用Podcast訂閱本節目 
Rti 中央廣播電臺 
針對近期公、私部門個資外洩事件頻傳,數位發展部部長唐鳳今天(8日)在立法院答詢時表示,將加速於明年底,在所有擁有全國個資的A級機關導入T-Road政府資料傳輸平台以及零信任3重驗證機制,以確保公部門不會再度發生大規模個資外洩事件,即使民間的資安事件也會由國家資通安全研究院來負責因應。
數位發展部成立迄今屆滿半年,但去年10月起,卻陸續出現2,300萬筆戶政資料、40萬筆iRent客戶資料、5千多筆中華航空客戶資料以及90萬筆微風集團客戶資料外洩,永豐銀行也有不明筆數的信用卡遭到盜刷。
對此,數位部長唐鳳8日在立法院交通委員會答詢多名立委關切時表示,戶政資料大量外洩已查明並非內政部戶政司的資通系統遭駭,而是有人採用不安全的管道如光碟片來竊取個資。目前內政部已修補這項安全漏洞,未來也將加速於明年底,在所有A級機關導入政府資料傳輸平台T-Road以及零信任的3重驗證機制,確保公務部門不會再度發生大規模個資外洩事件,即使民間的資安外洩也會由上個月掛牌的國家資通安全研究院來負責因應。唐鳳說:『 (原音)就是內政部在去年年底就修改了戶政資料的申請辦法,所以以後就只能用T-Road(政府資料傳輸平台)這種安全的方式來交換,不能夠再用光碟等等的這種透過不安全的方式交換資料,這種漏洞現在是把它補上了。再加上就是明年年底,把所有的有全國個資的這些A級機關,就導入我們這個「零信任」的驗證系統,這我們可以保證,不會再發生這種大規模的外洩狀況。而且民間的部分,自從資安院成立之後,資安院也變成不管是應變、通報、行政調查等等的負責窗口。』
至於資安院如何因應民間企業的個資外洩問題,資安院長何全德則表示,將配合目的事業主管機關於發生資安事件時進行行政調查,由專業技術人員出具鑑識報告分析原因並提出改善建議。唐鳳也說明,民間企業雖然不是資安法納管對象,但是數位部會整理公務機關的資安防護SOP,提供各界參考執行。
此外針對各類電話及簡訊詐騙事件頻傳,唐鳳也表示,將與電信業者洽談在業者這端內建防詐軟體,直接顯示來電或簡訊是詐騙。
