Created
May 22, 2023 15:01
-
-
Save kiang/4a6cd6ce9421c45eda7d3e5fde8a10cf to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 31:07.258 --> 31:15.058 | |
| 好 出席委員已經 | |
| 31:15.248 --> 31:17.488 | |
| 主法令人數 現在開會 | |
| 31:17.488 --> 31:20.848 | |
| 請議事人員宣讀上次會議議事錄 | |
| 31:20.848 --> 31:25.888 | |
| 立法院第十屆第七會期交通委員會第十次全體委員會議事錄 | |
| 31:25.888 --> 31:28.608 | |
| 時間一百一十二年五月十五日星期一 | |
| 31:28.608 --> 31:31.248 | |
| 上午九十五分至十一時四十八分 | |
| 31:31.248 --> 31:33.408 | |
| 地點本院紅樓二零一會議室 | |
| 31:33.408 --> 31:36.208 | |
| 出席委員蔡培慧委員等十四人 | |
| 31:36.208 --> 31:38.848 | |
| 列席委員王美惠委員等十人 | |
| 31:38.848 --> 31:40.528 | |
| 請假委員邱選智 | |
| 31:40.528 --> 31:45.008 | |
| 列席官員交通部政務次長陳彥博等相關人員 | |
| 31:45.008 --> 31:47.968 | |
| 主席許昭吉委員智傑 | |
| 31:47.968 --> 31:49.008 | |
| 報告事項 | |
| 31:49.008 --> 31:52.528 | |
| 一宣讀上次會議議事錄決定議事錄確定 | |
| 31:52.528 --> 31:54.768 | |
| 二處理一百一十二年度 | |
| 31:54.768 --> 31:59.408 | |
| 中央政府總預算關於交通部主管預算凍結書面報告案 | |
| 31:59.408 --> 32:01.488 | |
| 暨四十八案決定 | |
| 32:01.488 --> 32:06.768 | |
| 一第一案至第四十八案均已被查提報院會 | |
| 32:06.768 --> 32:10.208 | |
| 邀請交通部就醫後國際航線規劃 | |
| 32:10.208 --> 32:13.408 | |
| 及全台整體觀光行銷規劃及願景 | |
| 32:13.488 --> 32:15.648 | |
| 進行專題報告並被質詢 | |
| 32:15.648 --> 32:16.768 | |
| 討論事項 | |
| 32:16.768 --> 32:19.488 | |
| 審查一百一十二年度中央政府總預算 | |
| 32:19.488 --> 32:23.328 | |
| 關於交通部主管預算凍結書面報告案暨三案 | |
| 32:23.328 --> 32:26.928 | |
| 本次會議專題報告與討論事項合併詢答 | |
| 32:26.928 --> 32:29.968 | |
| 由交通部政務次長陳彥博等報告後 | |
| 32:29.968 --> 32:32.768 | |
| 既有委員洪孟凱等十四人提出質詢 | |
| 32:32.768 --> 32:36.608 | |
| 均因交通部政務次長及相關人員分別予以答覆 | |
| 32:37.488 --> 32:39.808 | |
| 決定一報告說明及詢答完畢 | |
| 32:39.808 --> 32:42.688 | |
| 二委員張其祿等二人所提書面質詢 | |
| 32:42.768 --> 32:44.848 | |
| 均列入紀錄並刊登公報 | |
| 32:44.848 --> 32:48.688 | |
| 三委員於執行中要求提供相關書面資料 | |
| 32:48.688 --> 32:52.848 | |
| 或二級答覆部分請交通部盡速以書面答覆 | |
| 32:53.568 --> 32:56.288 | |
| 決議討論事項第一案至第三案 | |
| 32:56.848 --> 32:59.088 | |
| 均同意動之提報院會 | |
| 32:59.088 --> 33:00.688 | |
| 通過臨時提案一項 | |
| 33:00.688 --> 33:01.808 | |
| 宣讀完畢 | |
| 33:06.970 --> 33:11.970 | |
| 好,現在介紹在場委員,我們陳佳華委員 | |
| 33:13.970 --> 33:15.970 | |
| 邱承源委員 | |
| 33:17.168 --> 33:23.168 | |
| 好 介紹政壇官員 數位發展部 我們唐鳳部長 請坐 | |
| 33:23.168 --> 33:28.168 | |
| 任性建設師 鄭明中司長 司長請坐 | |
| 33:28.168 --> 33:34.168 | |
| 數位政府司 王承明司長 王司長請坐 | |
| 33:34.168 --> 33:39.168 | |
| 法制處 張學文處長 處長請坐 | |
| 33:39.168 --> 33:45.168 | |
| 資通安全署 副署長 林春瑩 好 請坐 | |
| 33:45.168 --> 33:50.168 | |
| 數位產業署 林俊修副署長 | |
| 33:51.024 --> 33:57.424 | |
| 副署長請坐 國家資通安全研究院何全德院長 | |
| 33:57.424 --> 33:59.224 | |
| 院長請坐 | |
| 33:59.224 --> 34:04.424 | |
| 財政部財政資訊中心張文熙主任 | |
| 34:04.424 --> 34:06.324 | |
| 主任請坐 | |
| 34:06.324 --> 34:09.924 | |
| 法務部廖江縣參事 | |
| 34:09.924 --> 34:12.424 | |
| 好 廖參事請坐 | |
| 34:12.424 --> 34:17.624 | |
| 本日進行電子發票整合服務平台 | |
| 34:17.624 --> 34:20.624 | |
| 登錄系統出現資安的缺失 | |
| 34:20.624 --> 34:26.424 | |
| 如何就全國政府部門各系統進行資安系統的盤點及改善 | |
| 34:26.424 --> 34:30.424 | |
| 專題報告及資通安全管理法的審查 | |
| 34:33.882 --> 34:41.162 | |
| 現在請邱成源委員說明提案要旨 | |
| 34:50.298 --> 34:53.618 | |
| 謝謝主席還有我們唐鳳部長 | |
| 34:53.618 --> 34:57.978 | |
| 我想近來台灣發生多起重大個資外洩的事件 | |
| 34:57.978 --> 35:01.058 | |
| 嚴重影響國家社會及民眾的安全 | |
| 35:01.058 --> 35:04.378 | |
| 使得個資與資安成為社會重視的問題 | |
| 35:04.378 --> 35:08.738 | |
| 而資通安全管理法就是攸關我國資通安全的根本大法 | |
| 35:08.738 --> 35:13.078 | |
| 這一部法令雖然在107年6月才公布實行 | |
| 35:13.078 --> 35:17.438 | |
| 但是因為數位發展部在111年的8月才成立 | |
| 35:17.638 --> 35:20.518 | |
| 依據行政院去年8月24號公告 | |
| 35:20.518 --> 35:23.278 | |
| 本法有兩個主管機關 | |
| 35:23.278 --> 35:26.438 | |
| 部分條文已由數位發展部主管 | |
| 35:26.438 --> 35:29.558 | |
| 那另外的條文仍由行政院主管 | |
| 35:29.558 --> 35:32.358 | |
| 會不會造成雙頭馬車這是我們擔心的問題 | |
| 35:32.358 --> 35:36.958 | |
| 同時對照近期發生多起的政府內部個資外洩的事件 | |
| 35:36.958 --> 35:38.758 | |
| 至今沒有辦法釐清原因 | |
| 35:38.758 --> 35:42.678 | |
| 顯示這部法律還有很大檢討跟改進的空間 | |
| 35:42.678 --> 35:45.798 | |
| 很可惜今天並沒有行政院版的草案 | |
| 35:45.798 --> 35:47.678 | |
| 讓今天的審查美中不足 | |
| 35:47.678 --> 35:50.798 | |
| 也凸顯蘇發部至今的相關的定位 | |
| 35:50.798 --> 35:54.838 | |
| 還有所需要來去做討論的空間 | |
| 35:54.838 --> 35:59.238 | |
| 但是還是非常感謝交通委員會陳雪生召委 | |
| 35:59.238 --> 36:02.678 | |
| 能夠將相關的草案排入審查的議程 | |
| 36:02.678 --> 36:05.318 | |
| 本黨團認為要完善個資的保護 | |
| 36:05.318 --> 36:09.038 | |
| 需要提升本法對於落實資通安全的要求 | |
| 36:09.038 --> 36:14.278 | |
| 資通安全應同時包括Information Technology | |
| 36:14.278 --> 36:19.438 | |
| 也就是IT的資訊技術以及Operational Technology | |
| 36:19.438 --> 36:22.238 | |
| 也是OT的操作技術兩個部分 | |
| 36:22.238 --> 36:28.118 | |
| 然而現有的法規的相關的規範僅偏重IT的部分 | |
| 36:28.118 --> 36:31.718 | |
| 缺乏對於操作技術也就是OT的詳細規範 | |
| 36:31.718 --> 36:37.078 | |
| 使用在實際上的應用面對到許多的困難 | |
| 36:37.078 --> 36:39.718 | |
| 因此本黨團這次提出的修法草案 | |
| 36:39.718 --> 36:43.278 | |
| 主要是參考新加坡的網路安全法 | |
| 36:43.278 --> 36:44.598 | |
| 2018年的版本 | |
| 36:44.598 --> 36:50.758 | |
| 以及經濟部標檢局的CNS66243國家標準的相關標準 | |
| 36:50.758 --> 36:54.998 | |
| 針對操作技術的風險 | |
| 36:54.998 --> 36:59.238 | |
| 也就是OT的部分做相關比較詳細的規範 | |
| 36:59.238 --> 37:03.438 | |
| 並增加有關資通安全風險評估標準的詳細規範 | |
| 37:03.438 --> 37:07.358 | |
| 另外也參考歐盟一般資料保護規定 | |
| 37:07.358 --> 37:12.158 | |
| 也是GDPR的規範來作為納入的重點 | |
| 37:12.238 --> 37:15.038 | |
| 針對資料的傳輸以及資料管理者的義務 | |
| 37:15.038 --> 37:16.958 | |
| 來進行相關的規範 | |
| 37:16.958 --> 37:20.358 | |
| 本黨團認為資通安全管理法應該與時俱進 | |
| 37:20.358 --> 37:23.638 | |
| 蘇發部應該加速相關的法規跟政策的推動 | |
| 37:23.638 --> 37:25.478 | |
| 才能保障人民的權益 | |
| 37:25.478 --> 37:28.878 | |
| 並且要接軌國際以提升台灣的競爭力 | |
| 37:28.878 --> 37:30.878 | |
| 敬請大家支持 謝謝大家 | |
| 37:32.600 --> 37:34.900 | |
| 好 謝謝邱純元委員 | |
| 37:37.200 --> 37:40.120 | |
| 好 下面請世衛部唐部長報告 | |
| 37:49.626 --> 37:53.926 | |
| 好 主席 各位委員 各位媒體朋友 大家好 | |
| 37:53.926 --> 37:56.626 | |
| 那我就先就 就是 | |
| 37:56.626 --> 38:00.626 | |
| 各委員會提出來 就是財政部財資中心 | |
| 38:00.626 --> 38:03.626 | |
| 電子發票整合服務平台登錄系統的 | |
| 38:03.626 --> 38:05.626 | |
| 資安缺失這部分報告 | |
| 38:05.626 --> 38:08.626 | |
| 然後再 就是跟著做資安法 | |
| 38:08.626 --> 38:10.626 | |
| 委員們提案修法的書面報告 | |
| 38:10.626 --> 38:13.626 | |
| 的一個簡要的口頭報告 | |
| 38:13.626 --> 38:17.626 | |
| 那大家知道 就是最近媒體有報導 | |
| 38:17.626 --> 38:19.626 | |
| 就是財資中心電子發票整合服務平台 | |
| 38:19.626 --> 38:22.626 | |
| 有一些帳號使用相同的預設密碼 | |
| 38:22.626 --> 38:27.626 | |
| 那這個案子是民間的這個白帽駭客 | |
| 38:27.626 --> 38:29.626 | |
| 守望相助 主動發現之後 | |
| 38:29.626 --> 38:32.626 | |
| 那透過我來聯絡我們的 | |
| 38:32.626 --> 38:34.626 | |
| 臺灣電腦網路危機處理協調中心 | |
| 38:34.626 --> 38:36.626 | |
| TWSERTC | |
| 38:36.626 --> 38:39.626 | |
| 那接下來TWSERTC就立刻轉給 | |
| 38:39.626 --> 38:41.626 | |
| 本部的資安署來處理 | |
| 38:41.626 --> 38:45.626 | |
| 那資安署立即聯繫財政中心確認應處之後 | |
| 38:45.626 --> 38:47.626 | |
| 就要求財政中心進行資安通報 | |
| 38:47.626 --> 38:49.626 | |
| 那我們後來也收到了資安通報 | |
| 38:49.626 --> 38:51.626 | |
| 那也督促相關的改善 | |
| 38:51.626 --> 38:54.626 | |
| 比方說預設密碼應該要隨機產生 | |
| 38:54.626 --> 38:56.626 | |
| 不應該用相同的密碼 | |
| 38:56.626 --> 38:58.626 | |
| 以及如果還有人用相同的密碼 | |
| 38:58.626 --> 38:59.626 | |
| 應該要強制更改 | |
| 38:59.626 --> 39:02.626 | |
| 以及要從單一的因子的認證 | |
| 39:02.626 --> 39:04.626 | |
| 變成雙因子認證等等 | |
| 39:04.626 --> 39:07.626 | |
| 那這些財政中心分別在5月11跟16 | |
| 39:07.626 --> 39:10.626 | |
| 都完成了剛剛講到的這些變更 | |
| 39:10.626 --> 39:13.626 | |
