近來我國連續發生多起疑似洩密或資安事件,讓大眾對政府資料平台與系統產生疑慮,信任感大幅降低。我們應該要做好保密與資安工作,防止可能的缺漏,保護好本縣縣民的個人資料。
全國戶政資料網路販售案、勞保個資外洩案、全民健保資料外洩案等一連串個資洩漏事件,讓民眾相關個資資料被看光光,以戶政資料來說,根據媒體報導,外洩資料高達2300萬筆,幾乎與我國人口相當,如果相關報導屬實,外洩的個人資料也可能包括馬祖鄉親的個資,個資外洩與資安議題已不是雲端的議題,而是與我們的生活息息相關。
首先,本縣個人資料的業管單位與承辦人,應該要有個資保護意識,縣民的個資應該要合法、合理使用,不可以不當運用,不得逾越特定目的之必要範圍。同時也不可因為人情壓力,而私下透漏相關業務上的個資給親朋好友,更不可以以身試法,將業務上掌握的個資販售給不法份子。承辦人一時的粗心大意、炫耀能耐或是貪心慾念,都將造成縣民個資權利與隱私權的侵害,相關業務承辦人一定要謹慎小心,嚴守職責與本分,不要讓縣民個資外洩。
同時,相關單位應該要做好個資工作,定期巡查檢視資訊系統有無漏洞,防止外部網路入侵,對於系統異常使用行為,應有監控與及時應變機制,預防可能的個人資料資安破口產生。資安即國安,資安即縣安,目前我國各機關,慢慢已經導入「零信任架構」(Zero Trust Architecture),特別是政府資安責任分級的A級機關,「零信任架構」也就是以「永不信任,持續驗證」的方式,在重複、多方認證後才能讀取資料,本縣縣政府雖為B級機關,基於資安保護,仍也應及早導入「零信任架構」,防止個人資料遭到竊取、竄改、毀損、滅失或洩漏。
另外,在個資處理時,也要注意去識別化的問題,特別是馬祖人口少,在台灣陳○偉、林○國,可能分辨不出來是誰,但是在馬祖,這樣資料即已足夠能快速縮小範圍,甚至是直接猜出來是誰,如果加上其他資料對照、組合、連結等,更是馬上能讓人在馬祖無所遁形,因此本縣公務人員在處理相關個資時,一定要特別小心,注意去識別化的問題,不要直接或間接洩漏縣民的個人資料。
期望本縣各機關單位應避免保密有破口、資安有漏洞,公部門應該要落實相關個資規範,周全保護本縣縣民的個人資料。
社論/做好保密與資安工作 守護縣民個資
- 2023-01-18
