{"id":143880,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/143880","video_url":"https://ivod-lyvod.cdn.hinet.net/vod_1/_definst_/mp4:1MClips/26ce8d931ced70c67ec42e2e1213435bb9663c1189cebff475235315f758c70139aef444138061ee5ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"劉建國","委員發言時間":"12:14:06 - 12:26:36","影片長度":"00:12:30","會議時間":"2023-03-06T09:00:00+08:00","會議名稱":"立法院第10屆第7會期司法及法制委員會第3次全體委員會議（事由：一、邀請行政院人事行政總處人事長列席報告業務概況及立法計畫，並備質詢。\n二、邀請行政院人事行政總處人事長、內政部部長、教育部部長、經濟部部長、勞動部部長、交通部部長及金融監督管理委員會主任委員列席就「政府機關學校配合國定假日調整上班上課日機制」進行專題報告，並備質詢。）","meet":{"tmpMeeting":null,"term":10,"type":"委員會","sessionPeriod":7,"sessionTimes":3,"committees":[36],"id":"委員會-10-7-36-3","title":"第10屆第7會期司法及法制委員會第3次全體委員會議"},"date":"2023-03-06","duration":750,"end_time":"2023-03-06T12:26:36+08:00","start_time":"2023-03-06T12:14:06+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":710,"blocks":[["劉委員建國：（12時14分）謝謝主席。本席接續請教人事長資安方面的問題，包括資安人員的到位，另外還有兩項具體的建議及要求。首先請各位看一個表，從102年開始中華郵政1.7萬筆的個資遭駭，105年勞動部個資遭駭、106年外交部個資外洩、107年臺北市衛生局個資外洩、108年銓敘部個資外洩、110年財政部國稅局個資外洩、111年2,300萬筆戶政資料遭駭，這是事實對不對？剛才洪委員特別提到健保署的事情，為什麼我沒把它列在這個明細裡面呢？主要是因為那件事情讓我有點霧裡看花，也覺得有一點問題，我不想傷及奉公守法的公務人員，以辦案的過程以及到現在這樣的進度來看，我覺得可能是羅生門也不一定。各位可以簡單看一下這個表，這樣的事件幾乎每年都有，今天人事總處和六大部會的首長都在這個地方，各位能不能很有信心的向本席保證你們所屬的機關、單位個資絕對不會外洩？有把握的請舉手。","我們可以看到在六大部會和人事總處當中，只有人事總處的人事長舉手而已，可想而知未來不堪想像。人事長舉這個手，我覺得應該要予以肯定，畢竟這牽涉到國家所有公務人員的相關個資，這非常重要，一旦個資外洩，如果讓對岸有滲透的機會，對於臺灣整體的安全將會非常不利。健保署和人事總處同樣都被列為資安的A級機關，其他部會都不是，只有你們和健保署對嗎？"],["主席：請人事行政總處蘇人事長說明。"],["蘇人事長俊榮：大部分都是A級的比較多。"],["劉委員建國：那為什麼只有人事總處可以這麼有信心的表示……"],["蘇人事長俊榮：我是做資安出身的，我是黑手啦！"],["劉委員建國：那你可能要把「黑手」擴展到各部會，讓他們有信心可以把這件事情做好。","在此我要提出一個觀念來和人事長一起探討，新加坡在2016年從教育系統開始著手，他們有一個非常好的概念叫做全民資安，因為每一個人的個資都不應該被侵犯，所以他們從2016年就開始做這件事情，到現在2023年，前後已經有七、八年的時間。