{"id":139466,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/139466","video_url":"https://ivod-lyvod.cdn.hinet.net/vod/_definst_/mp4:1MClips/c7ed414e3ee123b2bde7bb53aa87e4f8b3c52d88856219703a3a0c94f5af98ac0167b928e53ad9815ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"孔文吉","委員發言時間":"11:16:59 - 11:21:57","影片長度":"00:04:58","會議時間":"2022-05-12T09:00:00+08:00","會議名稱":"立法院第10屆第5會期交通委員會第11次全體委員會議（事由：審查國家通訊傳播委員會函送財團法人電信技術中心及財團法人台灣網路資訊中心111年度預算書案。（進行詢答）（5月9日及12日二天一次會））","meet":{"tmpMeeting":null,"term":10,"type":"委員會","sessionPeriod":5,"sessionTimes":11,"committees":[23],"id":"委員會-10-5-23-11","title":"第10屆第5會期交通委員會第11次全體委員會議"},"date":"2022-05-12","duration":298,"end_time":"2022-05-12T11:21:57+08:00","start_time":"2022-05-12T11:16:59+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":809,"blocks":[["孔委員文吉：（11時16分）陳主委好。主委，財團法人電信技術中心及台灣網路資訊中心對於資安的管理維護，以及個人資訊的保護方面，他們是扮演什麼角色？"],["主席：請通傳會陳主任委員說明。"],["陳主任委員耀祥：委員好。他們扮演非常重要的角色，像TTC除了研發以外，還有像5G資安相關標準的建立，或是相關的執行。TWNIC是關於我們剛剛講的資安防護，或是企業情資的分享等等，這些在資安方面都扮演非常關鍵的角色，所以未來暑假以後，數發部成立，這兩個法人都是要移到數發部。"],["孔委員文吉：我這邊有幾個案例，國內最近知名的1111人力銀行20萬筆應徵個資外洩，還有臉書（FB）平台洩漏73萬用戶個資，你們花預算請民間15家廠商去做資安防護查核及監控，民間15家廠商在資安保護方面有沒有漏洞？而且109年12月我國頂級國碼之直接授權受理，這些註冊機構包括亞太電信、中華電信及台灣固網等15家。人力銀行20萬筆個資外洩，人力銀行說已經報案全面偵辦，目前個資還沒有完全掌握，但是對於外洩個資的會員會負責到底，請問他們要怎麼負責？"],["陳主任委員耀祥：因為這是執行面的部分，我是不是請TWNIC的黃執行長跟委員報告會比較清楚？"],["主席：請財團法人台灣網路資訊中心黃執行長說明。"],["黃執行長勝雄：跟委員報告，剛剛所列舉的那幾家都是我們的受理註冊機關，我們的受理註冊機關與我們有簽署受理註冊機關的協議書，包括資安檢測、個資保護都有一定的規範。以上跟委員報告。"],["孔委員文吉：如果沒有達到你們所簽署的保護協議，對於個資外洩有沒有什麼罰則？"],["黃執行長勝雄：依照合約規定，我們對於各個合約商違規項目都有相對應的罰則，除此之外，因為我們有些受理註冊機關屬於歐洲地區，它還受到GDPR的限制，所以我們要額外簽署達SCC標準的合約規範，這些都要符合GDPR相關的標準來執行。"],["孔委員文吉：臉書有73萬筆臺灣個資外洩，高手設立網站讓你檢查，還有線上蝦皮購物消費者個資外洩，為什麼會輕易外洩？"],["黃執行長勝雄：對不起，蝦皮不是我們的受理註冊機關。"],["陳主任委員耀祥：蝦皮不是通傳會主管，電商網路是經濟部在處理，除了電商的業務之外，還包含資通安全，比如NCC管的資通安全，依照資通安全管理法來講，通訊傳播的關鍵基礎設施是我們管的，政府總共有八大關鍵基礎設施，有些是能源、有些是交通、有些是金融，每個主管機關都不一樣，我們主管的是通訊傳播；以蝦皮的業務來講，基本上是屬於經濟部主管，電商部分是經濟部主管。"],["孔委員文吉：現在五大電信業者有沒有完備的防火牆保護消費者個資？"],["陳主任委員耀祥：當然，這個是必備的，除了網路設置計畫以外，另外就是資通安全維護計畫，五大電信業者都會有，而且每年都要進行一定的演練及防護。"],["孔委員文吉：稽核時間是多久查核一次，怎樣落實稽核？"],["主席：請通傳會基礎處鄭處長說明。"],["鄭處長明宗：跟委員說明，我們現在對於剛剛主委說的關鍵設施業者或者特定非公務機關，原則上是兩年稽核一次，法遵是兩年稽核一次。"],["孔委員文吉：我覺得頻率應該要再加強，尤其是現在有很多網路詐騙，特別是QR Code的，因為疫情關係，大家都接到莫名其妙的電話。"],["陳主任委員耀祥：其實因為法遵的關係，資安的議題一直在強化當中。委員剛才的建議，我覺得是非常好的提議，我們應該更加強落實他們的監測密度。"],["孔委員文吉：好，謝謝。"],["陳主任委員耀祥：謝謝委員。"],["主席：請劉委員櫂豪發言。"]],"agenda":{"page_end":516,"meet_id":"委員會-10-5-23-11","speakers":["洪孟楷","趙正宇","陳椒華","劉世芳","陳素月","林俊憲","許淑華","李貴敏","魯明哲","許智傑","游毓蘭","高嘉瑜","孔文吉","劉櫂豪","張其祿","李昆澤","陳雪生","傅崐萁","蔡易餘"],"page_start":467,"meetingDate":["2022-05-12"],"gazette_id":"1117701","agenda_lcidc_ids":["1117701_00008"],"meet_name":"立法院第10屆第5會期交通委員會第11次全體委員會議紀錄","content":"審查國家通訊傳播委員會函送財團法人電信技術中心及財團法人台灣網路資訊中心111 年度預算\n書案","agenda_id":"1117701_00007"}},"transcript":null}