公報發言紀錄
發言片段
lineno: 365
| 發言片段: 0 |
|---|
| 莊委員瑞雄:(10時7分)主委早。對於資安的問題,不管是政府單位或者民間單位,大家都非常重視。以現在來看,我要請教主委,針對臺灣政府部門的資安被攻擊,尤其是在網路上,或者是我們常常會在媒體上看到有一些資訊外流,你覺得那有很嚴重嗎? |
| 發言片段: 1 |
| 主席:請中選會李主任委員說明。 |
| 發言片段: 2 |
| 李主任委員進勇:委員好。單就我們職務上相關獲得的訊息,也就是我們的資安受到外部攻擊,甚至是來自境外的攻擊,這樣子的狀況是相當嚴重。 |
| 發言片段: 3 |
| 莊委員瑞雄:相當嚴重。 |
| 發言片段: 4 |
| 李主任委員進勇:是。 |
| 發言片段: 5 |
| 莊委員瑞雄:我相信這也是社會上的認知,不管是從民間到政府機關,這陣子我們從民間聽到的就是誠品,還有統聯,這些民間企業的個資外洩,至於政府機關的部分,從去年10月份起,我們也看到媒體揭露2,300萬人的戶籍資料被上網兜售,還有我們也看到健保署被發現外洩國人個資到中國,這個月輪到你們了,這個你應該瞭解吧? |
| 發言片段: 6 |
| 李主任委員進勇:我知道。 |
| 發言片段: 7 |
| 莊委員瑞雄:關於這個狀況,就是你們的部分被爆出去年大選的公職候選人財產申報部分未經去識別化個資被發送到網上,雖然公職的部分大家覺得應該要公開透明,但是他們家人的一些資料也被上傳,那麼多縣市的資料被上傳到網路上公開,問題看起來也都滿嚴重的。中選會112年在資安部分的預算編列了多少? |
| 發言片段: 8 |
| 李主任委員進勇:我印象中是九十幾萬。 |
| 發言片段: 9 |
| 莊委員瑞雄:不止吧?資訊服務費哪是只有這些? |
| 發言片段: 10 |
| 李主任委員進勇:資安的部分。 |
| 發言片段: 11 |
| 莊委員瑞雄:資訊服務費編列八千多萬,辦理資訊安全監控、網站安全弱點檢測,還有系統滲透測試、資安健檢,這些總共四千多萬。 |
| 發言片段: 12 |
| 李主任委員進勇:八千多萬應該是計票,那是整體的。 |
| 發言片段: 13 |
| 莊委員瑞雄:是,但是我的意思是辦理資訊安全監控、網站安全弱點檢測、系統滲透測試及資安健檢的部分是多少?這些總共四千二百多萬。 |
| 發言片段: 14 |
| 李主任委員進勇:我請業務單位向委員報告。 |
| 發言片段: 15 |
| 莊委員瑞雄:主委,在你的認知裡面,你剛剛講的是多少錢? |
| 發言片段: 16 |
| 李主任委員進勇:九十幾萬是…… |
| 發言片段: 17 |
| 莊委員瑞雄:九十幾萬?中選會的資安費用怎麼會只有九十幾萬?不可能!不可能! |
| 發言片段: 18 |
| 李主任委員進勇:請業務單位說明。 |
| 發言片段: 19 |
| 莊委員瑞雄:來,我聽你們說說看。 |
| 發言片段: 20 |
| 主席:請中選會綜規處葉高級分析師說明。 |
| 發言片段: 21 |
| 葉高級分析師志成:跟委員報告,中選會編列在資安的業務費是421萬9,000元。 |
| 發言片段: 22 |
| 莊委員瑞雄:你們委外處理是委託哪一家? |
| 發言片段: 23 |
| 葉高級分析師志成:資安的制度跟弱點滲透是委託安碁公司。 |
| 發言片段: 24 |
| 莊委員瑞雄:委託哪一家我沒有意見,但是這和主委的認知差很多,你剛剛說幾十萬,現在是幾百萬。而我所掌握的是你們是四千多萬辦理資訊監控、網站安全弱點檢測及系統滲透測試的部分。 |
| 發言片段: 25 |
| 葉高級分析師志成:我們的預算上面寫的是421萬9,000元,多一個零出來。 |
| 發言片段: 26 |
| 莊委員瑞雄:多一個零出來? |
| 發言片段: 27 |
| 葉高級分析師志成:對。資料可能…… |
| 發言片段: 28 |
| 莊委員瑞雄:所以要精確,這代表我這邊的資料和主委知道的都有落差,你的太少,我的又太多。但是不管怎麼樣,我要請教,這個案件是你們自己發覺,還是媒體披露以後你們才知道? |
| 發言片段: 29 |
| 李主任委員進勇:我們是有接到地方的反映,我們就馬上做立即的處理,這個立即的處理最重要的就是向刑事警察局進行告發,因為這可能牽涉到有違法的情事,我們自己內部也進行了一些檢視和檢討。 |
