個資外洩遭糾正 北市府:已進行補強與汰換

歐陽夢萍
中央廣播電台

監察委員高鳳仙、江綺雯今天(8日)表示,台北市政府在今年1月間爆發員工個資外洩事件,使4萬多名台北市政府員工陷於個資外洩的風險中,且因190筆薪資報表檔案連結外露,其中18張報表連結疑遭23個外部IP連結或下載,實際受影響的員工數達2,313名,且直到監察院約詢後,才個別通知疑遭個資外洩的員工及已採取的因應措施,有嚴重疏失。

另外,台北市政府近3年來共編列約新台幣2億1,000多萬元的資安防護預算,卻發生至少19起資安事件,其中17起有「系統漏洞且有明確事證可證實已發生資料遭洩漏」、「系統或資料遭竄改」等情事,違失情節明確,因此通過糾正。

對此,台北市資訊局表示,目前已進行資訊安全風險的補強,對於無法修補者,則優先編列預算進行汰換,相關規劃具體反應在明年度有關於資訊系統汰換及資訊安全相關預算,現正在審議,資訊局將全力爭取議會的支持。

此外,資訊局除針對市府所有SOP進行資訊安全檢測外,並修訂市府APP上線SOP及管理規定,要求市府所有APP均應符合經濟部工業局行動化應用軟體檢測標準,才能提供民眾下載使用;同時,資訊局也已完成雲服務平台的建置,對資料庫及儲存資料的裝置進行實體隔離,大幅提升資料防護能力。

接下來要閱讀的內容