106年1月外交部領事事務局發現民眾出國登錄系統有異常活動情形,部分國人出國登錄資料可能遭不明人士攔截。監察院外交及僑政委員會於本(16)日通過並公布監察委員包宗和、江明蒼、江綺雯提案,糾正外交部及外交部領事事務局。
糾正案文指出本案缺失如下:
一、 外交部領事事務局(下稱領務局)部分:
(一) 領務局資訊安全維護不周,致出國登錄系統遭入侵,造成民眾出國資料10,050筆有外洩之虞,除戕害政府形象外,並影響民眾對電子化政府之信賴,核有違失。
(二) 領務局對本資訊安全事件之通報未盡妥適,除未依限通報相關主管機關外,亦未即時通報檢、警、調等專責機關協助偵查,以適時有效追查入侵對象、動機及損害控管,進而妥適維護資安防護工作,洵有違失。
(三) 領務局對本資訊安全事件通知當事人之內容,顯欠具體明確,失之空泛,對個別回應之民眾,方予以較明確說明,難謂無差別待遇。本事件處置過程,未盡周延,有悖個人資料保護法及行政程序法相關規定意旨,容有未當。
二、 外交部部分:
外交部未本於權責發揮監督機制,對領務局本事件資訊安全通報,未按規定先予審核,歷次資訊安全稽核未盡落實,流於形式,資訊安全管理監督不周,亦有疏失。
另本案調查報告亦請法務部調查局對領務局民眾出國登錄系統遭入侵事件,允應本於權責賡續積極深入清查,以維護公務機關及國家整體安全;而行政院對領務局民眾出國資料遭駭事件,仍應加強督促各政府機關(構)全面落實檢討網路安全措施並採行相關具體策進作為,以防止類似入侵或攻擊情事再度發生,落實政府資訊安全作業,進而提供安全便利之電子化政府服務措施,乃一併要求行政院督飭所屬檢討。