用Podcast訂閱本節目 
監察院今天(21日)表示,全國有24萬餘名公務人員個人資料在2012年6月外洩,但到2019年才被發覺,等於每3人中至少有2人資料遭到外洩達7年之久,銓敘部責無旁貸,應檢討改善資通安全管理制度。
去年6月發生國安局等機敏機關在內的58萬多筆公務人員個資遭人置於國外論壇販賣,有威脅國家安全之虞。仉桂美、劉德勳、包宗和立案調查,監察院教育及文化委員會16日通過調查報告,促請銓敘部檢討改善資通安全管理制度(ISMS)。
監委們指出,根據相關資料研判,此案是2012年6月外洩,直到2019年6月才被發覺,而外洩內容是銓敘部2005年1月1日至2012年6月30日間中央及地方機關公務人員送審人員歷史資料,經比對後實際影響人數為24萬多人,含行政機關、公營事業、衛生醫療機構及公立學校職員。
監委們表示,依據銓敘統計年報,2012年底全國公務人員共計34萬3861人,換言之,全國70.77%的公務人員個資遭到外洩,等於每3人中至少有2人資料遭到外洩達7年之久。
監察委員強調,本案雖然因相關軟硬體均已報廢,難以還原外洩過程,但仍應調查銓敘部ISMS是否完善。經查發現,銓敘部屬於資安責任等級A級機關,卻直到2016年10月才將可存取全國公務人員銓審資料之「銓敘業務網路作業系統」及「公文管理及線上簽核系統」納入ISMS驗證範圍,使含機敏機關在內之全國公務人員個資長期暴露於高風險環境,本案58萬多筆個資洩漏,該部難辭其咎,顯有違失。
監委指出,銓敘部將資通安全管理制度輔導及驗證工作委由單一廠商辦理,沒有適當切割,以致監督制衡效果不彰、滲透測試、弱點掃描及資安健診等措施也未發生效用。
此外,監委提到,銓敘部長期缺乏資安人力資源,不僅有網管人員兼任資安工作、需投入大半人力自行開發或增修相關業務系統及人員流動率高等問題,難以掌握資通安全管理制度輔導及驗證品質,有改善必要。
