{"id":146375,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/146375","video_url":"https://ivod-lyvod.cdn.hinet.net/vod_1/_definst_/mp4:1MClips/fb8541ce0ddce242e5f021ca5103f6c07c65646afd52459ed7ad0e886268e133205bad23fd2dbfb75ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"林俊憲","委員發言時間":"09:31:52 - 09:39:59","影片長度":"00:08:07","會議時間":"2023-05-22T09:00:00+08:00","會議名稱":"立法院第10屆第7會期交通委員會第11次全體委員會議（事由：一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失，如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告，並備質詢。二、審查委員賴品妤等36人擬具「資通安全管理法部分條文修正草案」案。三、繼續審查委員陳以信等16人擬具「資通安全管理法第二條條文修正草案」案。四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及第七條條文修正草案」案。\n五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文修正草案」案。(以上5案合併詢答，第二至五案進行詢答及逐條審查)（5月22日、24日及25日三天一次會））","meet":{"tmpMeeting":null,"term":10,"type":"委員會","sessionPeriod":7,"sessionTimes":11,"committees":[23],"id":"委員會-10-7-23-11","title":"第10屆第7會期交通委員會第11次全體委員會議"},"date":"2023-05-22","duration":487,"end_time":"2023-05-22T09:39:59+08:00","start_time":"2023-05-22T09:31:52+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":201,"blocks":[["林委員俊憲：（9時31分）部長好。誠品疑似個資外洩這個事情，現在看起來這是怎麼外洩的？"],["主席：請數位部唐部長說明。"],["唐部長鳳：委員好。目前正在調查中，大概有幾個可能性，一個是它本身的網站，另外一個是它的物流、它後面的金流或其他的地方。"],["林委員俊憲：15日發生到現在已經一個禮拜，你還不知道是因為什麼原因發生的？"],["唐部長鳳：我們做出裁處才會對外說明。"],["林委員俊憲：已經一個禮拜了，我在此提醒你，你當部長還不知道？到底哪個比較有可能性，你也沒把握？"],["唐部長鳳：我們做出裁處的時候會對外說明。"],["林委員俊憲：好。","再來，過去發生這種詐騙，幾乎都是為了騙錢，我第一次看到這種，這個是認知詐騙，算不算？不是要騙他的錢，而是打電話跟他說，武統是必然的，然後講一些意識型態的話，所以現在看起來，好像又有新的模式了，以前我們都認為所謂詐騙、取得個資主要都是為了錢；以前需要查證的假訊息都是文字、影像，現在、這次則是新的模式，用打電話、散播電話耳語的方式，而且它是一種認知上的宣傳、擾亂、詐騙等等。部長剛剛有提到，現在所謂的資安問題或是我們常講的個資外洩，其實很多發生在政府單位，包括健保署、華航，剛剛有提到iRent，所以其實民間也有，像微風百貨、YouBike、統聯等等，部長說有預先處理、有主動巡檢，是不是？"],["唐部長鳳：是，那個是特別對有全國個資的機關，今年開始我們會去主動巡檢。"],["林委員俊憲：那是針對公部門？"],["唐部長鳳：是。"],["林委員俊憲：但完全沒有針對民間的企業。就你們專業上的評估，對於一些高風險的企業單位，當它達到一定的規模，比如說它的客戶或是它的會員人數達到一定程度，基本上我認為數發部應該也要把他們納入主動巡檢的對象。"],["唐部長鳳：這是我們產業署在辦理，所以事實上是有的，之前刑事局告訴我們產業署屬於特別高風險的，即使還沒有發生事件，產業署也會輔導他們導入像隱碼技術等技術。"],["林委員俊憲：你現在輔導了誰？"],["唐部長鳳：本人請產業署代為說明。"],["林委員俊憲：你們主動輔導了哪一家民間企業？"],["唐部長鳳：大的電商。"],["主席：請數位部產業署林副署長說明。"],["林副署長俊秀：我們最近有紅隊演練，包括博客來、創業家兄弟，另外我們每年……"],["林委員俊憲：對民間企業的部分開始了沒？"],["林副署長俊秀：關於民間企業，我們每年會有40家次，協助他們去做資安的健檢。"],["唐部長鳳：紅隊先試著去攻擊。"],["林副署長俊秀：紅隊就是試著去攻擊的。"],["唐部長鳳：亦即在有人攻擊之前，我們先找人去攻擊。"],["林委員俊憲：對，所以現在你所謂的主動巡檢，也要把民間企業納入。"],["唐部長鳳：產業署這邊也有同樣……"],["林副署長俊秀：有，我們每年至少會巡檢40家。"],["林委員俊憲：什麼樣的對象，你們會主動去篩檢，是不是這樣子？"],["林副署長俊秀：當然是比較高風險的、有個資外洩的優先。"],["唐部長鳳：可能是個資比較多或之前被通報比較多的。"],["林委員俊憲：關於誠品書店這件，數位部就可以主動介入，因為它是網路平臺。"],["唐部長鳳：無店面。"],["林委員俊憲：其他的像iRent，主管單位是公總，如果照法律規定，應該是交通部的事情，但是交通部哪有能力去處理資安的問題。"],["唐部長鳳：我們資安院可以協助，這沒有問題。"],["林委員俊憲：對，它只能找數位部。