资安漏洞频传 绿委要求数位部「不能只是技术外包单位」

进党团今举行记者会，痛批政府资安不堪一击，要求数位部应联合检调与国安单位，严肃检讨政府机构的资安体制，提出强化国家资安战略计划「不能只是技术外包单位」。数位部表示，为强化资安保护，数位部落实系统权限管理，查询机制搭配适度遮蔽个资，以避免再发生个资外泄事件。(洪申翰办公室提供)

卫福部健保署传出3名员工涉嫌泄漏全台2300万人个资长达13年，全案升级为违反国家情报工作法侦办。民进党团今举行记者会，痛批政府资安不堪一击，要求数位部应联合检调与国安单位，严肃检讨政府机构的资安体制，提出强化国家资安战略计划「不能只是技术外包单位」。数位部表示，为强化资安保护，数位部落实系统权限管理，查询机制搭配适度遮蔽个资，以避免再发生个资外泄事件。

民进党立委刘世芳表示，近年资安事件频传，除健保署案之外，铨叙部、内政部、部立桃园医院、健保署、华航会员资料库等都发生个资外泄事件。显示资安主管机关数位发展部，无论就管理面与技术面，竟无发挥功能，呼吁数位部应积极协查，并强化各机关系统韧性与人员管理，恢复国人对政府资安之信心。

立委洪申翰痛批，台湾一再发生重大资安事件，还能只用个案来处理吗？累积这么多事件，面对民众质问台湾的资安漏洞与资安弱点在哪？ 不要每次都回应「不是从我这边直接外泄的」。洪说，数位部「不能只是技术外包单位」，应偕同国安单位，提出重大强化资安的战略计划。

数位部常务次长叶宁回应，资通安全管理法在数位部成立后由数位部主管，资通安全署负责规划、协调和推动各项国家资通安全措施，以及督导政府机关落实资安防护与应变，资安稽核与网路攻防演练，并且强调资安是需要长期来精进的工作。

叶宁表示，以个案上来说，会督导健保署以及各机关加强两项工作，第一是要落实系统权限管理，只有在工作的必要范围内给予最小权限，而不是权力大的就权限大，并且应定期检视授权状况，第二是机关的个资查询机制，特别是重要的系统，有没有大量查询调阅的状况，都需要建立相关机制。并要求A级机关要导入落实零信任机制，以避免个资外泄的事件再度发生。

国发会副主委高仙桂回应，在国发会主管的个资法的部分，依照个资法第12条，各机关在查明后要通知当事人。国发会也会要求各主管机关落实通报的责任。在建立专责独立机制的部分，依照宪法法庭111年第13号判决要求国发会要在三年内建立专责独立机制，目前已在研拟。

法务部检察司司长黄谋信回应，法务部有几项工作会持续进行，第一是健全相关法律，第二是司法制度调整，第三是加强检察机关资安与国安案件的查缉能量以及提升查缉专业，目前资安案件都是要求用专组案件处理，承办检察官都具备相关的专业。法务部也会从速从严，在案件累积经验后，透过共犯溯源来做未来犯罪防堵的参考。

洪申翰等人在记者会尾声也提出两大诉求：第一，检调单位应该重惩重罚与速查重大资安案件，第二、不论是资料库被骇、被盗卖、被渗透、被收买或失误外泄，数位部不能消极坐视重大资安事件一再发生，必须担起公部门资安的政策规划、检核等统筹角色。数位部部应联合检调与国安单位，重新检讨政府机构的资安体质，提出强化国家资安战略计划。不要再推给个别的主管机关。