臺灣呢？到目前為止只有人事總處有把握，其他部會都沒有把握，這就代表我們還沒有達到這樣的階段。當然新加坡的制度和臺灣一定有所不同，但是就資安而言，全世界面對這件事情應該有很多值得我們參考及瞭解的地方，究竟我們有沒有下定決心？剛好今天本委員會召委安排這項議題，我們是不是可以藉此push這件事情，甚至在預算當中也應該設法強化全民資安的走向，本人絕對會支持到底，不然看到這樣的數據實在太恐怖了！剛才講到健保署的問題，那更恐怖，如果知道某個重要單位的官員身體有疾病，對岸就透過某種方式進行滲透，再加上一些從事隱密且任務特殊的重要人士又被對岸掌握，我們真的不知道後果會變成怎麼樣。","剛才人事長說你自己是黑手，你對這方面很清楚、很內行，但應該不是只有人事總處有把握而已，其他部會也要跟你們一樣有把握，如此一來，這樣我們才有辦法把這件事情做好。人事長是不是可以告訴本席你們打算怎麼做以及你是不是很有把握？因為只剩下3分鐘的時間，請簡單說明就好。"],["蘇人事長俊榮：我覺得應該持續訓練，人員來來去去，我認為應該持續不斷的訓練，而且要從高階人員開始訓練。但我必須跟委員報告，雞蛋再怎麼密也有縫，就如同總處昨天下午IIS也發生異常狀況一樣，那是過去從來沒有發生過的。我的意思是說以前沒發生，並不代表現在不會發生或是未來不會發生，所以做資訊安全就是隨時都要一直持續不斷努力，也就是自己的皮要繃緊一點的意思。"],["劉委員建國：你講的是態度問題，應該不是方法。你剛才提到昨天總處出現一個問題，請問你知道是什麼問題嗎？後來是怎麼處理的？"],["蘇人事長俊榮：那是因為有一個網站的應用系統設定有問題，後來已經解決了。"],["劉委員建國：你知道那會有預告嗎？也就是你們的網站會預告何時要維修以及可能很快就會修好了，結果後來卻搞了很久，這件事情你知道嗎？你有掌握嗎？人事長你應該沒有掌握到，那麼我來說給你聽，我掌握得比你還快，其實我也是黑手出身的。我告訴你，你們自己公告你們的網站要維修，還說造成不便敬請見諒，結果一維修就不知維修了幾個小時。這個部分人事長再查一下，依我的瞭解，因為昨天是假日，所以要等你們的人回來才能處理，不是在外面就能處理的，如果今天我們遇到人事行政總處的個資被駭，逐筆、逐筆或是一大筆被慢慢竊取，你們還要因為這樣而跑回去處理，事情就很大條了！會不會這樣？"],["蘇人事長俊榮：請委員放心，針對重要資料庫我們有很嚴謹的防護措施，你昨天看到的網站上的一個optimization service沒辦法提供服務，或是委員剛才提到的，我們沒有在預告時間內恢復服務。"],["劉委員建國：我就是不放心才向你請教，你們在假日還要回去處理……"],["蘇人事長俊榮：我跟委員報告為什麼要回去處理，以前有時候我們會開放遠端維護，可是遠端開放就會有個開口，會增加被駭的風險，所以後來我們有這樣的policy、遊戲規則改了，人一定要到現場。以前我們曾經也有一段時間，一、二十年前都開放遠端修護，但是這樣的風險太高，所以後來整個資安政策就調整了。"],["劉委員建國：OK，若你有把握就好，我是適時提醒。現在來說人力，我記得人事長以前曾幫數位部說過話，當時數位部為了聘用約聘僱人員，薪資比一般公部門還高，但是人事長回復數位部並沒有像外傳的高薪資，並進一步解釋政府在與民間搶數位資安人才，如果薪資太低或通過國考才能錄用，就會完全搶不到人，這是人事長當時的回應，你記得嗎？"],["蘇人事長俊榮：是。"],["劉委員建國：另外，最近有一個很火紅的AI聊天軟體，叫做ChatGPT，你有掌握，對不對？這很先進。