| 那資安署也立刻進行抽測 | |
| 39:13.626 --> 39:17.626 | |
| 目前看起來材質是有完成這樣子的修改 | |
| 39:17.626 --> 39:19.626 | |
| 但是我想這個是一個例子了 | |
| 39:19.626 --> 39:22.626 | |
| 那我們是滿希望說所有的部會 | |
| 39:22.626 --> 39:23.626 | |
| 所有縣市政府機關 | |
| 39:23.626 --> 39:25.626 | |
| 都應該要做盤點 | |
| 39:25.626 --> 39:27.626 | |
| 來避免同樣類型的事件 | |
| 39:27.626 --> 39:29.626 | |
| 所以在今天5月22號 | |
| 39:29.626 --> 39:32.626 | |
| 剛好是我們行政院國家資安全會報 | |
| 39:32.626 --> 39:33.626 | |
| 那我們也有安排 | |
| 39:33.626 --> 39:36.626 | |
| 財政中心來報告這個事件的應處 | |
| 39:36.626 --> 39:37.626 | |
| 以及作法 | |
| 39:37.626 --> 39:39.626 | |
| 來精進資安的防護作為 | |
| 39:39.626 --> 39:40.626 | |
| 那我們接下來也會 | |
| 39:40.626 --> 39:43.626 | |
| 在各個機關的資安集合裡面 | |
| 39:43.626 --> 39:46.626 | |
| 把這個密碼合一性納入集合的項目 | |
| 39:46.626 --> 39:48.626 | |
| 來避免類似的情事發生 | |
| 39:48.626 --> 39:50.626 | |
| 那這是這部分的報告 | |
| 39:50.626 --> 39:52.626 | |
| 那接下來就是 | |
| 39:52.626 --> 39:53.626 | |
| 剛剛也很感謝 | |
| 39:53.626 --> 39:55.626 | |
| 就是委員對於提案的說明 | |
| 39:55.626 --> 39:56.626 | |
| 我想資安法修法 | |
| 39:56.626 --> 39:59.626 | |
| 這個是我們當然應該做的事情 | |
| 39:59.626 --> 40:02.626 | |
| 尤其是剛剛提到主管機關的調適 | |
| 40:02.626 --> 40:03.626 | |
| 就是正部罰的主管機關 | |
| 40:03.626 --> 40:05.626 | |
| 應該是由我們市衛部 | |
| 40:05.626 --> 40:07.626 | |
| 那以及我們資安署來負責 | |
| 40:07.626 --> 40:08.626 | |
| 那只有在涉及 | |
| 40:08.626 --> 40:11.626 | |
| 就是特定的像關鍵技術設施等等 | |
| 40:11.626 --> 40:13.626 | |
| 需要行政院來聯繫協調的部分 | |
| 40:13.626 --> 40:15.626 | |
| 那個部分再請行政院來進行 | |
| 40:15.626 --> 40:17.626 | |
| 這個是沒有問題的 | |
| 40:17.626 --> 40:19.626 | |
| 那剛剛也提到說地方政府的部分 | |
| 40:19.626 --> 40:21.626 | |
| 因為我們現在 | |
| 40:21.626 --> 40:23.626 | |
| 就是在法徵事項裡面 | |
| 40:23.626 --> 40:24.626 | |
| 我們的集合 | |
| 40:24.626 --> 40:25.626 | |
| 目前是沒有這個 | |
| 40:25.626 --> 40:28.626 | |
| 集合到地方政府裡面 | |
| 40:28.626 --> 40:30.626 | |
| 那這個就是牽涉到地方政府 | |
| 40:30.626 --> 40:32.626 | |
| 跟中央中間的權責關係 | |
| 40:32.626 --> 40:33.626 | |
| 那這部分我們也 | |
| 40:33.626 --> 40:35.626 | |
| 正在徵詢地方政府的意見 | |
| 40:35.626 --> 40:36.626 | |
| 來進行調適 | |
| 40:36.626 --> 40:38.626 | |
| 那事實上雖然說還沒有 | |
| 40:38.626 --> 40:40.626 | |
| 我們的版本送到行政院 | |
| 40:40.626 --> 40:41.626 | |
| 但是現在各個地方政府 | |
| 40:41.626 --> 40:42.626 | |
| 以及相關的部會 | |
| 40:42.626 --> 40:44.626 | |
| 也正在討論我們之前 | |
| 40:44.626 --> 40:45.626 | |
| 擬具的一些 | |
| 40:45.626 --> 40:47.626 | |
| 關於像特定非公務機關 | |
| 40:47.626 --> 40:48.626 | |
| 要增設資安長 | |
| 40:48.626 --> 40:50.626 | |
| 應職資安專責人員 | |
| 40:50.626 --> 40:52.626 | |
| 等等的這些我們提出來的事項 | |
| 40:52.626 --> 40:54.626 | |
| 那因為這次修法範圍比較大 | |
| 40:54.626 --> 40:56.626 | |
| 可能來不及在這個會期 | |
| 40:56.626 --> 40:58.626 | |
| 送到這個行政院 | |
| 40:58.626 --> 40:59.626 | |
| 然後再交到立法院 | |
| 40:59.626 --> 41:00.626 | |
| 所以我們現在是 | |
| 41:00.626 --> 41:02.626 | |
| 會跑一個完整的期程 | |
| 41:02.626 --> 41:04.626 | |
| 包含預約要60天等等 | |
| 41:04.626 --> 41:06.626 | |
| 那希望能夠在今年結束前 | |
| 41:06.626 --> 41:07.626 | |
| 有一個願望 | |
| 41:07.626 --> 41:08.626 | |
| 希望有回答到 | |
| 41:08.626 --> 41:09.626 | |
| 剛剛大家的垂詢 | |
| 41:09.626 --> 41:10.626 | |
| 謝謝 | |
| 41:15.450 --> 41:18.450 | |
| 好,謝謝唐鳳部長 | |
| 41:18.450 --> 41:24.450 | |
| 上次會議的醫事錄,對醫事錄各位委員有沒有意見? | |
| 41:24.450 --> 41:27.450 | |
| 好,沒有意見,醫事錄確定 | |
| 41:27.450 --> 41:32.450 | |
| 請林楚英委員提案說明 | |
| 41:39.386 --> 41:46.386 | |
| 謝謝主席 本席將就資安 資通安全管理辦法第11條修正案進行提案說明 | |
| 41:46.386 --> 41:49.386 | |
| 我們都知道其實資訊安全是越來越重要 | |
| 41:49.386 --> 41:54.386 | |
| 我們的政府部門每年每個月平均受到5到8萬件的外來攻擊 | |
| 41:54.386 --> 41:59.386 | |
| 而去年8月美國前議長裴洛西來臺的時候 | |
| 41:59.386 --> 42:01.386 | |
| 更是多達到10萬件 | |
| 42:01.386 --> 42:05.386 | |
| 那麼超過了平日單日被攻擊的23倍之多 | |
| 42:05.386 --> 42:08.386 | |
| 所以公務機關在資訊安全被駭客攻擊 | |
| 42:08.386 --> 42:11.386 | |
| 現在的抵擋能力確實是非常的重要 | |
| 42:11.386 --> 42:14.386 | |
| 所以公務機關必須具有扎實的防禦能力 | |
| 42:14.386 --> 42:17.386 | |
| 才能阻擋來自於四面八方的無形攻擊 | |
| 42:17.386 --> 42:20.386 | |
| 那麼現任有關於資安法第11條 | |
| 42:20.386 --> 42:23.386 | |
| 公務機關應設置資安長 | |
| 42:23.386 --> 42:28.386 | |
| 由機關首長指派副首長或是試任人員來兼任 | |
| 42:28.386 --> 42:32.386 | |
| 推動及監督機關內資通安全相關的事務 | |
| 42:32.386 --> 42:34.386 | |
| 這是法條上面規定 | |
| 42:34.386 --> 42:40.386 | |
| 但是卻沒有明文來要求資安長的專業能力 | |
| 42:40.386 --> 42:45.386 | |
| 我認為這是在人事上面當中一個非常嚴重的漏洞 | |
| 42:45.386 --> 42:48.386 | |
| 資安長是公務機關的資安部門的最高決策首長 | |
| 42:48.386 --> 42:51.386 | |
| 那我國政府部門現任的資安長 | |
| 42:51.386 --> 42:54.386 | |
| 幾乎都是指派副首長來擔任 | |
| 42:54.386 --> 42:56.386 | |
| 那麼政府部門的副首長 | |
| 42:56.386 --> 42:59.386 | |
| 是一定具備有該部門的專業知識 | |
| 42:59.386 --> 43:03.386 | |
| 但是未必受過資安相關訓練或者是課程 | |
| 43:03.386 --> 43:07.386 | |
| 所以要負責資訊安全這種日新月異 | |
| 43:07.386 --> 43:12.386 | |
| 尤其不論是駭客來自於四面八方 | |
| 43:12.386 --> 43:15.386 | |
| 而且日新月異的科技攻擊的時候 | |
| 43:15.386 --> 43:19.386 | |
| 那麼重大的資安事件遇到緊急狀況要處理的時候 | |
| 43:19.386 --> 43:22.386 | |
| 一定都要請示最高首長 | |
| 43:22.386 --> 43:24.386 | |
| 這樣的一個狀況底下 | |
| 43:24.386 --> 43:27.386 | |
| 本席認為必須在明文規定上面 | |
| 43:27.386 --> 43:29.386 | |
| 把資安長的條件 | |
| 43:29.386 --> 43:33.386 | |
| 必須要做一個更有制度化的劃分 | |
| 43:33.386 --> 43:35.386 | |
| 本席建議我們可以接近 | |
| 43:35.386 --> 43:37.386 | |
| 歐盟資安長的認證制度 | |
| 43:37.386 --> 43:41.386 | |
| 要求資安長必須具備資安的核心知識 | |
| 43:41.386 --> 43:44.386 | |
| 才能妥善規劃並落實資安政策 | |
| 43:44.386 --> 43:48.386 | |
| 那麼促發部已經完整的有人才培育的課程 | |
| 43:48.386 --> 43:52.386 | |
| 也定期會公佈資安專業認證的單位 | |
| 43:52.386 --> 43:55.386 | |
| 如果法規上路有了配套完備 | |
| 43:55.386 --> 43:57.386 | |
| 我認為我國在資安的部分 | |
| 43:57.386 --> 43:59.386 | |
| 可以更進一步完備 | |
| 43:59.386 --> 44:01.386 | |
| 那麼以上本席的報告 | |
| 44:01.386 --> 44:03.386 | |
| 也希望能夠獲得在場委員 | |
| 44:03.386 --> 44:05.386 | |
| 以及主席的認可 | |
| 44:05.386 --> 44:07.386 | |
| 謝謝 | |
| 44:08.634 --> 44:12.634 | |
| 謝謝林主席委員的提案說明 | |
| 44:12.634 --> 44:16.634 | |
| 下面請財政部張主任報告 | |
| 44:24.058 --> 44:27.058 | |
| 主席跟委員先進行 大家好 | |
| 44:27.058 --> 44:32.058 | |
| 今天衛委會安排說明有關電子發票整合服務平臺的資安缺失 | |
| 44:32.058 --> 44:39.058 | |
| 就全國政府部門進行系統 資安系統盤點改善部分進行專業報告 | |
| 44:39.058 --> 44:43.058 | |
| 以下請就本部電子發票整合服務平臺的部分 | |
| 44:43.058 --> 44:45.058 | |
| 弱點改善的說明 | |
| 44:45.058 --> 44:48.058 | |
| 如下 進行指教 | |
| 44:49.956 --> 44:52.496 | |
| 這個平臺本來是 主要是提供營利事業 | |
| 44:52.516 --> 44:56.136 | |
| 針對所開立的電子發票存證跟查詢的服務 | |
| 44:56.616 --> 44:57.296 | |
| 主要是供 | |
| 44:57.816 --> 45:00.376 | |
| 帳戶跟營業稅申報所使用 | |
| 45:00.656 --> 45:01.016 | |
| 在 | |
| 45:01.476 --> 45:04.216 | |
| 今年的5月10號的時候 接獲民眾反映 | |
| 45:05.176 --> 45:08.016 | |
| 到臺灣電腦網路危機協調 | |
| 45:08.776 --> 45:09.696 | |
| 中心這邊 | |
| 45:10.456 --> 45:11.056 | |
| 說明 | |
| 45:11.576 --> 45:13.136 | |
| 平臺配付的預設密碼 | |
| 45:13.856 --> 45:14.736 | |
| 是為弱密碼 | |
| 45:15.416 --> 45:18.816 | |
| 並沒有強制變更 就可以登錄有的資安疑慮 | |
| 45:19.096 --> 45:21.336 | |
| 所以中心這邊就立即做改善 | |
| 45:21.816 --> 45:25.096 | |
| 首先進行這個平臺帳號的這個清查 | |
| 45:26.696 --> 45:28.256 | |
| 就要求這個使用 | |
| 45:29.536 --> 45:30.296 | |
| 營利事業 | |
| 45:30.936 --> 45:31.936 | |
| 營利事業單位 | |
| 45:32.296 --> 45:32.816 | |
| 進行 | |
| 45:33.576 --> 45:34.576 | |
| 密碼的變更 | |
| 45:35.936 --> 45:38.456 | |
| 那我們處理的方式 像營利事業 | |
| 45:39.656 --> 45:42.216 | |
| 登錄的密碼改為隨機產生 從 | |
| 45:42.816 --> 45:46.536 | |
| 5月11號開始 就把這個預設密碼的長度 | |
| 45:46.616 --> 45:50.696 | |
