{"id":146444,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/146444","video_url":"https://ivod-lyvod.cdn.hinet.net/vod_1/_definst_/mp4:1MClips/fb8541ce0ddce2421670cab3b6bcb7af7c65646afd52459e8c086afeade57a45dd14c04eb8ab3b375ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"魯明哲","委員發言時間":"11:53:11 - 12:01:19","影片長度":"00:08:08","會議時間":"2023-05-22T09:00:00+08:00","會議名稱":"立法院第10屆第7會期交通委員會第11次全體委員會議（事由：一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失，如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告，並備質詢。二、審查委員賴品妤等36人擬具「資通安全管理法部分條文修正草案」案。三、繼續審查委員陳以信等16人擬具「資通安全管理法第二條條文修正草案」案。四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及第七條條文修正草案」案。\n五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文修正草案」案。(以上5案合併詢答，第二至五案進行詢答及逐條審查)（5月22日、24日及25日三天一次會））","meet":{"tmpMeeting":null,"term":10,"type":"委員會","sessionPeriod":7,"sessionTimes":11,"committees":[23],"id":"委員會-10-7-23-11","title":"第10屆第7會期交通委員會第11次全體委員會議"},"date":"2023-05-22","duration":488,"end_time":"2023-05-22T12:01:19+08:00","start_time":"2023-05-22T11:53:11+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":857,"blocks":[["魯委員明哲：（11時53分）部長，其實相關問題我們也談過滿多次了，我記得上次向你質詢時曾經特別談到，其實數位部在成立的時候民眾是有很多的期待，當然可能有些期待是幻想吧！過去我們發覺很多不管是詐騙或其他相關的問題，以檢警調現有的能力及結構來說，反正不是早到就是晚到，要不就是去看的時候還沒發生事情，要不就是發生了事情之後才去，然後於事無補，該做的破壞也破壞了。所以我們真的有點期待在數位部成立之後，因為資訊上的強度，至少能先期偵查到，這是很多人的期待。","部長，我們看到從去年年底到今年年初發生了很多事件，包括企業個資外洩的相關資安問題，你那時候有接受專訪，2月23日到現在整整三個月了，我幫你整理了一下，大概可以說是資安三支箭，這是我整理的，當時你說要補足通報的機制，對不對？因為過去只通報主管機關跟國發會，未來數位部應該會展現不一樣的一個力道，是嗎？"],["主席：請數位部唐部長說明。"],["唐部長鳳：委員好。是的，這個有。"],["魯委員明哲：第二個是企業本身及政府本身要強化資安，包括資安健檢跟零信任機制，包括你要成立紅隊進行攻擊行為，也就是自己先試用一下。"],["唐部長鳳：是。"],["魯委員明哲：我剛剛聽到一個訊息感到很開心，就是你們準備進入地方政府去做資安健檢，請問剛剛上台來說明的是哪一位？"],["唐部長鳳：資安署林副署長。"],["魯委員明哲：請問對於中央政府的部分，你們的紅隊攻擊已經攻完了嗎？"],["唐部長鳳：中央政府一向都有，紅隊一直都在。"],["魯委員明哲：財政部的健檢如何？"],["唐部長鳳：我請資安署林副署長向委員簡單說明。"],["魯委員明哲：財政部的健檢報告如何？你們的紅隊攻擊及零信任機制，所謂零信任機制就是每一次登入的時候都不要相信它，你們弄了半天，你說要弄到地方政府，我們還期待你來協助大型企業，以免市民受害，可是我不知道耶，你們在機關繞過一圈了，如果在財政部也繞過一圈了，那你給他打了甲等嗎？PASS了嗎？過關了嗎？"],["唐部長鳳：其實以現在的狀態來說，就像之前您這邊提到的零信任和T-Road什麼的，我想各部會都已經有建立這套系統，問題是別的比較不安全的系統是不是停止使用或廢棄使用，這個才是最重要的。"],["魯委員明哲：好，我不知道你們的資安健檢到底怎麼樣算通過、怎麼樣算不通過，但就在你覺得中央已經繞一圈準備進入地方政府的時候，其實我也不要只是光講財政部，各部會存在的危險因子看起來並沒有減少多少！