公報發言紀錄
發言片段
lineno: 529
發言片段: 0 |
---|
許委員智傑:(10時38分)部長好。針對剛才何欣純委員所提到的問題,其實我們都有共同的期盼,數位部成立後,如何在個資、國安、詐騙等事情上讓民眾有感?我們也一直在關注。駭客總是無所不入、無孔不入,到底該怎麼樣讓人民有感?我們其實非常著急! |
剛剛欣純也有問到誠品的事,就誠品個資外洩事件來說,一般行政程序是三天之內要有行政調查,十天之內要提出調查報告。以三天內有行政調查來說,這點有照程序做,但後來聽說要有調查報告後又臨時取消,為什麼?調查報告十天內可以出來嗎? |
發言片段: 1 |
主席:請數位部唐部長說明。 |
發言片段: 2 |
唐部長鳳:委員好。我請產業署來向委員說明。 |
發言片段: 3 |
主席:請數位部產業署林副署長說明。 |
發言片段: 4 |
林副署長俊秀:可以。 |
發言片段: 5 |
唐部長鳳:我們沒有取消。 |
發言片段: 6 |
許委員智傑:本來聽說三天後要說明調查報告內容,但後來並沒有說明。 |
發言片段: 7 |
唐部長鳳:我們本來就是在作成處分時按處分來說明。 |
發言片段: 8 |
許委員智傑:所以是跟調查報告一起報告? |
發言片段: 9 |
林副署長俊秀:行政院召開會議檢討之後,再看行政院…… |
發言片段: 10 |
許委員智傑:所以十天之內提出調查報告沒問題? |
發言片段: 11 |
林副署長俊秀:會出來,但是還要等行政院開完會後再由行政院決定。 |
發言片段: 12 |
許委員智傑:還要等,所以不一定? |
發言片段: 13 |
唐部長鳳:由於涉及打詐機制,要請羅秉成政委召集處分會議,並於會議中作成決議,之後我們會就該決議來向大家報告。 |
發言片段: 14 |
許委員智傑:所以十天內提出的但書是要等會議結束才能發布? |
發言片段: 15 |
唐部長鳳:因為調查報告要先在行政院討論,十四天作成處分。 |
發言片段: 16 |
許委員智傑:希望能如期,畢竟大家都很關心這件事。另外,5月17日YouBike系統受到攻擊,這件事部長知道吧? |
發言片段: 17 |
唐部長鳳:當然。 |
發言片段: 18 |
許委員智傑:這真的很難防範,雖然我們一直在防範,但案子卻好像越來越多,部長認為這該怎麼處理? |
發言片段: 19 |
唐部長鳳:我們現在正在推零信任或隱碼技術,希望在源頭一開始就不要把民眾的電話等個資散布到下游廠商。以前沒有這些技術,所以要廠商送貨的話,就不得不給收貨人的電話資訊。 |
發言片段: 20 |
許委員智傑:現在這些民間廠商都有零信任與隱碼技術來處理嗎? |
發言片段: 21 |
唐部長鳳:對,包含我們也透過雲市集或資安院做身分認證等相關驗測,這個我們會很積極推動。新版個資法通過後已經不是罰20萬而已,最高可以罰相當多,所以相當程度上會有誘因讓民間電商願意投資零信任與隱碼技術。 |
發言片段: 22 |
許委員智傑:前幾天YouBike系統被攻擊,我的秘書要租借YouBike卻連進都進不去,而且是一、兩個小時都進不去,這對民眾的生活影響就很大了!那麼多人想騎YouBike,結果系統關閉,這看起來是小事,卻影響非常、非常多人! |
發言片段: 23 |
唐部長鳳:完全同意。 |
發言片段: 24 |
許委員智傑:所以到底該怎麼遏止?剛剛部長提到個資法通過,我們希望之後這類案件發生的比例與次數都可以趕快降低…… |
發言片段: 25 |
唐部長鳳:對,而且要迅速處理!按照個資法規定,其實不只中央主管機關,地方縣市政府也可以主動提出行政調查。這部分我已經責成資安院,如果有地方政府提出的話,資安院會比照中央部會的重大矚目事件給予協助。 |
發言片段: 26 |
許委員智傑:駭客竊取個資的案件以交通、網購最多,既然個資法已經修正通過,那麼數位部可否主動跟比較大宗的交通、網購業者提醒?即使是私人公司也可以提醒。 |
發言片段: 27 |
唐部長鳳:對,當然。 |
發言片段: 28 |
許委員智傑:要化被動為主動! |
發言片段: 29 |
唐部長鳳:是。 |
發言片段: 30 |
許委員智傑:不能每次都遇到事情才來處理! |
發言片段: 31 |
唐部長鳳:無店面零售這部分由我們主管,我們絕對會很主動處理,包括剛剛提到的後端演練等等在內。至於委員提醒的交通這部分,我們也會跟交通部聯防。 |
發言片段: 32 |
