|
綠委洪申翰(左)與劉世芳。(中評社 黃筱筠攝) |
賴品妤表示,台灣資安防護缺乏獨立監督機關,內部的查核監控的防弊措施也長期失靈,大量的敏感資訊,竟然由少數幾個人就能自由操控、販賣。政府單位必須嚴肅積極的面對問題,否則失去社會信任是遲早的事。
莊競程表示,個資外洩已經從小規模的詐騙事件,提高到“國家安全”的系統性問題。尤其進入數位化時代後,資安防護是整個政府體系都必須重視的課題。莊競程呼籲,要求行政部門必須建立標準化的資安防護,並且延攬專精、專責的人才,有SOP也補足人力,才能夠降低資安風險。而日前爆發數起危及“國家安全”的案例,他也全力支持檢調積極查辦。
“數位發展部”常務次長葉寧回應表示,資通安全管理法在數位部成立後由“數位部”主管,資通安全署負責規劃、協調和推動各項“國家”資通安全措施,以及督導政府機關落實資安防護與應變,資安稽核與網路攻防演練,並且強調資安是需要長期來精進的工作。
葉寧表示,以個案上來說,會督導健保署以及各機關加強兩項工作,第一是要落實系統權限管理,祗有在工作的必要範圍內給予最小權限,而不是權力大的就權限大,並且應定期檢視授權狀況,第二是機關的個資查詢機制,特別是重要的系統,有沒有大量查詢調閱的狀況,都需要建立相關機制。並要求A級機關要導入落實零信任機制,以避免個資外洩的事件再度發生。
“國發會副主委”高仙桂回應,在“國發會”主管的個資法的部分,依照個資法第12條,各機關在查明後要通知當事人。“國發會”也會要求各主管機關落實通報的責任。在建立專責獨立機制的部分,依照“憲法”法庭2022年第13號判決要求“國發會”要在3年內建立專責獨立機制,目前已在研擬。
“法務部”檢察司長黃謀信指出,“法務部”有幾項工作會持續進行,第一是健全相關法律,第二是司法制度調整,第三是加強檢察機關資安與“國安”案件的查緝能量以及提升查緝專業,目前資安案件都是要求用專組案件處理,承辦檢察官都具備相關的專業。“法務部”也會從速從嚴,在案件累積經驗後,透過共犯溯源來做未來犯罪防堵的參考。 |