| 發言片段: 30 |
| 莊委員瑞雄:你們要主動告知那些被洩漏資料的人?你們也沒有去告訴人家。 |
| 發言片段: 31 |
| 李主任委員進勇:我們所做的第一件事就是先和資安署確認到底是不是屬於資訊安全事件,初步我們認為這還不構成所謂的資安事件,所以我們就依照一般的程序進行。 |
| 發言片段: 32 |
| 莊委員瑞雄:所以你們不認為這是一個資安事件? |
| 發言片段: 33 |
| 李主任委員進勇:它不符合那個定義。 |
| 發言片段: 34 |
| 莊委員瑞雄:整個資料都被上傳網路了,這樣還不構成資安事件? |
| 發言片段: 35 |
| 李主任委員進勇:候選人的財產申報是一個公開的資訊,任何人可以閱覽,任何人也可以下載。 |
| 發言片段: 36 |
| 莊委員瑞雄:沒有、沒有,你這樣講也不對,那個都要去識別化。 |
| 發言片段: 37 |
| 李主任委員進勇:對,要去識別化。 |
| 發言片段: 38 |
| 莊委員瑞雄:現在你們沒有去識別化。 |
| 發言片段: 39 |
| 李主任委員進勇:這就是問題所在。 |
| 發言片段: 40 |
| 莊委員瑞雄:所以啊,這樣怎麼不是資安事件? |
| 發言片段: 41 |
| 李主任委員進勇:依照定義,應該還構不上那個程度,我們和資安署也做過確認。 |
| 發言片段: 42 |
| 莊委員瑞雄:我的重點是遭到攻擊了以後,委外的當然都是專業單位,而我倒不是在跟你逞口舌之辯,但是整個會內人員對於資訊安全的意識與知識,還有建立更嚴謹的風險評估,以及實施緊急應對計畫還是要有。 |
| 發言片段: 43 |
| 李主任委員進勇:這個我們會檢討改進,的確這次是給我們一個警惕。 |
| 發言片段: 44 |
| 莊委員瑞雄:真的! |
| 發言片段: 45 |
| 李主任委員進勇:所以我們會提高…… |
| 發言片段: 46 |
| 莊委員瑞雄:你們都知道要警惕了,還說這不是資安事件,這怎麼會不是資安事件?這是標準的資安事件。 |
| 發言片段: 47 |
| 李主任委員進勇:這不符合資安管理法所謂的資安事件。 |
| 發言片段: 48 |
| 莊委員瑞雄:好吧!你如果要這樣說,我也沒意見,但問題就是…… |
| 發言片段: 49 |
| 李主任委員進勇:這不是我們推卸責任,而是那個有一定的程序,屬於資安事件…… |
| 發言片段: 50 |
| 莊委員瑞雄:是啦!但中選會這樣的答法,我是覺得比較不好,民間企業、民間機構都已經在努力提升資安的能量,其實這個牽扯到的問題很廣,譬如這幾年的必考題,我們幾乎都會去問到公投電子連署系統何時能夠上路、卡關的問題,大家都知道你們的問題都是資安防護的問題啊!就資安防護不夠啊!然後你最近又爆出這個個資外流的事件,這個會讓民眾對你們的信心受到很大的打擊喔!這不要開玩笑,還是要完整的、積極的去做一個檢討報告,來向國人做一個交代,這個才是正辦。 |
| 發言片段: 51 |
| 李主任委員進勇:我們會加強保護。 |
| 發言片段: 52 |
| 莊委員瑞雄:真的!主委,這不要開玩笑。 |
| 另外,在選罷法第一百零八條修法以後,我想請教中選會的應處方式,就是每一次到選舉的時候,在投開票所以外,我們常常發現會有監攝或者記錄民眾去投票的狀況,最近幾次的選舉裡面,不管是中二的補選或南投的補選,那個都已經誇張到把攝影機藏在咖啡杯、花盆,還有自稱監票的團體直接就站在外面用手冊開始記錄投票民眾的身高、穿著,這個問題其實我跟主委也請教過很多次,基於選罷法的主管機關是內政部,中選會常常都說尊重及配合,但是上個月我們內政委員會初審通過本席所提出的公職人員選罷法第一百零八條的修法,未來如果無故去拍他人進出投票所,就處1年以下有期徒刑,像這個部分,本月初本席也召開記者會,當然我們要求內政部及法務部出席,中選會是一個獨立機關,我們就沒有要求你們出席這樣的記者會,但是我想藉這個機會來請教主委,你們是選罷法的負責執行機關嘛!現在選罷法的規範是30公尺內不得去阻擾、勸誘他人投票或者不投票的行為,但是錄攝影和記錄的部分不得在投票所以外來行使的,未來這個修法三讀通過以後,在投開票所以外一律都不得有監錄選民的行為,但是這個場所的距離,上回我就問過了,投開票所設在學校裡面,你們到底是從教室開始算,還是從學校開始算,這個部分就是用現行法的距離限制,地方選務機關是要從教室開始算,還是從整間學校開始算?我是這樣建議,雖然各投開票所的地形和地理位置不一樣,但是就幾種常設置投開票所的地方,中選會應該也要去建立一個指引,讓地方選務主管機關能夠有所依循,避免製造一些不必要的爭端,我不知道主委的看法是怎麼樣? |
