中央社
(中央社記者陳俊華台北12日電)審計部指出,防疫期間政府實施簡訊實聯制,查核發現部分防疫個資檔案未落實執行外部稽核作業,確認已刪除或銷毀,有洩漏或不當使用風險;函請行政院改善後皆已刪除,確保民眾隱私。
審計部最新公告表示,民國109年時COVID-19(2019冠狀病毒疾病)疫情蔓延全球,中央流行疫情指揮中心為防止疫情擴散,在110年5月實施簡訊實聯制,並請國家通訊傳播委員會(通傳會,NCC)協助建置疫調輔助平台,介接電信業實聯制簡訊資料庫,提供熱區地圖、確診軌跡等功能,協助地方政府更便捷疫調。在110年5月到111年5月這段簡訊實聯制實施期間,累積發送約47.8億則簡訊。
審計部指出,111年5月查核發現,通傳會在查訪電信業者辦理簡訊實聯制資料刪除過程,未檢核原始檔案、備份伺服器及電子郵件等資料儲存點,且部分防疫機關透過非公務環境登入疫調輔助平台,導致相關個資檔案散落在非公務電腦或行動裝置,或在實聯制措施退場後,仍持續下載運用。
另外,審計部說,前行政院資通安全處等機關,未依規定執行外部稽核,確認各機關下載實聯制個資均已刪除或銷毀,存有個資洩漏或不當使用等風險,審計部函請行政院督促權責機關研謀改善。
審計部表示,經追蹤改善情形,截至111年底止,通傳會已終止疫調輔助平台契約,平台已關閉未留存資料,並督導委外廠商完成平台儲存個資及簡訊實聯制約47.8億則簡訊刪除或銷毀,且指揮中心已督促曾在平台執行個資下載的21個地方政府辦理個資銷毀,確保民眾隱私。
審計部說,接辦外部稽核業務的數位發展部資通安全署,也已將電子防疫個資的資料管理機制納入資安稽核檢核項目,降低個資外洩風險。(編輯:楊蘭軒)1120212
新聞來源:中央社
讀者迴響