我覺得數位部現在應該反過來，你們必須要主動出擊，現在政府單位有主動巡檢，民間單位也要主動開始進行。當時數位部成立時社會各界寄予很大的期望，但數位部成立以後，民怨卻更強烈、詐騙更嚴重，這樣看起來數位部的成立讓大家失望，你們並沒有達到當時所設想的功能性目標，這一點請部長應該要加強一下。"],["唐部長鳳：是。"],["林委員俊憲：那我再請教唐部長，我以前有要求NCC要主動抽測手機的資安問題。"],["唐部長鳳：對，特別是比較具有危害可能性的產品。"],["林委員俊憲：NCC本來沒有抽測，我特別要求他們要抽測，後來NCC果然抽測了15款手機，現在NCC把這個業務切割給數位部，然後這項業務就停了，你們什麼時候會公布？"],["唐部長鳳：是，NCC把這項業務切割給我們韌性司，我請韌性司跟您報告。"],["主席：請數位部韌性司鄭司長說明。"],["鄭司長明宗：報告委員，我們並沒有停止這項業務，這項業務會持續在我們數位部進行。剛剛委員說去年15家中的10家……"],["林委員俊憲：那你們公布了嗎？"],["鄭司長明宗：我們即將要公布結果，因為我們要輔導業者做好修補。"],["林委員俊憲：你不要在那邊胡說八道。以前NCC都是什麼時候公布？"],["鄭司長明宗：差不多也是這個時間。"],["林委員俊憲：他們都是1月、5月公布啦！你們數位部從8月成立到現在沒有做任何公布。"],["鄭司長明宗：因為剛好業務交接關係，請給我們一點時間。"],["林委員俊憲：你們根本沒有做啊！"],["鄭司長明宗：已經做好了，我們即將公布。"],["唐部長鳳：我們有做，現在正在彙整要公布的報告。"],["林委員俊憲：你們從8月到現在已經成立多久了？我一直注意這個問題，從NCC開始做這件事情，它所抽測的都是一些大廠牌，包括三星、OPPO、Google、Apple等，結果發現Android系統幾乎都要複測才會通過，表示抽測是有效的。它第一次都不會通過，要經過第二次以上複測才會通過，這就表示這樣的抽測是有必要的，而且有效，因為它改善了，複測才通過。Apple大概第一次就會通過，可能因為它是iOS系統。數位部應該把這個工作納入你的職掌範圍，你看你們自己的官網有寫啊！"],["唐部長鳳：有，如同剛才司長所說的，我們現在是所謂回溯性揭露，待他們修好了，我們就公布，因為如果還沒有修好就公布的話會有安全上的顧慮。"],["林委員俊憲：以前NCC大概是每年1月會公布一次，然後年中再公布一次，但是數位部從8月到現在根本沒有做任何資訊的揭露，你說你們有做，誰知道？"],["唐部長鳳：我們會儘快盤點之後加以揭露。"],["林委員俊憲：部長，你在官網上還清楚載明：是項業務，於本部成立後由本部接替NCC持續推動，你們自己把NCC的職務切割。"],["唐部長鳳：沒錯，這是我們的工作。"],["林委員俊憲：既然是你們的工作，就要做給我們看，但是現在看不到，你現在一直說你有做，誰知道是真的還是假的？縱使有做但沒有公布……"],["唐部長鳳：我們接下來公布時也會專程讓委員知道。"],["林委員俊憲：目的不是要讓我知道，我們主要是希望這些手機廠商真的要去注意資安的問題，也就是政府有在管這件事情。過去基本上很多Android系統都需要經過複測才會通過，所以表示這樣的抽測是有必要的。我希望數位部成立後，跟NCC推動業務交接，重要工作不能中斷。"],["唐部長鳳：同意。"],["林委員俊憲：剛剛司長答復說，搞不好是工作交接的時候造成原本應該要公布的時間沒有公布，我希望這點應該要儘速改善，好不好？"],["唐部長鳳：好的。"],["林委員俊憲：好，謝謝部長。"],["主席：請陳委員素月發言。"]],"agenda":{"page_end":264,"meet_id":"委員會-10-7-23-11","speakers":["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"],"page_start":189,"meetingDate":["2023-05-22"],"gazette_id":"1125902","agenda_lcidc_ids":["1125902_00005"],"meet_name":"立法院第10屆第7會期交通委員會第11次全體委員會議紀錄","content":"一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失，如何就全\n國政府部門各系統進行資安系統盤點及改善」進行專題報告，並備質詢；二、審查委員賴品妤等\n36人擬具「資通安全管理法部分條文修正草案」案；三、繼續審查委員陳以信等16人擬具「資通\n安全管理法第二條條文修正草案」案；四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及\n第七條條文修正草案」案；五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文\n修正草案」案","agenda_id":"1125902_00004"}},"transcript":null}