首個專責資安的行政法人「國家資通安全研究院」(資安院)10日揭牌,行政院副院長鄭文燦致詞表示,近期公私部門發生重大個資外洩案,包含iRent個資外洩事件,根據個資法最高可罰20萬元,評估此罰則太輕,研擬推動修法,將罰則提高。
資安院10日舉行揭牌典禮,總統蔡英文致詞時表示,「資安就是國安」是她一直強調的戰略概念,面對國際上複雜多變的資安威脅,政府不斷努力打造更高層級的國家資安聯防體系,因應境外勢力的複合式資安作戰。
蔡英文指出,去年8月成立專責的數位發展部,是為推動國家整體的數位轉型,打下重要基礎;而今天成立的資安院,則是國家級的資安行政法人,集結產學研各界最優秀的人才。未來資安院將全力推動前瞻資安科技的研發、應用及服務,並致力提升關鍵資訊系統,以及基礎設施的防護能力。
為強化公部門的資安韌性,蔡英文表示,數位部從去年就開始推動「T-Road」系統,也就是政府跨部門間的資料傳輸,全程以機關憑證加密,不和外部連通,為資安提供更嚴密的保障。並要在此基礎上導入「零信任」驗證制度,任何資料的近用,都要進行身分、設備、行為模式的3重驗證,防止資料的竊取和外洩。
她表示,預計在今年底前,全面在T-Road系統當中,導入三重驗證的零信任機制;接下來,也預計在2年內,優先輔導擁有大量人民個資的A級機關,再繼續輔導B級機關和其他縣市,陸續導入。
有關民間資安的部分,她說,將召開跨部會的個資保護執行聯繫會議,強化監督通報的機制,數位部也針對自身主管的電商業者,強力監督要求檢測、改善資安系統,政府也主動提供資源,一起協助電商業者強化資安。
防公私部門個資外洩 唐鳳交辦2大任務
對於近期各界關切公私部門的資安議題,資安院董事長唐鳳也親自交辦2大任務,首先是公部門方面,只要涉及全國個資相關公務機關,必須加速導入零信任和T-Road制度,強化端點守門的機制,防止有心人在收發兩端竊取資料、監守自盜的異常行為。
其次則是私部門領域,唐鳳說,行政院已經將數位部納入國發會重大個資外洩的案件聯繫機制,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)可以即時介入協助、資安院給予處理建議,或是主管機關後續的行政檢查,資安院也會協助協助檢視、改進系統架構。
唐鳳強調,將會責成資安院廣徵各界專業人才,提升自主開發實力、協同產學界共同努力,建構更靈敏、堅韌的數位防護盾。
個資外洩修法 鄭文燦:會最短時間完成
行政院副院長鄭文燦表示,關於個資外洩處置方式,政院已擬定新的做法,包含此次iRent個資外洩事件,3天內由行政檢查小組會同資安院進行行政檢查,10天內針對個資外洩作成調查報告,事件2週內要做成處分決策。
個資法多年未修,針對非公務機關違法情事最高可罰20萬元,鄭文燦表示,國發會和數位部評估後認為罰則太輕,將會推動修法,把罰則提高;尤其各界十分重視個資保護,公私部門都應該更重視。
此外,憲法法庭已判決,明年8月前要針對個資保護有獨立監督機制,鄭文燦強調,會在個資法修法裡面同步落實,這2大項工作一定會在最短時間完成。