| 加長變為12位的英文 英文跟數字的 | |
| 45:50.976 --> 45:52.296 | |
| 亂數組合的密碼 | |
| 45:52.736 --> 45:53.816 | |
| 另外是強制 | |
| 45:54.656 --> 45:58.056 | |
| 營利事業變更 預設登錄的密碼 在13號起 | |
| 45:58.736 --> 45:59.656 | |
| 針對這個 | |
| 46:00.336 --> 46:03.136 | |
| 平臺配發的預設密碼 在登錄後就 | |
| 46:03.456 --> 46:06.056 | |
| 強制立即變更 同時在16號 | |
| 46:06.496 --> 46:08.136 | |
| 起 5月16號起就 | |
| 46:08.696 --> 46:10.056 | |
| 輸入第二的因子 | |
| 46:10.656 --> 46:12.296 | |
| 才能變更預設密碼 | |
| 46:12.856 --> 46:15.296 | |
| 藉以阻擋 就有預設密碼的登錄 | |
| 46:15.616 --> 46:18.496 | |
| 同時我們也增加了這個顯示登錄紀錄 | |
| 46:19.256 --> 46:22.616 | |
| 在營利事業登錄之後 在操作畫面就會顯示 | |
| 46:22.896 --> 46:24.096 | |
| 上次登錄的時間 | |
| 46:24.496 --> 46:26.576 | |
| 讓營利事業能夠方便查證 | |
| 46:27.336 --> 46:29.936 | |
| 同時我們也選擇電子郵件登錄 | |
| 46:30.296 --> 46:34.336 | |
| 通知的情況 讓這個營利事業能夠瞭解自己 | |
| 46:34.696 --> 46:37.656 | |
| 登錄帳號的情況 那後續經濟的作為是 | |
| 46:38.456 --> 46:41.656 | |
| 我們目前在針對營利事業 每90日 | |
| 46:42.256 --> 46:44.216 | |
| 就需要選擇變更或保留 | |
| 46:44.736 --> 46:46.136 | |
| 原登錄密碼 來確認 | |
| 46:46.736 --> 46:47.216 | |
| 這件 | |
| 46:47.576 --> 46:48.336 | |
| 密碼是不是 | |
| 46:48.936 --> 46:52.256 | |
| 密碼的這個安全性 提供營業人 | |
| 46:52.376 --> 46:55.656 | |
| 調閱的相關的紀錄 後續新申請者 | |
| 46:56.696 --> 47:00.216 | |
| 會以加密的附件來發送這個相關的密碼 | |
| 47:01.216 --> 47:04.456 | |
| 結語 就是自從這個民眾發現這些預設密碼 | |
| 47:04.816 --> 47:08.936 | |
| 的這個資安風險之後 中興這邊就緊急 | |
| 47:10.056 --> 47:11.696 | |
| 採取了這個應變的措施 | |
| 47:12.176 --> 47:14.096 | |
| 立即修補這個系統 | |
| 47:14.336 --> 47:15.416 | |
| 弱密碼的這個 | |
| 47:15.896 --> 47:16.656 | |
| 這個缺失 | |
| 47:18.056 --> 47:19.416 | |
| 所幸是目前沒有 | |
| 47:19.896 --> 47:20.256 | |
| 因為 | |
| 47:20.736 --> 47:23.816 | |
| 目前這個系統沒有任何個人資料外洩的 | |
| 47:23.816 --> 47:27.456 | |
| 情勢 也沒有接獲營利事業反映資料外洩 | |
| 47:27.656 --> 47:30.496 | |
| 洩漏的情勢 那我們會持續關注並 | |
| 47:31.056 --> 47:31.536 | |
| 及時 | |
| 47:32.016 --> 47:35.256 | |
| 組織回應 以上說明 敬請各位委員會指教 | |
| 47:35.256 --> 47:35.576 | |
| 謝謝 | |
| 47:39.930 --> 47:43.290 | |
| 好 謝謝財政部張主任 | |
| 47:43.290 --> 47:45.610 | |
| 現在進行詢答 | |
| 47:45.610 --> 47:47.610 | |
| 先宣告以下事項 | |
| 47:47.610 --> 47:50.730 | |
| 詢答時間 初期委員5+1分鐘 | |
| 47:50.730 --> 47:52.730 | |
| 列席委員3+1分鐘 | |
| 47:52.730 --> 47:56.570 | |
| 委員發言登記截止10點30分截止 | |
| 47:56.570 --> 48:01.370 | |
| 各位委員如果有提案請在10點前提出來 | |
| 48:01.370 --> 48:03.370 | |
| 以便議事人員彙整 | |
| 48:03.370 --> 48:06.090 | |
| 暫定10點30分休息10分鐘 | |
| 48:06.090 --> 48:08.090 | |
| 中午原則上不休息 | |
| 48:08.090 --> 48:11.290 | |
| 現在請登記第一位 陳建華委員發言 | |
| 48:16.858 --> 48:18.858 | |
| 謝謝主席 | |
| 48:18.858 --> 48:20.858 | |
| 請部長 | |
| 48:20.858 --> 48:24.858 | |
| 財政部這邊的主任 | |
| 48:24.858 --> 48:26.858 | |
| 好 謝謝 | |
| 48:30.810 --> 48:32.810 | |
| 委員好 部長好 | |
| 48:32.810 --> 48:36.810 | |
| 部長我剛剛看你的這個報告非常的簡單 | |
| 48:36.810 --> 48:39.810 | |
| 就是好像結論就是 | |
| 48:39.810 --> 48:45.810 | |
| 蘇發部請財政部加強這個督導 | |
| 48:45.810 --> 48:50.810 | |
| 那請問我們在電子發票平臺資安漏洞 | |
| 48:50.810 --> 48:53.810 | |
| 這個部分我們在查核的時候 | |
| 48:53.810 --> 48:55.810 | |
| 有發現這個問題嗎 | |
| 48:55.810 --> 48:57.810 | |
| 謝謝委員 | |
| 48:57.810 --> 48:59.810 | |
| 委員讓我有機會說明 | |
| 48:59.810 --> 49:02.810 | |
| 我剛剛說明報告有說請我們的財政中心 | |
| 49:02.810 --> 49:04.810 | |
| 在今天的資安長會議裡面 | |
| 49:04.810 --> 49:07.810 | |
| 把這個當作類似一個教案讓大家知道 | |
| 49:07.810 --> 49:09.810 | |
| 那我們也之後會把它納入 | |
| 49:09.810 --> 49:11.810 | |
| 我們的集合的項目裡面 | |
| 49:11.810 --> 49:14.810 | |
| 就是說以後才要集合 | |
| 49:14.810 --> 49:17.810 | |
| 那目前就是蘇發部 | |
| 49:17.810 --> 49:21.810 | |
| 或者是行政院之前的資通會報這邊 | |
| 49:21.810 --> 49:25.810 | |
| 沒有針對相關的財政部 | |
| 49:25.810 --> 49:29.810 | |
| 我們所負責的這個業務做集合 | |
| 49:29.810 --> 49:31.810 | |
| 我們之前的集合項目裡面 | |
| 49:31.810 --> 49:33.810 | |
| 比較沒有特別去看說 | |
| 49:33.810 --> 49:35.810 | |
| 他的這個密碼的 | |
| 49:35.810 --> 49:37.810 | |
| 就是當然我們有 | |
| 49:37.810 --> 49:39.810 | |
| 其實他有密碼管理等等的制度 | |
| 49:39.810 --> 49:40.810 | |
| 但是像這個特定的樣態 | |
| 49:40.810 --> 49:42.810 | |
| 就是他所有人的預設密碼 | |
| 49:42.810 --> 49:43.810 | |
| 在某些條件下 | |
| 49:43.810 --> 49:46.810 | |
| 那目前看起來就是沒有集合 | |
| 49:46.810 --> 49:50.810 | |
| 沒有集合到這個樣態 | |
| 49:50.810 --> 49:53.810 | |
| 那請問到底還有多少樣態 | |
| 49:53.810 --> 49:56.810 | |
| 蘇發部可以預見就是還沒有集合到 | |
| 49:58.240 --> 50:00.240 | |
| 當然就是以密碼來講 | |
| 50:00.240 --> 50:02.240 | |
| 是出事了才知道嗎 | |
| 50:02.240 --> 50:03.240 | |
| 我們以密碼來講 | |
| 50:03.240 --> 50:05.240 | |
| 我們其實今年跟明年 | |
| 50:05.240 --> 50:07.240 | |
| 我們就是要全面推行所謂零信任 | |
| 50:07.240 --> 50:09.240 | |
| 就是不要再只用密碼來做認證 | |
| 50:09.240 --> 50:11.240 | |
| 所以應該所有相關的 | |
| 50:11.240 --> 50:13.240 | |
| 單純用密碼單因素的樣態 | |
| 50:13.240 --> 50:15.240 | |
| 應該都可以對質 | |
| 50:15.240 --> 50:17.240 | |
| 本席是認為就是 | |
| 50:17.240 --> 50:19.240 | |
| 如果蘇發部從 | |
| 50:19.240 --> 50:23.240 | |
| 我們接續發生這麼多資安的漏洞 | |
| 50:23.240 --> 50:25.240 | |
| 像電子發票平台 | |
| 50:25.240 --> 50:27.240 | |
| 還有公務機關 | |
| 50:27.240 --> 50:29.240 | |
| 2016年到現在的 | |
| 50:29.240 --> 50:31.240 | |
| 拔起重大個資外洩 | |
| 50:31.240 --> 50:35.240 | |
| 還有1789間上市櫃公司 | |
| 50:35.240 --> 50:37.240 | |
| 超過7% | |
| 50:37.240 --> 50:39.240 | |
| 都有用這個預設密碼 | |
| 50:39.240 --> 50:41.240 | |
| 所以至少130家上市櫃公司 | |
| 50:41.240 --> 50:43.240 | |
| 有受到影響 | |
| 50:43.240 --> 50:45.240 | |
| 然後國營事業 | |
| 50:45.240 --> 50:47.240 | |
| 還有監督法人 | |
| 50:47.240 --> 50:49.240 | |
| 也都出現同樣的問題 | |
| 50:49.240 --> 50:51.240 | |
| 那今天就是 | |
| 50:51.240 --> 50:53.240 | |
| 蘇發部是身為統籌的 | |
| 50:53.240 --> 50:55.240 | |
| 那現在看起來就是 | |
| 50:55.240 --> 50:57.240 | |
| 好像是被動在解決 | |
| 50:57.240 --> 50:59.240 | |
| 資安問題而已 | |
| 50:59.240 --> 51:01.240 | |
| 所以部長你怎麼樣 | |
| 51:01.240 --> 51:03.240 | |
| 能夠負責任交代說 | |
| 51:03.240 --> 51:05.240 | |
| 你能夠除了今天這種 | |
| 51:05.240 --> 51:07.240 | |
| 樣態之外呢 | |
| 51:07.240 --> 51:09.240 | |
| 還有哪些樣態 | |
| 51:09.240 --> 51:11.240 | |
| 不只是財政部 | |
| 51:11.240 --> 51:13.240 | |
| 還有其他部會的 | |
| 51:13.240 --> 51:15.240 | |
| 這些資安的稽核 | |
| 51:15.240 --> 51:17.240 | |
| 還沒有找出該稽核 | |
| 51:17.240 --> 51:19.240 | |
| 而沒有稽核的 | |
| 51:19.240 --> 51:21.240 | |
| 謝謝委員 | |
| 51:21.240 --> 51:23.240 | |
| 我想我們的工作 | |
| 51:23.240 --> 51:25.240 | |
| 不是只是事後的應變跟處置 | |
| 51:25.240 --> 51:27.240 | |
| 我們也要在事前 | |
| 51:27.240 --> 51:29.240 | |
| 去建立一些共通的元件 | |
| 51:29.240 --> 51:31.240 | |
| 有點像防火箭材的認證 | |
| 51:31.240 --> 51:33.240 | |
| 並且透過巡檢的方式 | |
| 51:33.240 --> 51:35.240 | |
| 去預先知道說 | |
| 51:35.240 --> 51:37.240 | |
| 那本席問你 | |
| 51:37.240 --> 51:39.240 | |
| 如果我們最近 | |
| 51:39.240 --> 51:41.240 | |
| 發現中國華大基因 | |
| 51:41.240 --> 51:43.240 | |
| 我們現在很多醫院都用 | |
| 51:43.240 --> 51:45.240 | |
| 他們的機台 | |
| 51:45.240 --> 51:47.240 | |
| 那我們很多國人包括做 | |
| 51:47.240 --> 51:49.240 | |
| 健康檢查的檢體 | |
| 51:49.240 --> 51:51.240 | |
| 那這些基因的個資 | |
| 51:51.240 --> 51:53.240 | |
| 我們怎麼去防堵 | |
| 51:53.240 --> 51:55.240 | |
| 不會被查緝 | |
| 51:55.240 --> 51:57.240 | |
| 不會被對方 | |
| 51:57.240 --> 51:59.240 | |
| 或者是這些基因庫的資料 | |
| 51:59.240 --> 52:01.240 | |
| 都流到中國去了 | |
| 52:01.240 --> 52:03.240 | |
| 那我們怎麼防堵 | |
| 52:03.240 --> 52:05.240 | |
| 這個外洩 | |
| 52:05.240 --> 52:07.240 | |
| 目前主管機關跟蘇發部 | |
| 52:07.240 --> 52:09.240 | |
| 我們要怎麼主動來 | |
