按 Enter 到主內容區
:::
現在位置 首頁 > 關於我們 > 政風部落格 > 宣導專區
  • 友善列印
  • 回上一頁

【公務機密宣導】委辦業務管理不當資料洩密案例

  • 最後異動時間: 2018-05-15
  • 發布單位: 臺中市政府地方稅務局

壹、案情概述

一、某環保單位委外辦理之「柴油車排煙檢測站檢驗計畫」業 務,係屬業務機密資料,惟承包該業務之公司員工劉O, 利用處理檢測站公務電腦安裝 P2P FOXY 軟體,下載音 樂,致電腦檔案中「全縣車齡 9 年以上車輛通知到檢名單 及總清單」公務資料因自動分享而外洩,造成應保密之資 料,仍在網際網路中流傳。

二、案經本局透過網路搜尋軟體搜尋發掘,通報該環保單位政 風室查辦,惟因對委辦公司並未訂定管理辦法及罰則,僅能要求委辦公司,將檢測站公務電腦中與檢測站業務無關 之應用軟體刪除,並設定使用權限,以避免發生類似情事。

貳、經驗教訓

一、缺失檢討

(一)環保單位委外辦理業務甚多,未能訂定管理辦法及罰則,又未切實負起督導責任,對委辦公司無法適當管制。

(二)公務電腦未設定使用權限,委辦公司人員均能任意使用 公務電腦,員工資訊保密訓練不足,對公務機密之維護缺乏警覺。

二、策進作為與建議

(一)各機關如有委外辦理業務,應針對業務性質,訂定委辦 業務管理辦法及處理公務用電腦保密管制措施,納入合約規範,委

辦公司處理公務電腦,禁止使用 FOXY 等 P2P 2 軟體,並定期檢查過濾電腦中可能遭受入侵及與委辦計畫無關之應用軟體。 (二)委辦機關應善盡監督責任,不定期會同資訊人員,對受 委辦之電腦系統進行安全查核,若發生違反電腦設備安 全及資訊保密措施時,適時依法處理。

(三)為防範資訊洩密情事發生,應要求委辦公司加強員工對資訊保密認知,辦理資訊安全稽核及資安講習,提高保密警覺,確保公務機密安全。

參、相關法規

一、委辦公司相關人員對於因執行計畫而持有之個人、公司、 事業廠商、受處分者等基本資料,應遵循「個人資料保護 法」、「行政院及所屬各機關資訊安全管理要點」、「行政院 所屬機關電腦設備安全暨資訊機密維護準則」等規定,不得對外洩漏、散布、販賣、毀損、竄改、滅失等。

二、刑法第 132 條:「公務員洩漏或交付關於中華民國國防以外 應秘密之文書、圖畫、消息或物品者,處 3 年以下有期徒刑。 因過失犯前項之罪者,處 1 年以下有期徒刑、拘役或三百元以下罰金。」

臺中市政府地方稅務局政風室  提醒您

  • 市府分類: 政令政策
  • 發布日期: 2018-05-15
  • 點閱次數: 94
頁首