近日傳出銓敘部59萬筆文官服務單位、職稱等個資遭國外網站揭露,委已申請自動調查,釐清是否有人員涉有管理違失或不法竊取,以及銓敘部資安防護監管機制、事件通報與應變處理流程是否妥當等。
據《自由時報》報導,此外洩事件引起監委仉桂美、劉德勳高度關注。監委表示,銓敘部掌理全國公務人員的銓敘、任免、考績、退撫等相關事項,公務資安應高規格嚴謹管理及防護,但卻傳出大筆公務人員的個資外洩,引起公務人員擔憂。
監委質疑,究竟個資外洩的原因、影響範圍及程度為何?是否有人員涉及管理違失或不法竊取?相關檢討及後續的因應措施為何?銓敘部資安防護監管機制、事件通報與應變處理流程是否妥當?為維護公務員個資,有必要進一步調查釐清。
銓敘部上月24日於官網公告說明,6月22日接獲外部檢舉,獲知國外網站揭露疑似59萬多筆銓敘部管理的文官個人資料,內容包括姓名、身分證字號、服務機關、職務編號、職稱等,影響範圍從94年1月1日至101年6月30日。實際影響人數則為24萬3,376人。
案發後,銓敘部隨即依《資通安全管理法》,通報行政院國家資通安全會報技術服務中心,也依《個人資料保護法》規定,通知20多萬受影響的當事人。疑似外洩資料之資訊系統已於104年3月下線,已請資安部門調查資料外洩的原因,進行弱點檢測及重新檢視防護措施。◇