首頁 要聞 綜合

個資外洩頻傳 數位部:啟動韌性巡檢

數位部長唐鳳22日表示,今年將主動針對公部門進行韌性巡檢,預計年底會彙整共通樣態。(中央社)
數位部長唐鳳22日表示,今年將主動針對公部門進行韌性巡檢,預計年底會彙整共通樣態。(中央社)

【記者林紫馨/臺北報導】近日國內頻傳資安外洩事件,數位部長唐鳳22日表示,今年將主動針對公部門進行韌性巡檢,預計年底會彙整共通樣態;至於民間業者部分,數位部產業署副署長林俊秀指出,將針對高風險、有個資外洩疑慮執行預防作為,每年找40家業者做資安健檢。

日前媒體報導,白帽駭客發現財政部提供的營利事業預設密碼為同一組,能登入電子發票整合服務平臺,導致使用電子發票的營利事業或國家單位,有採購資訊外洩的資安疑慮。為此,立法院交通委員會22日邀請數位部長唐鳳、財政部就「電子發票整合服務平臺登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。

立委陳椒華質疑,為何先前查核時沒發現電子發票系統有問題;立委陳素月認為,資安問題數位部應全面盤點,並關注此案通報程序。唐鳳表示,有請財政部針對此案做成類似教案內容,在資安會議也讓其他部會知道,目前數位部的稽核有密碼管理制度,但密碼樣態之前比較沒有稽核,後續也會納入成為稽核項目。

針對握有全國個資機關的公部門單位,唐鳳表示,今年會進行韌性巡檢,應該1到2個月內就會開始進行,在技術共通元件做巡檢,預計年底前也會彙整基本共通樣態。概念上有點像消防巡檢,可能共同換成防火材料,以提前預防。

林俊秀指出,產業署每年會針對40家民間電商協助資安健檢,另外也會有紅隊演練,就是找人來針對電商嘗試做駭客攻擊,從中協助檢視可能的弱點。

蝦皮遭列高風險個資外洩業者 月底將作出行政處分

「蝦皮拍賣」、「旋轉拍賣」等電商平臺,先前被刑事局列為高風險賣場名單,當時數位部也針對蝦皮等高風險網路零售業者處分限期改正。立委關注後續調查進度與是否可能開罰,林俊秀表示指出,已請業者限期補正資料,預計資料彙整後召開委員會議,5月底做出行政處分。

立委也關注誠品生活疑似出現個資外洩的相關案件調查進度,對此,唐鳳表示,誠品案件是重大矚目案件,依照流程,3天做行政調查、10天內做出報告、14天內會有處分,已經有做行政調查,還要了解根本因素為何。

林俊秀指出,誠品有請國內專業的廠商包括中華資安、奧義智慧檢測,不過資安事件還可能涉及很多供應鏈的管道,因此還在清查中。唐鳳表示,也有要求誠品提供供應鏈的相關記錄檔,因此資安公司查核範圍不一定涵括整個過程,還要檢視誠品後面貨運、金流等部分。如果不是因為供應鏈問題,相關報告也會明確說明,不會因為政治因素而有所改變。

《資安法》修法 唐鳳:盼年底前提院版

由於個資外洩議題不斷受到各界關注,對於《資通安全管理法》的修法進度,唐鳳表示,目前數位部已經有一個版本,也在徵詢地方政府意見,牽涉範圍較大,希望年底前可以提出院版草案;但若沒有共識的話,也可以像《個資法》一樣採兩階段修法,把相對比較沒有爭議的先推出來,就可以用較短的期程完成。

根據數位部書面報告,目前資安法修法規劃討論方向包括一、管轄機關由行政院改為數位部,並由資安署主責資安政策執行事項;二、特定非公務機關增設資安長及應置資安專職人員,以強化資安要求;三、規劃擴大納入地方政府得實施稽核;四、請納管機關及利害關係人就法規實務執行提供意見。◇