北市府公務電腦、手機報廢存資安漏洞 柯文哲允提升防範

〔記者鄭名翔／台北報導〕台北市政府汰除公務電腦、手機，須先抹除資料，使設備不具高機敏性資料才可報廢、出售、轉贈，但台北市議員戴錫欽表示，現今市面上有許多救援軟體，可在短時間內恢復成千上萬筆資料，近期北市府12台公務電腦硬碟資料透過恢復原廠設定報廢電腦，極可能被有心人士恢復機敏資料，導致資安缺口，要求北市府應提升報廢作為。

對此，北市資訊局長呂新科表示，資料的機密程度均由各單位認定，而設備若可再利用多採用邏輯格式化處理，此確實可能被救援軟體找回遭刪資料風險；財政局長陳家蓁指出，市府設備報廢均按規定須先去識別化及抹除公務資訊，後續將與資訊局研議提升相關防護作為，避免資安問題。台北市長柯文哲也允諾，將要求加強辦理。

請繼續往下閱讀...

戴錫欽於市政總質詢時指出，過去曾要求北市府將尚堪使用的電腦、手機等設備再利用，除可出售外，也可轉贈給偏鄉孩童，但市府在質詢報廢程序中，首重須抹除資料，然而依照現行規定，對於「不具高機敏性資料」的認定及「內建恢復原廠設定」方式，恐讓有心人士復原相關資料，引發資安疑慮。

戴錫欽表示，市面上現有許多資料救援軟體，經實測發現，即便是已恢復原廠設定的電腦，只要透過軟體花費數小時，就可輕易恢復成千上萬筆資料，手機同樣也可按此方式找回被喪失的資料，而北市府文化局、公運處、大地處今年均採恢復原廠設定方式報廢12台電腦，恐有資料外流疑慮。

戴錫欽認為，為避免市府資料外流，對於機密資料應從嚴認定、並採最安全方法抹除，要求市府公務電腦與手機應盡採用實體破壞、使用硬碟機抹除及第三方抹除軟體等，並對高機敏性資料訂出明文標準，防範資安風險。