| 52:09.240 --> 52:11.240 | |
| 做好這個防堵的作業 | |
| 52:11.240 --> 52:13.240 | |
| 謝謝委員的詢問 | |
| 52:13.240 --> 52:15.240 | |
| 當然在我們 | |
| 52:15.240 --> 52:17.240 | |
| 公務機關關鍵基礎設施裡面 | |
| 52:17.240 --> 52:19.240 | |
| 危害產品 | |
| 52:19.240 --> 52:21.240 | |
| 不管硬體軟體還是服務 | |
| 52:21.240 --> 52:23.240 | |
| 原則上是禁止使用 | |
| 52:23.240 --> 52:25.240 | |
| 那如果就是沒有特別的替代品 | |
| 52:25.240 --> 52:27.240 | |
| 然後而且 | |
| 52:27.240 --> 52:29.240 | |
| 可以確保說他是在不聯網的情況下 | |
| 52:29.240 --> 52:31.240 | |
| 操作的話 | |
| 52:31.240 --> 52:33.240 | |
| 那可以經過資安長簽合來使用 | |
| 52:33.240 --> 52:35.240 | |
| 我是針對這個案子 | |
| 52:35.240 --> 52:37.240 | |
| 那部長你要回答我 | |
| 52:37.240 --> 52:39.240 | |
| 我們中國華大基因 | |
| 52:39.240 --> 52:41.240 | |
| 現在有非常多機台在 | |
| 52:41.240 --> 52:43.240 | |
| 各個醫院甚至研究單位 | |
| 52:43.240 --> 52:45.240 | |
| 甚至我們公家單位都有 | |
| 52:45.240 --> 52:47.240 | |
| 那我們去查緝 | |
| 52:47.240 --> 52:49.240 | |
| 那你可以給本席一個書面報告嗎 | |
| 52:49.240 --> 52:51.240 | |
| 當然我們會當然會去了解 | |
| 52:51.240 --> 52:53.240 | |
| 因為這個是衛福部 | |
| 52:53.240 --> 52:55.240 | |
| 本身來做盤點 | |
| 52:55.240 --> 52:57.240 | |
| 但我們會在技術上面去給予支援 | |
| 52:57.240 --> 52:59.240 | |
| 我們不要等很多人的 | |
| 52:59.240 --> 53:01.240 | |
| 基因的資料都被人家拿走了 | |
| 53:01.240 --> 53:03.240 | |
| 而且現在在修 | |
| 53:03.240 --> 53:05.240 | |
| 那個再生醫療法 | |
| 53:05.240 --> 53:07.240 | |
| 其實未來的基因的這個 | |
| 53:07.240 --> 53:09.240 | |
| 檢測這些資料 | |
| 53:09.240 --> 53:11.240 | |
| 甚至要移植甚至要 | |
| 53:11.240 --> 53:13.240 | |
| 做細胞治療都有相關性 | |
| 53:13.240 --> 53:15.240 | |
| 那請蘇發部重視這個問題 | |
| 53:15.240 --> 53:17.240 | |
| 當然謝謝委員提醒 | |
| 53:17.240 --> 53:19.240 | |
| 好那再來我們知道 | |
| 53:19.240 --> 53:21.240 | |
| 就是 | |
| 53:21.240 --> 53:23.240 | |
| 資安就是國安嘛 | |
| 53:23.240 --> 53:25.240 | |
| 那我們也希望不要變成是一個口號 | |
| 53:25.240 --> 53:27.240 | |
| 那有一位網友 | |
| 53:27.240 --> 53:29.240 | |
| 他在誠品書店買了 | |
| 53:29.240 --> 53:31.240 | |
| 阿共打來怎麼辦一書 | |
| 53:31.240 --> 53:33.240 | |
| 沒想到隨後 | |
| 53:33.240 --> 53:35.240 | |
| 阿共就真的打電話 | |
| 53:35.240 --> 53:37.240 | |
| 打來了真的打來了 | |
| 53:37.240 --> 53:39.240 | |
| 那該名網友表示 | |
| 53:39.240 --> 53:41.240 | |
| 他自稱是誠品 | |
| 53:41.240 --> 53:43.240 | |
| 回訪的詐騙電話 | |
| 53:43.240 --> 53:45.240 | |
| 甚至頻頻強調 | |
| 53:45.240 --> 53:47.240 | |
| 中國武統是必然 | |
| 53:47.240 --> 53:49.240 | |
| 等統戰的言論 | |
| 53:49.240 --> 53:51.240 | |
| 那蘇發部產業 | |
| 53:51.240 --> 53:53.240 | |
| 蘇發部產業署16號早上有 | |
| 53:53.240 --> 53:55.240 | |
| 會同資安院側會 | |
| 53:55.240 --> 53:57.240 | |
| 跟內政部警政署 | |
| 53:57.240 --> 53:59.240 | |
| 有組成一個行政調查小組 | |
| 53:59.240 --> 54:01.240 | |
| 前往誠品去進行 | |
| 54:01.240 --> 54:03.240 | |
| 實地行政訪查 | |
| 54:03.240 --> 54:05.240 | |
| 那部長請問這個 | |
| 54:05.240 --> 54:07.240 | |
| 個案涉及後段的認知作戰 | |
| 54:07.240 --> 54:09.240 | |
| 問題各自的外洩 | |
| 54:09.240 --> 54:11.240 | |
| 以及相關情形 | |
| 54:11.240 --> 54:13.240 | |
| 蘇發部有釐清了嗎 | |
| 54:13.240 --> 54:15.240 | |
| 謝謝委員讓我們有機會說明 | |
| 54:15.240 --> 54:17.240 | |
| 我們現在就是按照 | |
| 54:17.240 --> 54:19.240 | |
| 重大矚目程序三天之內調查 | |
| 54:19.240 --> 54:21.240 | |
| 十天之內做報告 | |
| 54:21.240 --> 54:23.240 | |
| 那十四天之內做出處分 | |
| 54:23.240 --> 54:25.240 | |
| 那這個處分也會對外公開 | |
| 54:25.240 --> 54:27.240 | |
| 那至於你提到行政調查的部分 | |
| 54:27.240 --> 54:29.240 | |
| 我們是不是請產業署的同仁簡單說明 | |
| 54:31.536 --> 54:34.836 | |
| 跟委員報告我們會遵照那個剛剛部長講的 | |
| 54:34.836 --> 54:36.836 | |
| 那個重大矚目的程序 | |
| 54:36.836 --> 54:39.136 | |
| 就是5月10天內會出報告 | |
| 54:39.136 --> 54:41.136 | |
| 14天內行政院會開會說明 | |
| 54:41.136 --> 54:43.436 | |
| 那請問這樣的問題認知作戰 | |
| 54:43.436 --> 54:45.236 | |
| 包括這樣的電話 | |
| 54:45.236 --> 54:49.136 | |
| 還有包括我們知道刑事警察局公布 | |
| 54:49.136 --> 54:52.736 | |
| 2022年高風險賣場的排名依序是 | |
| 54:52.736 --> 54:56.136 | |
| 柏克萊網路書店 旋轉拍賣蝦皮 | |
| 54:56.136 --> 54:58.636 | |
| 誠品及迪卡侖等 | |
| 54:59.036 --> 55:02.036 | |
| 那對於疑似個資外洩的電商刑事局 | |
| 55:02.036 --> 55:04.036 | |
| 有會同蘇發部去 | |
| 55:04.036 --> 55:06.536 | |
| 就是資安訪談 | |
| 55:06.536 --> 55:08.036 | |
| 提供相關的資源 | |
| 55:08.036 --> 55:10.036 | |
| 那到今天為止 | |
| 55:10.036 --> 55:12.036 | |
| 蘇發部有接到刑事局 | |
| 55:12.036 --> 55:14.036 | |
| 韓宋有幾家 | |
| 55:14.036 --> 55:16.036 | |
| 到底有幾家綜合性的電商 | |
| 55:16.036 --> 55:18.036 | |
| 又做了幾家行政訪查 | |
| 55:18.036 --> 55:20.536 | |
| 那裁罰是不是還是掛零呢 | |
| 55:20.536 --> 55:22.536 | |
| 我們請產業署 | |
| 55:22.536 --> 55:24.536 | |
| 有裁罰嗎 | |
| 55:24.536 --> 55:26.536 | |
| 目前沒有 | |
| 55:26.536 --> 55:28.536 | |
| 那如果部長如果我們現在都是 | |
| 55:28.536 --> 55:30.536 | |
| 只停留在 | |
| 55:30.536 --> 55:32.536 | |
| 行政查查也不罰 | |
| 55:32.536 --> 55:35.536 | |
| 那這些像蝦皮 旋轉拍賣 | |
| 55:35.536 --> 55:38.036 | |
| 一直是刑事局的榜上有名 | |
| 55:38.036 --> 55:40.536 | |
| 那顯見改善的還是很大的資安漏洞 | |
| 55:40.536 --> 55:43.036 | |
| 那到底這個要怎麼來處理呢 | |
| 55:43.036 --> 55:46.536 | |
| 因為就是新版的個資法修法 | |
| 55:46.536 --> 55:48.036 | |
| 大約已經三度通過 | |
| 55:48.036 --> 55:50.036 | |
| 所以在之後我們不會說 | |
| 55:50.036 --> 55:52.036 | |
| 只是查查沒有改善才罰 | |
| 55:52.036 --> 55:54.536 | |
| 事實上如果我們確定是他所洩漏的 | |
| 55:54.536 --> 55:55.536 | |
| 依舊會先罰喔 | |
| 55:55.536 --> 55:57.536 | |
| 然後再進行改善的要求 | |
| 55:57.536 --> 55:59.536 | |
| 不好意思 財政部剛剛第一個問題 | |
| 55:59.536 --> 56:01.536 | |
| 忘了請你回答 | |
| 56:01.536 --> 56:02.536 | |
| 請你回答一下 | |
| 56:02.536 --> 56:04.536 | |
| 目前財政部在稽核的情況 | |
| 56:04.536 --> 56:06.536 | |
| 我們到底為什麼這樣漏洞 | |
| 56:06.536 --> 56:08.536 | |
| 那稽核幾次啊 | |
| 56:08.536 --> 56:09.536 | |
| 為什麼都沒有發現 | |
| 56:09.536 --> 56:11.536 | |
| 我們分成 報告委員 | |
| 56:11.536 --> 56:13.536 | |
| 就是分為定期稽核跟專案稽核 | |
| 56:13.536 --> 56:15.536 | |
| 那平常我們本來稽核 | |
| 56:15.536 --> 56:17.536 | |
| 就是每半年就會一次 | |
| 56:17.536 --> 56:19.536 | |
| 定期的稽核 | |
| 56:19.536 --> 56:21.536 | |
| 那但是因為這個密碼的部分 | |
| 56:21.536 --> 56:23.536 | |
| 平常在這個 | |
| 56:23.536 --> 56:25.536 | |
| 我們是 | |
| 56:25.536 --> 56:27.536 | |
| 會要求使用者去變更 | |
| 56:27.536 --> 56:28.536 | |
| 他的密碼 | |
| 56:28.536 --> 56:30.536 | |
| 但是沒有去稽核他是不是 | |
| 56:30.536 --> 56:32.536 | |
| 真的有變更 | |
| 56:32.536 --> 56:34.536 | |
| 那這個範圍是主要發生在說 | |
| 56:34.536 --> 56:36.536 | |
| 這個營利事業單位 | |
| 56:36.536 --> 56:38.536 | |
| 沒有使用工商憑證的 | |
| 56:38.536 --> 56:40.536 | |
| 這個使用單位 | |
| 56:40.536 --> 56:42.536 | |
| 那其實實際上有80%的 | |
| 56:42.536 --> 56:44.536 | |
| 營利事業使用 | |
| 56:44.536 --> 56:46.536 | |
| 營利事業者是使用工商憑證 | |
| 56:46.536 --> 56:48.536 | |
| 那這些 | |
| 56:48.536 --> 56:51.536 | |
| 當時為了鼓勵大家使用電子發票 | |
| 56:51.536 --> 56:53.536 | |
| 對於不願意申請工商憑證的時候 | |
| 56:53.536 --> 56:55.536 | |
| 我們請他到國稅局 | |
| 56:55.536 --> 56:57.536 | |
| 開立帳號密碼 | |
| 56:57.536 --> 56:59.536 | |
| 是這一部分的這個業者 | |
| 56:59.536 --> 57:01.536 | |
| 才會發生要設立帳號密碼 | |
| 57:01.536 --> 57:03.536 | |
| 的這個問題 | |
| 57:03.536 --> 57:05.536 | |
| 主任這個樣態其實已經蠻嚴重的 | |
| 57:05.536 --> 57:07.536 | |
| 那請問我們財政部 | |
| 57:07.536 --> 57:09.536 | |
| 針對這些還有 | |
| 57:09.536 --> 57:11.536 | |
| 沒有稽核到的樣態 | |
| 57:11.536 --> 57:13.536 | |
| 是不是可以趕快密集的 | |
| 57:13.536 --> 57:15.536 | |
| 來做查查 | |
| 57:15.536 --> 57:17.536 | |
| 報告委員 目前我們已經有做 | |
| 57:17.536 --> 57:19.536 | |
| 全面的清查 針對這個 | |
| 57:19.536 --> 57:21.536 | |
| 常用的這個 | |
| 57:21.536 --> 57:23.536 | |
| 樣態會進行 | |
| 57:23.536 --> 57:25.536 | |