這種科技日新月異、速度變化之快，甚至在什麼時候出狀況都不清楚的情況之下，臺灣的資安人員到底要如何快速到位？人事長可能要有一個具體計畫。"],["蘇人事長俊榮：感謝委員重視這個問題，這個訊息我會轉給數位發展部跟資安署處理，因為他們也很重視。說真的，當初如果他們的待遇跟外面差太多，加上是競爭型人力，會搶不到人。以資安署來說，他們的預算員額165人，到現在還不滿80人、還沒到一半，所以他們的壓力也很大，不過比較好的消息是上個月行政院有成立一個法人，也就是資安研究院，因為用人比較有彈性，所以可以引進一些比較優質的人力來補過渡時期的不足，但是資安署的人也要補齊，不然運作起來會很辛苦。"],["劉委員建國：他們只做研究嗎？還是有兼培訓？"],["蘇人事長俊榮：有，資安研究院也有培訓，一定要有培訓。"],["劉委員建國：新加坡是用國家的力量在培訓專門人才，所以不會有薪資的問題，到現在還在說薪資的問題已經過時了。如果臺灣願意動起來培訓這方面的人才，我相信相關的經費都會到位，朝野立委應該也會全力支持，因為很怕發生像這幾年瑞士的個資嚴重外洩的事情，這會嚴重到動搖國本。除此之外，新加坡對於ChatGPT是馬上因應，他們馬上跟那家軟體公司合作，讓他們的公務人員可以適時做相關因應，一發現問題就找它了，所以他們是合作，而不是不能做什麼事！我很清楚臺灣也不可能這樣。"],["蘇人事長俊榮：我跟委員報告，三個禮拜前我們開主管會報，我有要求下次主管會報時每個部門都要用ChatGPT做報告，因為他們要做過才會知道如何使用以及會遇到什麼問題，不然一直用嘴巴說，但沒試過溫度也不知道是幾度，所以上個月的會議我已經有要求，這個月開會時每個部門都會使用ChatGPT並提出各式各樣的應用報告。"],["劉委員建國：謝謝。我在這邊有一個要求，針對我們如何借鏡國外的案例提升資通訊人力以因應數位社會，是不是由人事行政總處來handle？"],["蘇人事長俊榮：我們會跟數位部討論，因為這牽涉到整個國家的資訊、資安人力培育過程，如同委員剛才提的，前端可能要從教育端做起，公務人員可能會增加相關的資安類科考試，在用人彈性上可能是透過行政法人，我們會多面向跟數位發展部討論，你的訊息我一定會轉達給唐部長，因為這件事情很重要，在過程中若需要人總的幫忙，我們一定會全力協助成就這件事情。"],["劉委員建國：好，麻煩一下！差不多兩個禮拜可以有個輪廓或相關的應變作法嗎？可以給我……"],["蘇人事長俊榮：可以，我會跟唐部長說。"],["劉委員建國：OK，謝謝。"],["主席：請邱委員顯智發言。"]],"agenda":{"page_end":158,"meet_id":"委員會-10-7-36-3","speakers":["謝衣鳯","曾銘宗","王鴻薇","林思銘","湯蕙禎","賴香伶","江永昌","鄭運鵬","陳椒華","吳怡玎","吳琪銘","鄭天財Sra Kacaw","林淑芬","洪孟楷","劉建國","邱顯智","游毓蘭","劉世芳","陳琬惠","張其祿","楊瓊瓔"],"page_start":95,"meetingDate":["2023-03-06"],"gazette_id":"1122501","agenda_lcidc_ids":["1122501_00003"],"meet_name":"立法院第10屆第7會期司法及法制委員會第3次全體委員會議紀錄","content":"一、邀請行政院人事行政總處人事長列席報告業務概況及立法計畫，並備質詢；二、邀請行政院\n人事行政總處人事長、內政部部長、教育部部長、經濟部部長、勞動部部長、交通部部長及金融\n監督管理委員會主任委員列席就「政府機關學校配合國定假日調整上班上課日機制」進行專題報\n告，並備質詢","agenda_id":"1122501_00002"}},"transcript":null}