| 發言片段: 53 |
| 李主任委員進勇:目前實務上執行並沒有太大的困難,因為這都經過很久的實務,不管是挑戰也好,經驗也好,所以我們現在每一個投開票所大概都會有準備要怎麼界定…… |
| 發言片段: 54 |
| 莊委員瑞雄:不、不、不,主委,不是,你也是基層出來的,你也選舉過,現在問題就是沒有解決啊!我就跟你講,我自己本身去投票,投票以後,我一看就知道這很難執法,你說30公尺內不行,有一間學校我走進去以後,兩邊都是停車場,我來到學校的玄關,走進去以後,投票所有的是走到2樓,有的是走到後面,你們到底是從教室開始算,還是從學校開始算?如果30公尺內我要攝影或怎麼樣,我就在學校大門進去那裡就好,我開始跟你爭辯,我離開票所何止30公尺,幾百公尺也有,所以我的意思就是你要有一個統一的標準,選舉事務是全國一致的啊!這個你們怎麼處理? |
| 發言片段: 55 |
| 李主任委員進勇:我請業務處說明。 |
| 發言片段: 56 |
| 莊委員瑞雄:請說明,這不要開玩笑,你們不能只是說你們是中央選務機關,這都是地方政府在執行的,但問題是法令是你們在定啊!像這個,你們要怎麼處理?現在的情況就是這樣啊!每一個學校是不同的啊! |
| 發言片段: 57 |
| 主席:請中選會法政處賴處長說明。 |
| 發言片段: 58 |
| 賴處長錦珖:關於30公尺怎麼樣去認定,我們曾經做過函釋,就是以投票所教室基地的邊緣開始算,但是這個立法意旨並不是你要物理的做量測,本來這個意思是30公尺處的意思,30公尺的附近,你就要去制止…… |
| 發言片段: 59 |
| 莊委員瑞雄:那當然! |
| 發言片段: 60 |
| 賴處長錦珖:對、對、對,所以不是一定要30公尺,1公分都不能差的意思啦!就是附近,你就要去做制止,如果制止不聽,到時候才有要怎麼樣去處罰的問題,30公尺是一個客觀的處罰標準,並不是一定在這個範圍內,所以我們的解釋是你在目測範圍內你就要去做制止這個動作。 |
| 發言片段: 61 |
| 莊委員瑞雄:是啦!我的意思是我們現在的修法就是投票所以外的統統不行,就不用再30公尺啦!我的意思是你們要有一個指引出來,這樣以後才有一個遵循,地方才有辦法去執法,這個法律就要通過啦!你們應該是更加緊的和地方溝通或者你們自己內部趕快去做討論啊!2024年選舉也很快要到了,跟你們做個提醒,好不好? |
| 發言片段: 62 |
| 李主任委員進勇:好,謝謝。 |
| 發言片段: 63 |
| 莊委員瑞雄:好,謝謝。 |
| 發言片段: 64 |
| 李主任委員進勇:謝謝委員。 |
| 發言片段: 65 |
| 主席:請黃委員世杰發言。等一下伍麗華委員詢答結束後,我們休息幾分鐘。 |
公報詮釋資料
| page_end | 72 |
|---|---|
| meet_id | 委員會-10-7-15-16 |
| speakers | ["陳玉珍","李德維","游毓蘭","羅美玲","王美惠","鄭天財Sra Kacaw","張宏陸","莊瑞雄","黃世杰","陳琬惠","伍麗華Saidhai‧Tahovecahe","林文瑞","賴品妤","邱顯智","洪孟楷","陳椒華","楊瓊瓔"] |
| page_start | 1 |
| meetingDate | ["2023-05-24"] |
| gazette_id | 1125901 |
| agenda_lcidc_ids | ["1125901_00002"] |
| meet_name | 立法院第10屆第7會期內政委員會第16次全體委員會議紀錄 |
| content | 一、邀請中央選舉委員會主任委員列席報告業務概況,並備質詢;二、繼續審查委員蘇巧慧等25 人擬具「殯葬管理條例增訂第二十一條之二條文草案」案;三、繼續審查委員楊瓊瓔等19人擬具 「殯葬管理條例部分條文修正草案」案;四、繼續審查委員邱議瑩等17人擬具「殯葬管理條例部 分條文修正草案」案;五、繼續審查南投縣草屯鎮草屯殯儀館請願文書1案 |
| agenda_id | 1125901_00001 |