公視資安破大洞 監院糾正文化部、NCC

監察院教育及文化委員會10日通過監察委員范巽綠、賴鼎銘的調查報告及糾正案文，針對公共電視基金會一年內，連續發生遭勒索病毒攻擊及片庫資料遭誤刪高達41萬餘筆等重大資安事件，監察院指出，公視基金會資通安全管理作業鬆散，主管機關未能正視該會長期存在問題並未嚴予監督，糾正文化部及通傳會（NCC）。

監委指出，文化部身為公視基金會主管機關，不僅未能正視該會長期存在資安經費及專業人力不足之窘境，致使公視難以落實關鍵基礎設施及資安A級機關的法遵要求，對於可有效增加公視財源的「公共電視法」修法未能積極推動，導致公視每年接受政府捐助9億元經費，光人事費用即達8億餘元，僅足敷支應該會基本營運需求，遑論用以推動數位轉型及保障資通安全。

另外，公視第七屆董事會延宕組成957天，導致難以有效監督公視治理，故資安缺失不斷發生，文化部明顯未善盡主管機關督導責任，難辭其咎。

對於通傳會（所涉業務已移撥數位發展部），監委指出，通傳會對於公視遭受勒索病毒攻擊事件，未依規定於時限內通報，竟未警覺公視在資訊安全管理制度理鬆散（ISMS），對公視數位新聞片庫資料畫面，遭委外資訊維護廠商全數刪除的事件，竟低估公視片庫資料重要性，更未能及早發現並積極督導改善。

監委指出，這些作為將置國家「關鍵基礎設施」於高風險之中，公視與通傳會並未認知到內容的重要性，核有違失，糾正通傳會，因該會案涉業務已移撥數位發展部，請數位部繼續處理相關事宜。