唐鳳：堵資安漏洞 推公部門巡檢

政府機關與企業個資外洩頻傳，數位發展部部長唐鳳昨（22）日指出，今年將主動針對公部門進行韌性巡檢，預計在一、兩個月內巡檢，並在年底彙整出共通樣態。對民間企業，產業署副署長林俊秀指出，會針對高風險、有個資外洩的企業，每年找40家企業進行資安健檢。

立法院交通委員會昨日邀請數位部、財政部就電子發票整合服務平台登入系統近期出現資安漏洞問題，進行專題報告。會中不少立委關切其他公部門也有資安漏洞，希望數位部對於資安問題應該全面盤點。

唐鳳指出，數位部今年開始會針對公部門做全面體檢，進行韌性巡檢，不像先前是大規模巡檢，而是就技術面就共通點做巡檢。

此次也希望財政部針對此案做成類似教案內容，在資安會議讓其他部會知道，目前數位部的稽核有密碼管理制度，但密碼樣態先前較少稽核，後續會納入稽核項目。

唐鳳表示，目前取得一些書面資料，很快可以實地開始做巡檢，如果各個機關有類似的資安問題，就可能用相同的共同元件一次性解決，有點像消防巡檢，法律沒有規定修改，但數位部覺得有疑慮就會提早解決。

除了公部門以外，數位部產業署主管各類電商平台，唐鳳說，目前刑事警察局會提供高風險電商名單，會協助導入隱碼技術。林俊秀補充，產業署預計每年對40家民間電商協助資安健檢，也會做紅隊演練，針對電商做駭客攻擊，從中協助檢視可能的弱點，先前對博客來網路書店就做了紅隊演練。

新加坡商「蝦皮拍賣」、「旋轉拍賣」平台先前遭刑事局點名，連續五周居高風險賣場前兩名，已依違反個資法函送數位部查處，立委關注是否處分並限期改正。林俊秀指出，本月8日已經召開相關委員會議，預計5月底前會做出最終相關行政決議。蝦皮購物表示，並無遭駭入或個資外洩情形。

立委也關注《資通安全管理法》修法進度，唐鳳表示，持續收集各界意見，有討論四個方向，也在徵詢地方政府意見，因牽涉範圍較大，希望年底前可以提出院版草案，若持續沒共識，可能以兩階段方式修法。