{"id":142763,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/142763","video_url":"https://ivod-lyvod.cdn.hinet.net/vod/_definst_/mp4:1MClips/98427d5e3373c536f92bd7ba02aae0df2ca4068c18aa6f5675235315f758c701374e8c2d51edcf395ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"溫玉霞","委員發言時間":"09:07:50 - 09:11:11","影片長度":"00:03:21","會議時間":"2022-12-09T09:00:00+08:00","會議名稱":"第10屆第6會期第11次會議（事由：一、討論事項：本院司法及法制委員會報告審查考試院函請審議「專門職業及技術人員轉任公務人員條例修正草案」案等6案。（12月9日及13日下午）\n二、同意權之行使事項（12月13日上午）\n三、12月9日上午9時至10時為國是論壇時間。\n四、12月13日下午5時至6時為處理臨時提案時間。）","meet":{"tmpMeeting":null,"id":"院會-10-6-11","type":"院會","term":10,"sessionPeriod":6,"sessionTimes":11,"title":"立法院第10屆第6會期第11次會議"},"date":"2022-12-09","duration":201,"end_time":"2022-12-09T09:11:11+08:00","start_time":"2022-12-09T09:07:50+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":15,"blocks":[["溫委員玉霞：（9時8分）主席、各位同仁，大家早。今年10月份網路論壇出現販賣臺灣2,300萬筆個資事件，國人個資遭到集體販賣已有前例，但是這一次是全國個資遭到販賣。從公開資訊中可以看出來，個資內容保持更新中，表示竊取的行為仍持續進行中。由於被竊取的個資包含勞保資料、商業保險資料、兵役資料、戶政必須及必載資料等，可以看出遭竊個資有多種來源，其中竟然也包括戶政資料。儘管內政部及數發部表示戶政系統並未遭駭，但取得戶政資料的方式並不只限於駭入戶政系統這一個途徑，還有可能是資料庫端或備份端外流，甚至不排除是內鬼，直接將整筆資料複製帶出去。而健保資料及兵役資料外流，即使不是全部的資料，也足以構成重大國安事件，所以這些一定要澈底清查。","由於我國政府部門的資訊、資安人員，無論在編制數上或是在實務能力上，受限於公務機關用人法令及薪資的門檻，都無法與民間部門相比，尤其在系統建置上，缺乏開發大型系統的能力，只能透過政府採購外包，而政府對於外包商的資安稽核，即使已經按照資安法ISO 27001的規定辦理，但仍然只能抽驗，大部分狀況還是要等到事發之後才會開始找原因。","另一方面，資安工作還牽涉到大量的管理作為，不是資訊人員能夠片面完成的，除非各部門主管高度重視，否則任何單位都不會積極去做事，因為吃力不討好；這些也都必須透過考績制度的調整，提高誘因和行政責任，才有可能落實資安的防護。","資安不只是數發部的事，也不只是行政院的事或調查局的事，應該是每位公務人員的事，如果政府用打選戰的拚勁去拚資安的話，相信很多問題都可以解決。再說一次，如果政府用打選戰的拚勁去拚資安的話，相信很多問題都可以解決。以上，謝謝。"],["主席：請洪委員孟楷發言。"]],"agenda":{"page_end":408,"meet_id":"院會-10-6-11","speakers":["游錫堃","游毓蘭","李德維","溫玉霞","洪孟楷"],"page_start":405,"meetingDate":["2022-12-09"],"gazette_id":"11111201","agenda_lcidc_ids":["11111201_00009"],"meet_name":"立法院第10屆第6會期第11次會議紀錄","content":"國是論壇","agenda_id":"11111201_00007"}},"transcript":null}