今年一月外交部領事事務局發現領務作業電子郵件(民眾出國登錄)系統有異常活動情形,部分國人出國登錄資料可能遭不明人士攔截。監察院外交及僑政委員會於今 (16) 日通過並公布包委員宗和、江委員明蒼、江委員綺雯提案,糾正外交部及外交部領事事務局。
監察院指出,領務局資訊安全維護不周,致出國登錄系統遭入侵,造成民眾出國資料10,050筆有外洩之虞,除戕害政府形象外,並影響民眾對電子化政府之信賴,核有違失。
此外,領務局對本資安事件之通報未盡妥適,除未依限通報相關主管機關外,亦未即時通報檢、警、調等專責機關協助偵查,以適時有效追查入侵對象、動機及損害控管,進而妥適維護資安防護工作,洵有違失。
監院認為,領務局對本資安事件通知當事人之內容顯欠具體明確,失之空泛,對個別回應之民眾方予以較明確說明,難謂無差別待遇。本事件處置過程,未盡周延,有悖個資法及行政程序法相關規定意旨,容有未當。
監院表示,外交部未本於權責發揮監督機制,對領務局本事件資安通報未按規定先予審核,歷次資安稽核未盡落實,流於形式,資訊安全管理監督不周,亦有疏失。