| 檢核 而且會強制 | |
| 57:25.536 --> 57:27.536 | |
| 他們進行變更 | |
| 57:27.536 --> 57:29.536 | |
| 主席抱歉 再給我一分鐘 部長再請問一下 | |
| 57:29.536 --> 57:31.536 | |
| 在先前有 | |
| 57:31.536 --> 57:33.536 | |
| 質詢的時候 那時候次長 | |
| 57:33.536 --> 57:35.536 | |
| 是有回答 我們如果有個資 | |
| 57:35.536 --> 57:37.536 | |
| 外洩的問題是 | |
| 57:37.536 --> 57:39.536 | |
| 第一時間通報數位 | |
| 57:39.536 --> 57:41.536 | |
| 部督導的財團法人 | |
| 57:41.536 --> 57:43.536 | |
| TWNIC 就是網路 | |
| 57:43.536 --> 57:45.536 | |
| 資訊中心 是這樣嗎 | |
| 57:45.536 --> 57:47.536 | |
| 目前是個資的 | |
| 57:47.536 --> 57:49.536 | |
| 這個督導 | |
| 57:49.536 --> 57:51.536 | |
| 是第一時間我們是去通知 | |
| 57:51.536 --> 57:53.536 | |
| 不是 是財團法人 | |
| 57:53.536 --> 57:55.536 | |
| 單位嗎 這個是 | |
| 57:55.536 --> 57:57.536 | |
| 電腦網路危機處理機協調 | |
| 57:57.536 --> 57:59.536 | |
| 中心TWSCC | |
| 57:59.536 --> 58:01.536 | |
| 那這支計畫目前是確實是 | |
| 58:01.536 --> 58:03.536 | |
| 在TWNIC底下 | |
| 58:03.536 --> 58:05.536 | |
| 那在之後明年我們正在規劃 | |
| 58:05.536 --> 58:07.536 | |
| 看是不是整併到資安院 | |
| 58:07.536 --> 58:09.536 | |
| 裡頭 我之前好像有 | |
| 58:09.536 --> 58:11.536 | |
| 請質詢部長 部長 | |
| 58:11.536 --> 58:13.536 | |
| 是回答是資安院 | |
| 58:13.536 --> 58:15.536 | |
| 那現在是改由這兩個財團 | |
| 58:15.536 --> 58:17.536 | |
| 不是不是 您剛剛提到 | |
| 58:17.536 --> 58:19.536 | |
| 是發生的時候來釐清 | |
| 58:19.536 --> 58:21.536 | |
| 他是不是 | |
| 58:21.536 --> 58:23.536 | |
| 要去行政調查那個就是資安院 | |
| 58:23.536 --> 58:25.536 | |
| 好 那他們現在有收到 | |
| 58:25.536 --> 58:27.536 | |
| 多少件通報 | |
| 58:27.536 --> 58:29.536 | |
| TWSCC收到的通報 | |
| 58:29.536 --> 58:31.536 | |
| 不一定都跟個資有關 | |
| 58:31.536 --> 58:33.536 | |
| 那我們現在實際上收到 | |
| 58:33.536 --> 58:35.536 | |
| 中大主務的案件 目前大概 | |
| 58:35.536 --> 58:37.536 | |
| 十幾件吧 就是個資 | |
| 58:37.536 --> 58:39.536 | |
| 的部分有十幾件 | |
| 58:39.536 --> 58:41.536 | |
| 執行是由誰來執行 | |
| 58:41.536 --> 58:43.536 | |
| 就是由主管機關 因為目前 | |
| 58:43.536 --> 58:45.536 | |
| 還沒有獨立的個資會 | |
| 58:45.536 --> 58:47.536 | |
| 當然委員知道已經 | |
| 58:47.536 --> 58:49.536 | |
| 就是新的個資法裡面提到會有獨立 | |
| 58:49.536 --> 58:51.536 | |
| 個資會 但是還沒有的情況下 | |
| 58:51.536 --> 58:53.536 | |
| 目前就是像之前 | |
| 58:53.536 --> 58:55.536 | |
| 微風的實體的部分 | |
| 58:55.536 --> 58:57.536 | |
| 就是經濟部 隔上就是交通部 | |
| 58:57.536 --> 58:59.536 | |
| 那無店面零食就是我們產業署 | |
| 58:59.536 --> 59:01.536 | |
| 部長 我是認為 | |
| 59:01.536 --> 59:03.536 | |
| 就是我們蘇發部成立我們 | |
| 59:03.536 --> 59:05.536 | |
| 很多業務資安署 | |
| 59:05.536 --> 59:07.536 | |
| 資安署是由 | |
| 59:07.536 --> 59:09.536 | |
| 我們原來的行政院 | |
| 59:09.536 --> 59:11.536 | |
| 資安會報對不對 | |
| 59:11.536 --> 59:13.536 | |
| 對 他是幫忙公布 | |
| 59:13.536 --> 59:15.536 | |
| 現在資安外洩問題這麼嚴重 | |
| 59:15.536 --> 59:17.536 | |
| 而且各個部會 | |
| 59:17.536 --> 59:19.536 | |
| 這個有可能資安洩漏的 | |
| 59:19.536 --> 59:21.536 | |
| 這個樣態非常多 你有把握 | |
| 59:21.536 --> 59:23.536 | |
| 你有信心 | |
| 59:23.536 --> 59:25.536 | |
| 你能做得好嗎 因為現在本席 | |
| 59:25.536 --> 59:27.536 | |
| 真的也對你沒信心 | |
| 59:27.536 --> 59:29.536 | |
| 我想事後的應處 | |
| 59:29.536 --> 59:31.536 | |
| 當然是必須要持續做 | |
| 59:31.536 --> 59:33.536 | |
| 但最重要就是事前的巡檢 | |
| 59:33.536 --> 59:35.536 | |
| 就像剛剛講到如果是之前巡檢 | |
| 59:35.536 --> 59:37.536 | |
| 的時候 對 那你巡檢你樣態 | |
| 59:37.536 --> 59:39.536 | |
| 沒有發現你怎麼巡檢 | |
| 59:39.536 --> 59:41.536 | |
| 現在問題是搞不好資安署都 | |
| 59:41.536 --> 59:43.536 | |
| 那個資通署 | |
| 59:43.536 --> 59:45.536 | |
| 還有我們蘇發部都搞不清楚 | |
| 59:45.536 --> 59:47.536 | |
| 這些樣態是什麼 | |
| 59:47.536 --> 59:49.536 | |
| 那各部會發生了才跟你們求救 | |
| 59:49.536 --> 59:51.536 | |
| 那你們也還沒有集合完全 | |
| 59:51.536 --> 59:53.536 | |
| 我想蘇發部成立之後 | |
| 59:53.536 --> 59:55.536 | |
| 跟之前最大的不同 | |
| 59:55.536 --> 59:57.536 | |
| 就是我們從今年開始有主動巡檢 | |
| 59:57.536 --> 59:59.536 | |
| 我們叫任性巡檢 | |
| 01:00:00.033 --> 01:00:03.033 | |
| 是在技術上面 就這些共通元件去巡檢 | |
| 01:00:03.033 --> 01:00:05.633 | |
| 而不是像之前比較大規模的這種集合 | |
| 01:00:05.633 --> 01:00:07.233 | |
| 他比較是包含管理員 | |
| 01:00:07.233 --> 01:00:11.633 | |
| 部長時間你那個掛牌到現在幾個月了 | |
| 01:00:11.633 --> 01:00:14.233 | |
| 當然八月到現在已經超過半年了 | |
| 01:00:14.233 --> 01:00:15.733 | |
| 對 那也希望就是說 | |
| 01:00:15.733 --> 01:00:17.633 | |
| 不只是我們部 | |
| 01:00:17.633 --> 01:00:20.133 | |
| 還有各個中央主管機關 | |
| 01:00:20.133 --> 01:00:23.133 | |
| 還有他們轄下的各目的事業主管機關 | |
| 01:00:23.133 --> 01:00:24.833 | |
| 能夠把所有的資安的 | |
| 01:00:24.833 --> 01:00:27.333 | |
| 集合的樣態都找出來 | |
| 01:00:27.333 --> 01:00:28.233 | |
| 可以嗎 | |
| 01:00:28.233 --> 01:00:28.633 | |
| 當然 | |
| 01:00:28.633 --> 01:00:31.533 | |
| 你有信心多久可以做出來 | |
| 01:00:31.533 --> 01:00:33.033 | |
| 我想我們這個巡檢 | |
| 01:00:33.033 --> 01:00:34.633 | |
| 該集合的樣態 | |
| 01:00:34.633 --> 01:00:35.833 | |
| 是 我們這個任性巡檢 | |
| 01:00:35.833 --> 01:00:37.133 | |
| 要多少時間 | |
| 01:00:37.133 --> 01:00:39.533 | |
| 這個任性巡檢到今年年底會 | |
| 01:00:39.533 --> 01:00:41.433 | |
| 統括出最基本的樣態 | |
| 01:00:41.433 --> 01:00:42.033 | |
| 然後在明年 | |
| 01:00:42.033 --> 01:00:43.633 | |
| 要到年底嗎 | |
| 01:00:43.633 --> 01:00:45.433 | |
| 還要那麼久嗎 | |
| 01:00:45.433 --> 01:00:47.033 | |
| 三個月可以嗎 | |
| 01:00:47.033 --> 01:00:48.033 | |
| 我想我們任性巡檢 | |
| 01:00:48.033 --> 01:00:49.533 | |
| 他有自己走的節奏 | |
| 01:00:49.533 --> 01:00:51.033 | |
| 那但是我們現在就正在 | |
| 01:00:51.033 --> 01:00:51.533 | |
| 巡檢的樣態 | |
| 01:00:51.533 --> 01:00:53.033 | |
| 我現在講的是樣態 | |
| 01:00:53.033 --> 01:00:55.633 | |
| 不是要你完成全部的 | |
| 01:00:55.633 --> 01:00:56.833 | |
| 好 那我想我們三個月 | |
| 01:00:56.833 --> 01:00:58.233 | |
| 給委員一個書面報告 | |
| 01:00:58.233 --> 01:00:59.233 | |
| 我們在三個月 | |
| 01:00:59.233 --> 01:01:00.833 | |
| 從現在三個月 | |
| 01:01:00.833 --> 01:01:01.933 | |
| 收集到的樣態 | |
| 01:01:01.933 --> 01:01:03.433 | |
| 但是不包含全部的 | |
| 01:01:03.433 --> 01:01:04.633 | |
| 到年底前要集合的 | |
| 01:01:04.633 --> 01:01:06.533 | |
| 說不也可以去 | |
| 01:01:06.533 --> 01:01:08.833 | |
| 要求各個目的事業主管機關 | |
| 01:01:08.833 --> 01:01:10.033 | |
| 他們自己 | |
| 01:01:10.033 --> 01:01:12.033 | |
| 自己把自己該做的 | |
| 01:01:12.033 --> 01:01:12.833 | |
| 沒有查出來 | |
| 01:01:12.833 --> 01:01:13.833 | |
| 樣態找出來 | |
| 01:01:13.833 --> 01:01:15.333 | |
| 我們今天在資安長會議 | |
| 01:01:15.333 --> 01:01:17.033 | |
| 也會有這樣的要求 | |
| 01:01:17.033 --> 01:01:18.333 | |
| 謝謝主席 | |
| 01:01:23.162 --> 01:01:26.762 | |
| 好,謝謝陳椒華委員 | |
| 01:01:26.762 --> 01:01:30.002 | |
| 下一位請林俊憲委員發言 | |
| 01:01:30.002 --> 01:01:38.002 | |
| 好,謝謝主席,本席邀請我們蘇發部唐部長 | |
| 01:01:38.002 --> 01:01:40.002 | |
| 唐部長請 | |
| 01:01:42.266 --> 01:01:44.266 | |
| 委員好 | |
| 01:01:44.266 --> 01:01:45.266 | |
| 部長好 | |
| 01:01:45.266 --> 01:01:47.266 | |
| 部長 陳品疑似個資外洩這個事情 | |
| 01:01:47.266 --> 01:01:49.266 | |
| 你現在看起來是怎麼外洩的 | |
| 01:01:49.266 --> 01:01:51.266 | |
| 目前當然在調查中 | |
| 01:01:51.266 --> 01:01:53.266 | |
| 大概有幾個可能性 | |
| 01:01:53.266 --> 01:01:55.266 | |
| 一個是他本身的網站 | |
| 01:01:55.266 --> 01:01:56.266 | |
| 另外一個是他的物流 | |
| 01:01:56.266 --> 01:01:57.266 | |
| 或他後面的金流 | |
| 01:01:57.266 --> 01:01:59.266 | |
| 或其他的地方 | |
| 01:01:59.266 --> 01:02:00.266 | |
| 所以已經15號 | |
| 01:02:00.266 --> 01:02:02.266 | |
| 發生到現在已經一個禮拜了 | |
| 01:02:02.266 --> 01:02:03.266 | |
| 你還不知道什麼原因發生 | |
| 01:02:03.266 --> 01:02:06.266 | |
| 我們做出裁處來說明 | |
| 01:02:06.266 --> 01:02:07.266 | |
| 已經一個禮拜了 | |
| 01:02:07.266 --> 01:02:08.266 | |
