loading...
審計部指出,防疫期間政府實施簡訊實聯制,介接電信業使用實聯制資料庫,查核發現部分防疫個資檔案未落實執行外部稽核作業,確認已刪除或銷毀,有洩漏或不當使用風險,經函請行政院改善後皆已刪除,確保民眾隱私。
審計部表示,中央流行疫情指揮中心110年5月實施簡訊實聯制,並請國家通訊傳播委員會(通傳會,NCC)協助建置疫調輔助平臺,介接電信業實聯制簡訊資料庫,提供熱區地圖、確診軌跡等功能,協助地方疫調。110年5月至111年5月這段簡訊實聯制實施期間,累積發送約47.8億則簡訊。
審計部指出,去年5月查核發現,通傳會查訪電信業者簡訊實聯制資料刪除過程,未檢核原始檔案、備份伺服器及電子郵件等儲存點,且部分防疫機關透過非公務環境登入疫調輔助平臺,導致相關個資檔案散落在非公務電腦或行動裝置,或在實聯制措施退場後,仍持續下載運用。
防疫個資檔案未落實外部稽核
另外,審計部說,前行政院資通安全處等機關未依規定執行外部稽核,並確認各機關下載實聯制個資均已刪除或銷毀,存有個資洩漏或不當使用等風險,審計部函請行政院督促權責機關研謀改善。
審計部表示,經追蹤改善情形,截至111年底止,通傳會已終止疫調輔助平臺契約,平臺已關閉未留存資料,並督導委外廠商完成平臺儲存個資及簡訊實聯制約47.8億則簡訊刪除或銷毀,且指揮中心已督促曾在平臺執行個資下載的21個地方政府辦理個資銷毀。
審計部說,接辦外部稽核業務的數位發展部資通安全署,也已將電子防疫個資的資料管理機制納入資安稽核檢核項目,降低個資外洩風險。◇