許委員智傑:希望這部分能儘速處理。駭客入侵最多的是網購與交通,這是個資部分,對國家來說的話就是國安!其實在無人機這部分之前也發生過,特別是跟國家有關的,任何來自大陸、來自中國的晶片都可能有危險!去年國慶煙火時表演的無人機,很多零件都來自中國大陸,幸好我們及時處理。今年我們鳳山的儲能設施不做了,並要求經濟部要審核得更嚴格,這是設置的一點考量。另一個考量在於,據說、聽說當中有很多中國的設備與零組件,請問部長知不知道? |
發言片段: 33 |
唐部長鳳:就分級管理而言,如果其本身不具核心計算或通訊功能,只是旁邊的螺絲釘或零組件等等的話,當然還是會當作可能有危害來處理,所以可能透過零信任網路…… |
發言片段: 34 |
許委員智傑:螺絲釘當然比較小,但晶片或是…… |
發言片段: 35 |
唐部長鳳:如果是核心元件可能就真的要導入零信任的方式以確保不會於沒有人在旁邊的情況下自己去連網…… |
發言片段: 36 |
許委員智傑:這也算關鍵基礎設施,萬一被駭的話,它可以一下子就把你弄斷電,這樣就不能用電了! |
發言片段: 37 |
唐部長鳳:如果是關鍵基礎設施,當然就是屬於資安署的權責範圍,我們也會請資安署來督促。 |
發言片段: 38 |
許委員智傑:我舉的這些例子,不管是個資的、交通類、網購類,不管是國安的無人機、儲能設備等等,這些都有可能被中國入侵。本席覺得數位部很辛苦,但是要化被動為主動,對於這些比較重要的領域,變成我們要主動去提醒私人公司,主動去提醒國家相關的單位,這個部分真的很重要,我們很擔心被中國入侵,什麼東西都不能用了,或者是危害到我們國家安全,那更嚴重! |
發言片段: 39 |
唐部長鳳:對。 |
發言片段: 40 |
許委員智傑:所以本席希望第一個,儘速讓人民看到數位部的效率,讓人民有感受;第二個,對於國家安全的防範也能夠更謹慎,這兩個部分希望數位部可以化被動為主動,簡單的概念是這樣,能夠變成主動出擊去防範我們的國家安全及個人個資的安全,這部分數位部是不是要有一個整體的思考?將來可以讓我們知道,數位部到底是怎麼在處理這樣的事情,我們才能夠防範。人民在抗議、反映的時候,我們才能夠跟他說數位部將來的方向是如何防範,也讓人民有知的權利,也確實能夠防範,這樣好不好? |
發言片段: 41 |
唐部長鳳:沒有問題,我們會加強這方面的論述,我想全民數位韌性、全民的資安意識是數位部以及資安院掛牌以來最重要的事情,我們會持續往這個方向,確保民眾瞭解到零信任,所謂永不信任、持續驗證,落實到生活上以及委員提到的產業、政府上是怎麼做。 |
發言片段: 42 |
許委員智傑:OK,可不可以請數位部寫一個簡單的報告? |
發言片段: 43 |
唐部長鳳:簡單的說帖。 |
發言片段: 44 |
許委員智傑:就是針對這樣的事情要怎麼去防範,這個完整的報告也可以讓所有委員會的所有委員知道,將來要跟民眾講解或者是要注意的事項的時候,他們也比較能夠注意。 |
發言片段: 45 |
唐部長鳳:沒問題,給我們兩個月的時間,我們儘量詳細來盤整。 |
發言片段: 46 |
許委員智傑:好,兩個月內給我報告,謝謝。 |
發言片段: 47 |
唐部長鳳:好,謝謝。 |
發言片段: 48 |
主席:請游委員毓蘭發言。基於人道,游委員發言完畢休息10分鐘。 |
公報詮釋資料
page_end | 264 |
---|---|
meet_id | 委員會-10-7-23-11 |
speakers | ["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"] |
page_start | 189 |
meetingDate | ["2023-05-22"] |
gazette_id | 1125902 |
agenda_lcidc_ids | ["1125902_00005"] |
meet_name | 立法院第10屆第7會期交通委員會第11次全體委員會議紀錄 |
content | 一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全 國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢;二、審查委員賴品妤等 36人擬具「資通安全管理法部分條文修正草案」案;三、繼續審查委員陳以信等16人擬具「資通 安全管理法第二條條文修正草案」案;四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及 第七條條文修正草案」案;五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文 修正草案」案 |
agenda_id | 1125902_00004 |