| 我提醒你 | |
| 01:02:08.266 --> 01:02:10.266 | |
| 一個禮拜你當個部長 | |
| 01:02:10.266 --> 01:02:12.266 | |
| 你不知道到底 | |
| 01:02:12.266 --> 01:02:14.266 | |
| 比較可能性你也沒把握 | |
| 01:02:14.266 --> 01:02:16.266 | |
| 我們做出裁處的時候 | |
| 01:02:16.266 --> 01:02:18.266 | |
| 會對外說明 | |
| 01:02:18.266 --> 01:02:20.266 | |
| 好 再來 | |
| 01:02:20.266 --> 01:02:22.266 | |
| 過去發生這種詐騙 | |
| 01:02:22.266 --> 01:02:25.266 | |
| 都是為了騙錢 | |
| 01:02:25.266 --> 01:02:27.266 | |
| 我第一次看這個 | |
| 01:02:27.266 --> 01:02:29.266 | |
| 這個是一種認知詐騙 | |
| 01:02:29.266 --> 01:02:30.266 | |
| 算不算 | |
| 01:02:30.266 --> 01:02:31.266 | |
| 他也不是要騙他錢 | |
| 01:02:31.266 --> 01:02:33.266 | |
| 他打電話來跟他說 | |
| 01:02:33.266 --> 01:02:34.266 | |
| 武統是必然 | |
| 01:02:34.266 --> 01:02:36.266 | |
| 講一些意識形態的話 | |
| 01:02:36.266 --> 01:02:39.266 | |
| 所以現在詐騙 | |
| 01:02:39.266 --> 01:02:40.266 | |
| 我看起來好像 | |
| 01:02:40.266 --> 01:02:42.266 | |
| 這個是新的模式 | |
| 01:02:42.266 --> 01:02:43.266 | |
| 以前我們都認為 | |
| 01:02:43.266 --> 01:02:44.266 | |
| 所謂詐騙 | |
| 01:02:44.266 --> 01:02:46.266 | |
| 為了取得你的個資 | |
| 01:02:46.266 --> 01:02:48.266 | |
| 主要都是為了錢 | |
| 01:02:48.266 --> 01:02:50.266 | |
| 以前需要查證的假訊息 | |
| 01:02:50.266 --> 01:02:52.266 | |
| 都是文字影像 | |
| 01:02:52.266 --> 01:02:53.266 | |
| 現在這一次 | |
| 01:02:53.266 --> 01:02:56.266 | |
| 它是新的模式 | |
| 01:02:56.266 --> 01:02:57.266 | |
| 他用打電話 | |
| 01:02:57.266 --> 01:03:00.266 | |
| 電話耳語 | |
| 01:03:00.266 --> 01:03:01.266 | |
| 散播電話耳語 | |
| 01:03:01.266 --> 01:03:02.266 | |
| 而且 | |
| 01:03:02.266 --> 01:03:04.266 | |
| 它是一種認知上的一種 | |
| 01:03:04.266 --> 01:03:08.266 | |
| 宣傳 擾亂 詐騙等等 | |
| 01:03:08.266 --> 01:03:10.266 | |
| 那部長你看 | |
| 01:03:10.266 --> 01:03:12.266 | |
| 你剛有提到 | |
| 01:03:12.266 --> 01:03:15.266 | |
| 現在所謂的這種資安問題 | |
| 01:03:15.266 --> 01:03:16.266 | |
| 或者說我們常講的 | |
| 01:03:16.266 --> 01:03:18.266 | |
| 個資外洩 | |
| 01:03:18.266 --> 01:03:21.266 | |
| 其實政府單位發生很多 | |
| 01:03:21.266 --> 01:03:23.266 | |
| 健保署 華航 | |
| 01:03:23.266 --> 01:03:24.266 | |
| 剛有提到艾倫 | |
| 01:03:24.266 --> 01:03:26.266 | |
| 其實民間也有 | |
| 01:03:26.266 --> 01:03:27.266 | |
| 當然民間像維穩百貨 | |
| 01:03:27.266 --> 01:03:29.266 | |
| 等等U-BIKE | |
| 01:03:29.266 --> 01:03:31.266 | |
| 統聯 | |
| 01:03:31.266 --> 01:03:33.266 | |
| 部長你說有預先 | |
| 01:03:33.266 --> 01:03:35.266 | |
| 有什麼主動巡檢 | |
| 01:03:35.266 --> 01:03:36.266 | |
| 是不是 | |
| 01:03:36.266 --> 01:03:37.266 | |
| 那個是對 | |
| 01:03:37.266 --> 01:03:38.266 | |
| 全國各自的機關 | |
| 01:03:38.266 --> 01:03:39.266 | |
| 今年開始 | |
| 01:03:39.266 --> 01:03:40.266 | |
| 那你只針對公部門 | |
| 01:03:40.266 --> 01:03:43.266 | |
| 完全沒有針對民間的企業 | |
| 01:03:43.266 --> 01:03:44.266 | |
| 所以我們認為 | |
| 01:03:44.266 --> 01:03:45.266 | |
| 是不是如果對於 | |
| 01:03:45.266 --> 01:03:47.266 | |
| 你們專業上的評估 | |
| 01:03:47.266 --> 01:03:49.266 | |
| 對一些高風險的企業單位 | |
| 01:03:49.266 --> 01:03:51.266 | |
| 當他達到一定的規模 | |
| 01:03:51.266 --> 01:03:53.266 | |
| 比如他掌握的 | |
| 01:03:53.266 --> 01:03:54.266 | |
| 他的客戶 | |
| 01:03:54.266 --> 01:03:56.266 | |
| 或者是他的會員人數 | |
| 01:03:56.266 --> 01:03:57.266 | |
| 達到一定 | |
| 01:03:57.266 --> 01:03:58.266 | |
| 基本上 | |
| 01:03:58.266 --> 01:04:00.266 | |
| 我認為 | |
| 01:04:00.266 --> 01:04:02.266 | |
| 蘇花部應該也要 | |
| 01:04:02.266 --> 01:04:03.266 | |
| 把他們納入 | |
| 01:04:03.266 --> 01:04:05.266 | |
| 主動巡檢的對象 | |
| 01:04:05.266 --> 01:04:07.266 | |
| 這是我們產業署在辦理 | |
| 01:04:07.266 --> 01:04:08.266 | |
| 事實上是有 | |
| 01:04:08.266 --> 01:04:09.266 | |
| 就之前刑事局 | |
| 01:04:09.266 --> 01:04:10.266 | |
| 告訴我們產業署 | |
| 01:04:10.266 --> 01:04:11.266 | |
| 特別高風險的 | |
| 01:04:11.266 --> 01:04:13.266 | |
| 那即使還沒有發生事件 | |
| 01:04:13.266 --> 01:04:14.266 | |
| 產業署也會輔導他們 | |
| 01:04:14.266 --> 01:04:15.266 | |
| 導入像銀馬技術 | |
| 01:04:15.266 --> 01:04:17.266 | |
| 那你現在輔導了誰 | |
| 01:04:17.266 --> 01:04:19.266 | |
| 是不是請產業署來回答 | |
| 01:04:19.266 --> 01:04:20.266 | |
| 你主動輔導哪一家 | |
| 01:04:20.266 --> 01:04:21.266 | |
| 就大的電商 | |
| 01:04:21.266 --> 01:04:23.266 | |
| 民間企業是哪一家 | |
| 01:04:23.266 --> 01:04:25.266 | |
| 我們最近有紅隊演練 | |
| 01:04:25.266 --> 01:04:26.266 | |
| 包括柏克萊 | |
| 01:04:26.266 --> 01:04:29.266 | |
| 包括可能現在創業家兄弟 | |
| 01:04:29.266 --> 01:04:30.266 | |
| 另外我們每年會 | |
| 01:04:30.266 --> 01:04:33.266 | |
| 所以對民間企業開始了沒有 | |
| 01:04:33.266 --> 01:04:34.266 | |
| 民間我們每年會有 | |
| 01:04:34.266 --> 01:04:36.266 | |
| 40家的事的那個 | |
| 01:04:36.266 --> 01:04:37.266 | |
| 協助他們去做 | |
| 01:04:37.266 --> 01:04:39.266 | |
| 他們治安的一個 | |
| 01:04:39.266 --> 01:04:41.266 | |
| 紅隊就是試著去攻擊 | |
| 01:04:41.266 --> 01:04:42.266 | |
| 就是在有人攻擊前 | |
| 01:04:42.266 --> 01:04:44.266 | |
| 我們先找人去攻擊 | |
| 01:04:44.266 --> 01:04:45.266 | |
| 所以現在 | |
| 01:04:45.266 --> 01:04:46.266 | |
| 你所謂的主動巡檢 | |
| 01:04:46.266 --> 01:04:48.266 | |
| 你也把民間企業納入了 | |
| 01:04:48.266 --> 01:04:49.266 | |
| 產業署這邊也有 | |
| 01:04:49.266 --> 01:04:52.266 | |
| 我們每年至少會巡檢40家 | |
| 01:04:52.266 --> 01:04:53.266 | |
| 但什麼樣的對象 | |
| 01:04:53.266 --> 01:04:55.266 | |
| 是你們主動去篩選嗎 | |
| 01:04:55.266 --> 01:04:56.266 | |
| 去篩檢是不是這樣子 | |
| 01:04:56.266 --> 01:04:58.266 | |
| 就是比較高風險的 | |
| 01:04:58.266 --> 01:05:00.266 | |
| 這個有個資外洩的 | |
| 01:05:00.266 --> 01:05:01.266 | |
| 當然是優先 | |
| 01:05:01.266 --> 01:05:02.266 | |
| 他個資比較多的 | |
| 01:05:02.266 --> 01:05:04.266 | |
| 或之前被通報比較多的 | |
| 01:05:04.266 --> 01:05:06.266 | |
| 因為大概純品這一件 | |
| 01:05:06.266 --> 01:05:08.266 | |
| 蘇花部是主動介入 | |
| 01:05:08.266 --> 01:05:10.266 | |
| 因為他是網路的那種平台 | |
| 01:05:10.266 --> 01:05:11.266 | |
| 無店面 | |
| 01:05:11.266 --> 01:05:13.266 | |
| 那其他的像IREM | |
| 01:05:13.266 --> 01:05:16.266 | |
| 主管單位是公總 | |
| 01:05:16.266 --> 01:05:17.266 | |
| 如果照法律規定 | |
| 01:05:17.266 --> 01:05:18.266 | |
| 那是交通部的事情 | |
| 01:05:18.266 --> 01:05:19.266 | |
| 交通部哪有能力 | |
| 01:05:19.266 --> 01:05:21.266 | |
| 去處理治安的問題 | |
| 01:05:21.266 --> 01:05:23.266 | |
| 我們治安院可以去協助 | |
| 01:05:23.266 --> 01:05:24.266 | |
| 沒有問題 | |
| 01:05:24.266 --> 01:05:27.266 | |
| 就是他只能找蘇花部 | |
| 01:05:27.266 --> 01:05:29.266 | |
| 我覺得蘇花部現在應該反過來 | |
| 01:05:29.266 --> 01:05:30.266 | |
| 你應該要主動 | |
| 01:05:30.266 --> 01:05:31.266 | |
| 對不對 | |
| 01:05:31.266 --> 01:05:32.266 | |
| 所以現在政府單位 | |
| 01:05:32.266 --> 01:05:33.266 | |
| 我們有主動的巡檢 | |
| 01:05:33.266 --> 01:05:34.266 | |
| 那民間單位 | |
| 01:05:34.266 --> 01:05:37.266 | |
| 也要主動開始來進行 | |
| 01:05:37.266 --> 01:05:40.266 | |
| 要不然當時蘇花部成立 | |
| 01:05:40.266 --> 01:05:43.266 | |
| 社會各界有很大的期望 | |
| 01:05:43.266 --> 01:05:44.266 | |
| 蘇花部成立以後 | |
| 01:05:44.266 --> 01:05:47.266 | |
| 民怨更強烈 | |
| 01:05:47.266 --> 01:05:48.266 | |
| 詐騙更嚴重 | |
| 01:05:50.266 --> 01:05:51.266 | |
| 看起來這樣子的話 | |
| 01:05:51.266 --> 01:05:53.266 | |
| 那蘇花部的成立 | |
| 01:05:53.266 --> 01:05:54.266 | |
| 讓大家失望 | |
| 01:05:54.266 --> 01:05:55.266 | |
| 就沒有達到我們當時 | |
| 01:05:55.266 --> 01:05:57.266 | |
| 所要設想的一個 | |
| 01:05:57.266 --> 01:05:58.266 | |
| 他的公認性目標 | |
| 01:05:58.266 --> 01:06:00.266 | |
| 這點請部長應該要加強一下 | |
| 01:06:01.266 --> 01:06:03.266 | |
| 那我再請教你 | |
| 01:06:03.266 --> 01:06:06.266 | |
| 我以前有要求NCC | |
| 01:06:06.266 --> 01:06:09.266 | |
