐部長鳳:亦即在有人攻擊之前,我們先找人去攻擊。 |
| 發言片段: 24 |
| 林委員俊憲:對,所以現在你所謂的主動巡檢,也要把民間企業納入。 |
| 發言片段: 25 |
| 唐部長鳳:產業署這邊也有同樣…… |
| 發言片段: 26 |
| 林副署長俊秀:有,我們每年至少會巡檢40家。 |
| 發言片段: 27 |
| 林委員俊憲:什麼樣的對象,你們會主動去篩檢,是不是這樣子? |
| 發言片段: 28 |
| 林副署長俊秀:當然是比較高風險的、有個資外洩的優先。 |
| 發言片段: 29 |
| 唐部長鳳:可能是個資比較多或之前被通報比較多的。 |
| 發言片段: 30 |
| 林委員俊憲:關於誠品書店這件,數位部就可以主動介入,因為它是網路平臺。 |
| 發言片段: 31 |
| 唐部長鳳:無店面。 |
| 發言片段: 32 |
| 林委員俊憲:其他的像iRent,主管單位是公總,如果照法律規定,應該是交通部的事情,但是交通部哪有能力去處理資安的問題。 |
| 發言片段: 33 |
| 唐部長鳳:我們資安院可以協助,這沒有問題。 |
| 發言片段: 34 |
| 林委員俊憲:對,它只能找數位部。我覺得數位部現在應該反過來,你們必須要主動出擊,現在政府單位有主動巡檢,民間單位也要主動開始進行。當時數位部成立時社會各界寄予很大的期望,但數位部成立以後,民怨卻更強烈、詐騙更嚴重,這樣看起來數位部的成立讓大家失望,你們並沒有達到當時所設想的功能性目標,這一點請部長應該要加強一下。 |
| 發言片段: 35 |
| 唐部長鳳:是。 |
| 發言片段: 36 |
| 林委員俊憲:那我再請教唐部長,我以前有要求NCC要主動抽測手機的資安問題。 |
| 發言片段: 37 |
| 唐部長鳳:對,特別是比較具有危害可能性的產品。 |
| 發言片段: 38 |
| 林委員俊憲:NCC本來沒有抽測,我特別要求他們要抽測,後來NCC果然抽測了15款手機,現在NCC把這個業務切割給數位部,然後這項業務就停了,你們什麼時候會公布? |
| 發言片段: 39 |
| 唐部長鳳:是,NCC把這項業務切割給我們韌性司,我請韌性司跟您報告。 |
| 發言片段: 40 |
| 主席:請數位部韌性司鄭司長說明。 |
| 發言片段: 41 |
| 鄭司長明宗:報告委員,我們並沒有停止這項業務,這項業務會持續在我們數位部進行。剛剛委員說去年15家中的10家…… |
| 發言片段: 42 |
| 林委員俊憲:那你們公布了嗎? |
| 發言片段: 43 |
| 鄭司長明宗:我們即將要公布結果,因為我們要輔導業者做好修補。 |
| 發言片段: 44 |
| 林委員俊憲:你不要在那邊胡說八道。以前NCC都是什麼時候公布? |
| 發言片段: 45 |
| 鄭司長明宗:差不多也是這個時間。 |
| 發言片段: 46 |
| 林委員俊憲:他們都是1月、5月公布啦!你們數位部從8月成立到現在沒有做任何公布。 |
| 發言片段: 47 |
| 鄭司長明宗:因為剛好業務交接關係,請給我們一點時間。 |
| 發言片段: 48 |
| 林委員俊憲:你們根本沒有做啊! |
| 發言片段: 49 |
| 鄭司長明宗:已經做好了,我們即將公布。 |
| 發言片段: 50 |
| 唐部長鳳:我們有做,現在正在彙整要公布的報告。 |
| 發言片段: 51 |
| 林委員俊憲:你們從8月到現在已經成立多久了?我一直注意這個問題,從NCC開始做這件事情,它所抽測的都是一些大廠牌,包括三星、OPPO、Google、Apple等,結果發現Android系統幾乎都要複測才會通過,表示抽測是有效的。它第一次都不會通過,要經過第二次以上複測才會通過,這就表示這樣的抽測是有必要的,而且有效,因為它改善了,複測才通過。Apple大概第一次就會通過,可能因為它是iOS系統。數位部應該把這個工作納入你的職掌範圍,你看你們自己的官網有寫啊! |
| 發言片段: 52 |
| 唐部長鳳:有,如同剛才司長所說的,我們現在是所謂回溯性揭露,待他們修好了,我們就公布,因為如果還沒有修好就公布的話會有安全上的顧慮。 |
| 發言片段: 53 |
| 林委員俊憲:以前NCC大概是每年1月會公布一次,然後年中再公布一次,但是數位部從8月到現在根本沒有做任何資訊的揭露,你說你們有做,誰知道? |
| 發言片段: 54 |
| 唐部長鳳:我們會儘快盤點之後加以揭露。 |
| 發言片段: 55 |
| 林委員俊憲:部長,你在官網上還清楚載明:是項業務,於本部成立後由本部接替NCC持續推動,你們自己把NCC的職務切割。 |
| 發言片段: 56 |
| 唐部長鳳:沒錯,這是我們的工作。 |
| 發言片段: 57 |
| 林委員俊憲:既然是你們的工作,就要做給我們看,但是現在看不到,你現在一直說你有做,誰知道是真的還是假的?縱使有做但沒有公布…… |
| 發言片段: 58 |
| 唐部長鳳:我們接下來公布時也會專程讓委員知道。 |
| 發言片段: 59 |
| 林委員俊憲:目的不是要讓我知道,我們主要是希望這些手機廠商真的要去注意資安的問題,也就是政府有在管這件事情。過去基本上很多Android系統都需要經過複測才會通過,所以表示這樣的抽測是有必要的。我希望數位部成立後,跟NCC推動業務交接,重要工作不能中斷。 |
| 發言片段: 60 |
| 唐部長鳳:同意。 |
| 發言片段: 61 |
| 林委員俊憲:剛剛司長答復說,搞不好是工作交接的時候造成原本應該要公布的時間沒有公布,我希望這點應該要儘速改善,好不好? |
| 發言片段: 62 |
| 唐部長鳳:好的。 |
| 發言片段: 63 |
| 林委員俊憲:好,謝謝部長。 |
| 發言片段: 64 |
| 主席:請陳委員素月發言。 |
公報詮釋資料
| page_end | 264 |
|---|---|
| meet_id | 委員會-10-7-23-11 |
| speakers | ["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"] |
| page_start | 189 |
| meetingDate | ["2023-05-22"] |
| gazette_id | 1125902 |
| agenda_lcidc_ids | ["1125902_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第11次全體委員會議紀錄 |
| content | 一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全 國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢;二、審查委員賴品妤等 36人擬具「資通安全管理法部分條文修正草案」案;三、繼續審查委員陳以信等16人擬具「資通 安全管理法第二條條文修正草案」案;四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及 第七條條文修正草案」案;五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文 修正草案」案 |
| agenda_id | 1125902_00004 |