你希望能夠墊高攻擊的成本，可是我們看到這次財政部電子發票服務平臺所產生的資安危機，就出現在沒有很高深的學問，所謂沒有很高深的學問就是企業統編加上財政部的預設密碼，因為很多企業沒有改密碼，大家就繼續這樣去用，不過我想這個也不能怪你，因為在成立數位部之前早就是這樣去弄了，可是你現在弄完這些部分，你的資安三支箭，至少是數位部做政策的制定，資安署去做政策的執行，再加一個資安院來做技術的支援，鐵三角也弄好了，三支箭也射出去了，結果三個月之後，我的天啊，最基本的、你剛剛講的這三件事，我也不是說這個事情要你一個人做，包括財政部自己也要努力嘛，到底為什麼犯了這樣一個我覺得是很低層次的錯誤，我覺得不應該！部長，你要不要給他們建議？不光是財政部啦，像這樣的事情，你覺得多久的時間可以去面對與改善？請你說明一下。"],["唐部長鳳：是，謝謝委員讓我有機會說明。有關財政部的這個案子，就像剛剛所講的，它並不是沒有強的登入方法、工商憑證、自然人憑證等等，但是為了方便，就運用比較弱的方式，雖然外洩的不是個資而是企業的資訊，但那當然也是不應該的事情，所以我們今天在全國資安長的會議上特別請財政部把這個當作教案，讓大家知道要怎麼樣去盤點。我想我們接下來會特別注重的，不管是在資安的巡檢或是在稽核上面，不要只是覺得有強的認證就好了，還要特別去問是不是有些地方的小徑、小道竟然還存在，這些其實常常就是有破口的地方。"],["魯委員明哲：好，部長，我還是要拜託你啦，我聽說你們要進入地方去做資安健檢，但我覺得中央應該藉這個機會好好去巡檢一下，好好的輔導一下，像財政部真的讓人感到非常非常的擔心，因為你們下面管理了非常多的單位，這不光是一個資料而已，有些買賣東西的資料還會被拿來騙我們，還有金管會也有很多的問題，我們真的希望透過這個來去加強一下。","部長，對於這五年來詐騙案的財損及被害人數，刑事局有初步的統計，當然我認為還有滿大的黑數，從2018年到2022年已經有統計的財損是20億、將近21億，我在想我們能夠做什麼呢？有些東西真的很難去啟動，有些東西只是被動要讓各個機關、各個機構自己要自立自強的去努力，可是有些看得到的，像警政署刑事局雖然是在第一線，但坦白講他們都是補破網啦，發生事情了補破網，去累積一些數據，我就覺得這個東西可能要快點處理，近世紀，從最右邊的111年到112年，就是現在剛過的第一季，所有發生的詐騙案件，就像是你要到某個場域，警察告訴你要小心，因為那邊都沒有路燈，如果去那裡可能會發生一些問題，這叫做治安的死角，現在這種詐騙的死角、詐騙的場域，事實上已經統計出來了。當然有很多我們沒有辦法統計到，但是警政系統，甚至我們被騙的人民用他的財損、血汗錢累積出來的數據，我覺得你們要更快速、更嚴厲的面對這樣的問題去要求他們。","你看近四季每一季統計出來的前五名，但我又發覺真的很棒，每一季都上榜，可是第一名、第二名也無所謂，反正蝦皮購物、旋轉拍賣也不怕。我對他們沒有敵意，可是他們的場域，他們的場域如果他們自己沒有能力處理，我又覺得在這樣的市場上面你完全不管，任由這樣的詐騙因子在這裡上架，你一直不作為，你季季上榜，我覺得這個部分是不是要有一點作法，好不好？"],["唐部長鳳：完全同意，而且之前本來的個資法規定，他只要一直有改善我們就一直不能裁罰，這個問題已經解決了，新版的個資法規定，只要確定是他們的問題，我們就先裁罰再要求改善，不改善再罰更多，這個沒有問題。"],["魯委員明哲：我覺得現在要趕快進行、趕快處理，大家把這個事情談清楚，至少讓我們所有的國民要進去這些場域，不是一進去就是治安的死角，對不對？詐騙的那種死角。我覺得這個部分，我們看得到的，我們多盡一些責任，好不好？麻煩你。謝謝。"],["唐部長鳳：當然。謝謝委員。"],["主席：請鄭天財Sra Kacaw委員發言。"]],"agenda":{"page_end":264,"meet_id":"委員會-10-7-23-11","speakers":["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"],"page_start":189,"meetingDate":["2023-05-22"],"gazette_id":"1125902","agenda_lcidc_ids":["1125902_00005"],"meet_name":"立法院第10屆第7會期交通委員會第11次全體委員會議紀錄","content":"一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失，如何就全\n國政府部門各系統進行資安系統盤點及改善」進行專題報告，並備質詢；二、審查委員賴品妤等\n36人擬具「資通安全管理法部分條文修正草案」案；三、繼續審查委員陳以信等16人擬具「資通\n安全管理法第二條條文修正草案」案；四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及\n第七條條文修正草案」案；五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文\n修正草案」案","agenda_id":"1125902_00004"}},"transcript":null}