| 要主動去抽測 | |
| 01:06:09.266 --> 01:06:12.266 | |
| 手機的治安問題 | |
| 01:06:12.266 --> 01:06:14.266 | |
| 對 特別是比較有危害可能性的場合 | |
| 01:06:14.266 --> 01:06:15.266 | |
| 他本來沒有 | |
| 01:06:15.266 --> 01:06:18.266 | |
| 我要求NCC要抽測 | |
| 01:06:18.266 --> 01:06:19.266 | |
| 結果NCC管了就抽測了 | |
| 01:06:19.266 --> 01:06:22.266 | |
| 大概十五台 | |
| 01:06:22.266 --> 01:06:24.266 | |
| 那現在NCC把這個業務 | |
| 01:06:24.266 --> 01:06:26.266 | |
| 切割給蘇花部 | |
| 01:06:26.266 --> 01:06:27.266 | |
| 是我們任性司 | |
| 01:06:28.266 --> 01:06:30.266 | |
| 又停了 | |
| 01:06:30.266 --> 01:06:32.266 | |
| 你什麼時候要公布 | |
| 01:06:32.266 --> 01:06:34.266 | |
| 是不是請任性司來跟您報告 | |
| 01:06:35.632 --> 01:06:36.492 | |
| 你有做嗎 | |
| 01:06:36.492 --> 01:06:37.992 | |
| 報告委員 我們沒有停這個業務 | |
| 01:06:37.992 --> 01:06:40.492 | |
| 這個業務會持續在我們蘇維布來進行 | |
| 01:06:40.492 --> 01:06:42.732 | |
| 我們去年的15+ 剛剛委員說的 | |
| 01:06:42.732 --> 01:06:43.732 | |
| 那你公布了嗎 | |
| 01:06:43.732 --> 01:06:44.932 | |
| 我們會即將公布了 | |
| 01:06:44.932 --> 01:06:48.732 | |
| 我們是輔導業者做好修補 | |
| 01:06:48.732 --> 01:06:49.932 | |
| 你不要在那邊胡說八道 | |
| 01:06:49.932 --> 01:06:51.932 | |
| NCC以前都什麼時候公布 | |
| 01:06:51.932 --> 01:06:52.932 | |
| 差不多也是這個時間 | |
| 01:06:52.932 --> 01:06:54.632 | |
| 差不多1月5月公布啦 | |
| 01:06:54.632 --> 01:06:56.932 | |
| 你們司法部去年8月成立啦 | |
| 01:06:56.932 --> 01:06:58.932 | |
| 到現在沒有任何公布啦 | |
| 01:06:58.932 --> 01:07:01.932 | |
| 報告委員 因為也剛好業務交接的關係 | |
| 01:07:01.932 --> 01:07:02.432 | |
| 給我們一點時間 | |
| 01:07:02.432 --> 01:07:03.432 | |
| 那你根本沒有做啊 | |
| 01:07:03.432 --> 01:07:04.932 | |
| 已經做好了 我們即將公布 | |
| 01:07:05.732 --> 01:07:07.732 | |
| 8月到現在已經成立多久了 | |
| 01:07:07.732 --> 01:07:09.732 | |
| 我都在注意這個問題 | |
| 01:07:09.732 --> 01:07:10.732 | |
| 你知道為什麼嗎 | |
| 01:07:10.732 --> 01:07:12.732 | |
| 因為啊 | |
| 01:07:12.732 --> 01:07:14.732 | |
| NCC開始做這個事情以後 | |
| 01:07:14.732 --> 01:07:16.732 | |
| 他抽測都是一些大廠牌 | |
| 01:07:16.732 --> 01:07:20.732 | |
| 包括三星、OPPO、GOOGLE、APPLE等等 | |
| 01:07:20.732 --> 01:07:21.732 | |
| 結果發現啊 | |
| 01:07:21.732 --> 01:07:23.732 | |
| 就ANDROID系統啊 | |
| 01:07:23.732 --> 01:07:26.232 | |
| 幾乎都是要重測 複測啦 | |
| 01:07:26.232 --> 01:07:27.732 | |
| 才會通過 | |
| 01:07:27.732 --> 01:07:29.732 | |
| 表示這個抽測是有效的 | |
| 01:07:29.732 --> 01:07:31.232 | |
| 所以他第一次都不會通過啦 | |
| 01:07:31.532 --> 01:07:35.532 | |
| 後來到第二次以上他才通過了 | |
| 01:07:35.532 --> 01:07:37.532 | |
| 表示這樣的抽測是必要 | |
| 01:07:37.532 --> 01:07:39.532 | |
| 而且有效 因為他改善了嘛 | |
| 01:07:39.532 --> 01:07:41.532 | |
| 複測才通過嘛 | |
| 01:07:41.532 --> 01:07:43.532 | |
| 像蘋果大概都第一次就會通過啦 | |
| 01:07:43.532 --> 01:07:47.532 | |
| 可能是那系統IOS的問題啦 | |
| 01:07:47.532 --> 01:07:51.532 | |
| 好 那你那個司法部也把這個工作 | |
| 01:07:51.532 --> 01:07:53.532 | |
| 納入你自己的職掌範圍 | |
| 01:07:53.532 --> 01:07:55.532 | |
| 你看你都光我 你光我自己都寫啊 | |
| 01:07:55.532 --> 01:07:58.532 | |
| 我們現在如同剛才司長所說的 | |
| 01:07:58.532 --> 01:08:00.532 | |
| 我們是所謂回溯性揭露 | |
| 01:08:00.832 --> 01:08:02.832 | |
| 他們修好了我們公布 | |
| 01:08:02.832 --> 01:08:04.832 | |
| 我跟你說啦 | |
| 01:08:04.832 --> 01:08:06.832 | |
| 這個是我們處長嘛 是不是 | |
| 01:08:06.832 --> 01:08:09.832 | |
| 以前NCC是每年大概1月會公布一次啦 | |
| 01:08:09.832 --> 01:08:11.832 | |
| 年終再公布一次啦 | |
| 01:08:11.832 --> 01:08:13.832 | |
| 對不對 你司法部8月到現在 | |
| 01:08:13.832 --> 01:08:17.832 | |
| 你根本沒有任何的一個資訊的揭露 | |
| 01:08:17.832 --> 01:08:19.832 | |
| 你說你有做 誰知道 | |
| 01:08:19.832 --> 01:08:21.832 | |
| 我們會盡快盤點之後來揭露 | |
| 01:08:21.832 --> 01:08:23.832 | |
| 是不是這樣子 部長 | |
| 01:08:23.832 --> 01:08:25.832 | |
| 你應該要 | |
| 01:08:26.132 --> 01:08:28.132 | |
| 而且 | |
| 01:08:28.132 --> 01:08:30.132 | |
| 而且你還特別把這個業務 | |
| 01:08:30.132 --> 01:08:32.132 | |
| 本部成立後 | |
| 01:08:32.132 --> 01:08:34.132 | |
| 由本部接替國家NCC | |
| 01:08:34.132 --> 01:08:36.132 | |
| 就是來持續推動 | |
| 01:08:37.808 --> 01:08:43.808 | |
| 這個是你的官網你自己把NCC的這個職務自己切割 | |
| 01:08:43.808 --> 01:08:44.808 | |
| 這是我們的工作沒錯 | |
| 01:08:44.808 --> 01:08:47.808 | |
| 工作要做給我們看啊 | |
| 01:08:47.808 --> 01:08:48.808 | |
| 我們也看不到啊 | |
| 01:08:48.808 --> 01:08:52.808 | |
| 你現在說你有做誰知道是真的假的 | |
| 01:08:52.808 --> 01:08:54.808 | |
| 你有做沒公布 | |
| 01:08:54.808 --> 01:08:58.808 | |
| 我們接下來公布的時候也會就是專程讓委員知道 | |
| 01:08:58.808 --> 01:08:59.808 | |
| 不是要讓我知道 | |
| 01:08:59.808 --> 01:09:03.808 | |
| 其實我們只要是希望這些手機廠商 | |
| 01:09:03.808 --> 01:09:05.808 | |
| 他真的是要注意自己知道問題嘛 | |
| 01:09:05.808 --> 01:09:06.808 | |
| 就是說政府有在管這個事情 | |
| 01:09:06.808 --> 01:09:07.808 | |
| 有 | |
| 01:09:07.808 --> 01:09:08.808 | |
| 對不對 | |
| 01:09:08.808 --> 01:09:12.808 | |
| 那過去基本上很多安卓系統都是附設才會通過嘛 | |
| 01:09:12.808 --> 01:09:13.808 | |
| 對不對 | |
| 01:09:13.808 --> 01:09:15.808 | |
| 所以表示這樣的操作是有必要的 | |
| 01:09:15.808 --> 01:09:16.808 | |
| 我希望NCC | |
| 01:09:16.808 --> 01:09:21.808 | |
| 我希望在蘇花部成立跟NCC這種業務的推動交接 | |
| 01:09:21.808 --> 01:09:24.808 | |
| 要重要工作不能中斷 | |
| 01:09:24.808 --> 01:09:27.808 | |
| 剛剛處長也說搞不好是工作交接的時候 | |
| 01:09:27.808 --> 01:09:32.808 | |
| 所以造成原本應該要公布的時間並沒有 | |
| 01:09:32.808 --> 01:09:35.808 | |
| 我希望這個應該要趕快儘速來改善好不好 | |
| 01:09:35.808 --> 01:09:36.808 | |
| 好的 謝謝部長 | |
| 01:09:36.808 --> 01:09:37.808 | |
| 謝謝 | |
| 01:09:40.772 --> 01:09:43.152 | |
| 好 謝謝林俊憲委員 | |
| 01:09:43.732 --> 01:09:46.432 | |
| 下位請陳素悅委員發言 | |
| 01:09:51.930 --> 01:09:55.930 | |
| 謝謝主席 請主席邀請唐鳳部長 | |
| 01:09:55.930 --> 01:09:57.930 | |
| 好 唐部長 | |
| 01:10:00.410 --> 01:10:03.410 | |
| 部長早安 | |
| 01:10:03.410 --> 01:10:06.410 | |
| 日前有發生了這個電子發票 | |
| 01:10:06.410 --> 01:10:10.410 | |
| 這個系統出現資安的這個問題 | |
| 01:10:10.410 --> 01:10:12.410 | |
| 那這個事件的發生就 | |
| 01:10:12.410 --> 01:10:14.410 | |
| 本席所看到了解的是 | |
| 01:10:14.410 --> 01:10:16.410 | |
| 在5月9號的時候 | |
| 01:10:16.410 --> 01:10:18.410 | |
| 有這個白帽駭客 | |
| 01:10:18.410 --> 01:10:20.410 | |
| 他用財政部電子發票平台 | |
| 01:10:20.410 --> 01:10:23.410 | |
| 發給公司的這個帳戶及密碼 | |
| 01:10:23.410 --> 01:10:26.410 | |
| 去測試許多公司的一個帳號 | |
| 01:10:26.410 --> 01:10:29.410 | |
| 結果都顯示登錄成功 | |
| 01:10:29.410 --> 01:10:31.410 | |
| 那據我所了解他是 | |
| 01:10:31.410 --> 01:10:33.410 | |
| 馬上第一時間跟部長反應 | |
| 01:10:33.410 --> 01:10:34.410 | |
| 是的 | |
| 01:10:34.410 --> 01:10:38.410 | |
| 那部長您要求他先跟這個 | |
| 01:10:38.410 --> 01:10:42.410 | |
| 台灣電腦網路危機處理暨協調中心通報 | |
| 01:10:42.410 --> 01:10:44.410 | |
| 這個就跟之前IREM的時候一樣 | |
| 01:10:44.410 --> 01:10:45.410 | |
| 因為這是一個標準程序 | |
| 01:10:45.410 --> 01:10:46.410 | |
| 標準程序 | |
| 01:10:46.410 --> 01:10:48.410 | |
| 那部長既然已經收到通知了 | |
| 01:10:48.410 --> 01:10:50.410 | |
| 你不能馬上由你來這邊 | |
| 01:10:50.410 --> 01:10:54.410 | |
| 轉給這個就是TWCCRT嗎 | |
| 01:10:54.410 --> 01:10:56.410 | |
| 因為TWCCRT他必須要 | |
| 01:10:56.410 --> 01:10:59.410 | |
| 好比說之後財政部要聯絡的時候 | |
| 01:10:59.410 --> 01:11:02.410 | |
| 是要跟那個通報員進行確認等等 | |
| 01:11:02.410 --> 01:11:04.410 | |
| 那我如果一直在中間中轉的話 | |
| 01:11:04.410 --> 01:11:06.410 | |
| 我還有別的事情要做這樣 | |
| 01:11:06.410 --> 01:11:08.410 | |
| 是 因為我是覺得說 | |
| 01:11:08.410 --> 01:11:11.410 | |
| 很多民眾不一定知道這個程序 | |
| 01:11:11.410 --> 01:11:13.410 | |
| 那是不是會因為這樣子的一個程序 | |
| 01:11:13.410 --> 01:11:17.410 | |
| 又延誤了那個重要的一個 | |
| 01:11:17.410 --> 01:11:19.410 | |
| 在這個個案上應該沒有這個問題 | |
| 01:11:19.410 --> 01:11:20.410 | |
