離開
進入71%公務員個資外洩 監察院促請銓敘部檢討
去年6月發生國安局等機敏機關在內的58萬餘筆公務人員個資遭人在國外論壇販賣,監委仉桂美、劉德勳、包宗和調查發現,71%公務人員個資遭到外洩,每3人中至少有2人資料遭到外洩達7年之久。(資料照)
〔記者鍾麗華/台北報導〕去年6月發生國安局等機敏機關在內的58萬餘筆公務人員個資遭人在國外論壇販賣,監委仉桂美、劉德勳、包宗和調查發現,71%公務人員個資遭到外洩,每3人中至少有2人資料遭到外洩達7年之久,促請銓敘部其資通安全管理制度(ISMS)加以檢討改善。
監委指出,本案為2012年6月外洩,直到2019年6月22日才被發現,而外洩內容為銓敘部2005至2012年中央及地方機關公務人員送審人員歷史資料,經比對後,實際影響人數為24萬餘人;依據銓敘統計年報,2012年底全國公務人員共34萬3,861人,換言之,70.77%公務人員個資遭到外洩。
監委指出,銓敘雖稱遭外洩者均為文職人員,但所掌業務機敏與否,與文職或軍職身分並無關係,以法務部調查局及所屬調查站為例,自首長以降,約有2千餘人個資遭到洩漏,對國家安全之影響不可謂不大,實際外洩情形也難以估計。
根據調查報告,由於資料外洩迄今已逾7年,案涉軟硬體均已報廢,行政院技術服務中心、法務部調查局及內政部警政署刑事警察局均表示以現有數位跡證,難以追查實際外洩過程及原因。
監委強調,銓敘部屬資安責任等級A級機關,卻未能積極配合推動「政府機關(構)資訊安全責任等級分級作業施行計畫」, 2016年才將全國公務人員銓審資料納入ISMS驗證範圍,使含機敏機關在內的公務人員個資長期暴露於高風險環境。
調查報告並進一步指出,該系統列為安全等級中級已屬低估,而行政院資安處於案發後協助稽核更發現,顯示該部系統實際防護水準恐低於安全等級中級,銓敘部將ISMS輔導及驗證工作委由單一廠商辦理,長期缺乏資安人力資源,實有改善必要。