| 沒有這個問題 | |
| 01:11:20.410 --> 01:11:23.410 | |
| 那從這個事件我們也看出 | |
| 01:11:23.410 --> 01:11:25.410 | |
| 這個真的是一個很大的一個漏洞 | |
| 01:11:25.410 --> 01:11:26.410 | |
| 那事實上這樣的漏洞 | |
| 01:11:26.410 --> 01:11:29.410 | |
| 是預先可以去防止的 | |
| 01:11:29.410 --> 01:11:32.410 | |
| 我覺得說這樣子的一個作業程序 | |
| 01:11:32.410 --> 01:11:33.410 | |
| 也顯示我們財政部 | |
| 01:11:33.410 --> 01:11:36.410 | |
| 這個沒有這個資安的一個意識 | |
| 01:11:36.410 --> 01:11:39.410 | |
| 怎麼可以在給這個公司申請的時候 | |
| 01:11:39.410 --> 01:11:41.410 | |
| 是都給同一組密碼 | |
| 01:11:41.920 --> 01:11:45.720 | |
| 雖然說有要求他們自己再行變更 | |
| 01:11:45.720 --> 01:11:49.720 | |
| 可是我覺得說在一開始就不應該是給同一組密碼 | |
| 01:11:49.720 --> 01:11:54.720 | |
| 所以在經過這樣子有就是這個熱心的 | |
| 01:11:54.720 --> 01:11:57.220 | |
| 這樣子的一個白貓駭客的一個反應之後 | |
| 01:11:57.220 --> 01:12:00.720 | |
| 那雖然有做了一個修正 修改 | |
| 01:12:00.720 --> 01:12:02.720 | |
| 可是我覺得說這樣子的一個事件 | |
| 01:12:02.720 --> 01:12:05.220 | |
| 也凸顯出我們整個政府部門 | |
| 01:12:05.220 --> 01:12:09.220 | |
| 對於這個資安的一個防禦的一個部分 | |
| 01:12:10.020 --> 01:12:12.020 | |
| 不管是意識也好 能力也好 | |
| 01:12:12.020 --> 01:12:14.020 | |
| 我覺得都有待加強 | |
| 01:12:14.288 --> 01:12:16.288 | |
| 完全同意 | |
| 01:12:16.288 --> 01:12:20.288 | |
| 那這邊我也想請教部長就是說 | |
| 01:12:20.288 --> 01:12:23.288 | |
| 白帽駭客是很熱心的網路高手嘛 | |
| 01:12:23.288 --> 01:12:26.288 | |
| 那我們自己蘇發部有沒有這樣子的一個人力 | |
| 01:12:26.288 --> 01:12:33.288 | |
| 可以來做主動的一個網路巡視的這樣子的一個工作 | |
| 01:12:33.288 --> 01:12:35.288 | |
| 如果你完全要仰賴民間 | |
| 01:12:35.288 --> 01:12:39.288 | |
| 仰賴民間的這個熱心的人士來跟我們提供 | |
| 01:12:39.288 --> 01:12:42.288 | |
| 我覺得這樣子我們可能是太弱了 | |
| 01:12:42.288 --> 01:12:46.288 | |
| 也有一些民間的這樣子的高手有加入資安院 | |
| 01:12:46.288 --> 01:12:48.288 | |
| 所以資安院在掛牌之後 | |
| 01:12:48.288 --> 01:12:50.288 | |
| 我們就把這個韌性的巡檢 | |
| 01:12:50.288 --> 01:12:52.288 | |
| 當作新的業務來積極的辦理 | |
| 01:12:52.288 --> 01:12:54.288 | |
| 這個我們絕對會走 | |
| 01:12:54.288 --> 01:12:55.288 | |
| 這個會走啦 | |
| 01:12:55.288 --> 01:13:00.288 | |
| 所以未來我們會主動的來做這個網路巡邏 | |
| 01:13:00.288 --> 01:13:01.288 | |
| 對 這是一個 | |
| 01:13:01.288 --> 01:13:02.288 | |
| 那另外一個是說 | |
| 01:13:02.288 --> 01:13:05.288 | |
| 像剛才財政部有提到說 | |
| 01:13:05.288 --> 01:13:07.288 | |
| 其實工商憑證登錄是沒有問題的 | |
| 01:13:07.288 --> 01:13:09.288 | |
| 只是當初因為方便的關係 | |
| 01:13:09.288 --> 01:13:12.288 | |
| 有一些沒有工商憑證的用這個密碼 | |
| 01:13:12.288 --> 01:13:14.288 | |
| 但是其實從我們的角度來看 | |
| 01:13:14.288 --> 01:13:16.288 | |
| 有一些共通的方式 | |
| 01:13:16.288 --> 01:13:18.288 | |
| 好比像說透過個人的手機 | |
| 01:13:18.288 --> 01:13:20.288 | |
| TWID或自然憑證 | |
| 01:13:20.288 --> 01:13:21.288 | |
| 或行動自然憑證 | |
| 01:13:21.288 --> 01:13:22.288 | |
| 有各種各樣子的方式 | |
| 01:13:22.288 --> 01:13:25.288 | |
| 其實到中所稅也都有用過的 | |
| 01:13:25.288 --> 01:13:27.288 | |
| 所以像這些應該以後就是一個標準的程序 | |
| 01:13:27.288 --> 01:13:29.288 | |
| 不要再只依賴密碼這樣 | |
| 01:13:29.288 --> 01:13:33.288 | |
| 是 因為我覺得這個資安的一個問題 | |
| 01:13:33.288 --> 01:13:37.288 | |
| 然後也衍生的就是這個詐騙的這個案件 | |
| 01:13:37.288 --> 01:13:40.288 | |
| 真的是不勝枚數 | |
| 01:13:40.288 --> 01:13:42.288 | |
| 那目前 截至目前為止 | |
| 01:13:42.288 --> 01:13:45.288 | |
| 台灣也發生很多重大的這個資安的事件 | |
| 01:13:45.288 --> 01:13:48.288 | |
| 包括之前的這個戶籍資料的一個外洩 | |
| 01:13:48.288 --> 01:13:51.288 | |
| 2300萬筆的資料外洩 | |
| 01:13:51.288 --> 01:13:53.288 | |
| 還有這個IREM租車平台 | |
| 01:13:53.288 --> 01:13:56.288 | |
| 還有最近的這個電子發票平台 | |
| 01:13:56.288 --> 01:13:57.288 | |
| 還有這個誠品書局 | |
| 01:13:57.288 --> 01:13:59.288 | |
| 這個民眾購書 | |
| 01:13:59.288 --> 01:14:01.288 | |
| 然後就接到中共那邊打來的電話 | |
| 01:14:01.288 --> 01:14:03.288 | |
| 這樣子的一個事件 | |
| 01:14:03.288 --> 01:14:04.288 | |
| 我覺得這個都讓我們覺得 | |
| 01:14:04.288 --> 01:14:08.288 | |
| 整個台灣真的這個資安的部分 | |
| 01:14:08.288 --> 01:14:11.288 | |
| 真的是暴露在一個很大的危機之下 | |
| 01:14:11.288 --> 01:14:13.288 | |
| 那我們也希望就是說 | |
| 01:14:13.288 --> 01:14:17.288 | |
| 數位部不能夠只是頭痛醫頭 腳痛醫腳 | |
| 01:14:17.288 --> 01:14:21.288 | |
| 應該要有更大的一個能力去防止 | |
| 01:14:21.288 --> 01:14:24.288 | |
| 那另外我想請教一下就是說 | |
| 01:14:24.288 --> 01:14:26.288 | |
| 就是資安的問題 | |
| 01:14:26.288 --> 01:14:29.288 | |
| 那個防堵軟體也是其中的一個 | |
| 01:14:30.160 --> 01:14:32.160 | |
| 一道那個防火門嘛 | |
| 01:14:32.160 --> 01:14:36.160 | |
| 那最近我也有接到民眾反映 | |
| 01:14:36.160 --> 01:14:41.160 | |
| 就是說有關這個防堵軟體就是趨勢科技 | |
| 01:14:41.160 --> 01:14:44.160 | |
| 因為他們在中國大陸有設這個 | |
| 01:14:44.160 --> 01:14:46.160 | |
| 就是設立這個研究中心 | |
| 01:14:46.160 --> 01:14:48.160 | |
| 所以他們也對這個防堵軟體 | |
| 01:14:48.160 --> 01:14:50.160 | |
| 有很大的這個資安的一個疑慮 | |
| 01:14:50.160 --> 01:14:52.160 | |
| 然後他也跟我反映說 | |
| 01:14:52.160 --> 01:14:56.160 | |
| 在幾年前他們也疑似說 | |
| 01:14:56.160 --> 01:14:58.160 | |
| 把這個客戶的一個資料 | |
| 01:14:58.160 --> 01:15:00.160 | |
| 然後就是使用者的這個瀏覽器的資料 | |
| 01:15:00.160 --> 01:15:02.160 | |
| 回傳到中國的伺服器 | |
| 01:15:02.160 --> 01:15:07.160 | |
| 所以被這個美國這個蘋果下架嘛 | |
| 01:15:07.160 --> 01:15:09.160 | |
| 有這樣的事情嘛 | |
| 01:15:09.160 --> 01:15:11.160 | |
| 我們是不是請資安署跟您說明 | |
| 01:15:11.160 --> 01:15:13.160 | |
| 好 | |
| 01:15:13.402 --> 01:15:19.522 | |
| 就是有關一些產品就是不只是防毒軟體 | |
| 01:15:19.522 --> 01:15:22.762 | |
| 目前我們除了限制大陸廠牌之外 | |
| 01:15:22.762 --> 01:15:25.602 | |
| 那其他的我們都會做那個進一步關注 | |
| 01:15:25.602 --> 01:15:29.602 | |
| 那召委員書又提到就是卡帕斯基的部分 | |
| 01:15:29.602 --> 01:15:32.522 | |
| 還有一個那個趨勢科技的部分 | |
| 01:15:32.522 --> 01:15:37.222 | |
| 那像趨勢科技之前他曾經因為採購的議題 | |
| 01:15:37.222 --> 01:15:39.442 | |
| 然後美國政府有一些新聞出來 | |
| 01:15:39.442 --> 01:15:43.602 | |
| 不過目前趨勢科技還在美國國防採購清單上 | |
| 01:15:43.602 --> 01:15:46.642 | |
| 就是美國國防部的採購還是會跟他採購 | |
| 01:15:46.642 --> 01:15:49.082 | |
| 那一次的事件比較像是 | |
| 01:15:49.082 --> 01:15:53.362 | |
| 他們調查起來是他內部一個人員的議題 | |
| 01:15:53.362 --> 01:15:55.482 | |
| 那有關相關的一些concern | |
| 01:15:55.482 --> 01:15:59.002 | |
| 因為這些軟體我們都持續在關注 | |
| 01:15:59.002 --> 01:16:01.682 | |
| 如果有比較高的風險情資出來 | |
| 01:16:01.682 --> 01:16:03.882 | |
| 我們就會做進一步的處理 | |
| 01:16:03.882 --> 01:16:06.482 | |
| 目前的話應該還在可控的範圍裡 | |
| 01:16:06.482 --> 01:16:08.842 | |
| 是 好 那就這個防毒軟體的部分 | |
| 01:16:08.842 --> 01:16:13.282 | |
| 就是說我們蘇發部會不會給這個公務部門一些建議 | |
| 01:16:13.282 --> 01:16:17.722 | |
| 就是安全的這個或者是禁止使用的廠牌 | |
| 01:16:17.744 --> 01:16:22.744 | |
| 我想我們除了就透過共同供應契約等等的方式 | |
| 01:16:22.744 --> 01:16:25.744 | |
| 來把我們覺得OK的這個品牌 | |
| 01:16:25.744 --> 01:16:27.744 | |
| 推薦給各個相關的機關之外 | |
| 01:16:27.744 --> 01:16:32.744 | |
| 我們也會持續就是去防堵這個危害產品進入公部門 | |
| 01:16:32.744 --> 01:16:33.744 | |
| 這兩個我們都會做 | |
| 01:16:33.744 --> 01:16:34.744 | |
| 我想這個部分很重要 | |
| 01:16:34.744 --> 01:16:36.744 | |
| 那我們也希望就是處發部這邊 | |
| 01:16:36.744 --> 01:16:39.744 | |
| 可能要多用一些心力 | |
| 01:16:39.744 --> 01:16:40.744 | |
| 謝謝 | |
| 01:16:40.744 --> 01:16:41.744 | |
| 謝謝提醒 謝謝 | |
| 01:16:45.224 --> 01:16:48.224 | |
| 好 謝謝陳素悅委員發言 | |
| 01:16:49.224 --> 01:16:51.224 | |
| 下一位請蔡培慧委員發言 | |
| 01:16:55.224 --> 01:16:57.224 | |
| 謝謝總…謝謝召集人 | |
| 01:16:57.224 --> 01:16:59.224 | |
| 邀請唐鳳部長 | |
| 01:16:59.224 --> 01:17:00.224 | |
| 好 部長請 | |
| 01:17:03.226 --> 01:17:09.366 | |
| 那我也要請我們的任性建設師的司長 | |
| 01:17:09.626 --> 01:17:10.906 | |
| 還有資安署的副署長 | |
| 01:17:11.166 --> 01:17:12.186 | |
| 好請 | |
| 01:17:13.206 --> 01:17:14.746 | |
| 念到的長官就請 | |
| 01:17:15.766 --> 01:17:18.846 | |
| 我覺得在這個具體的質詢之前呢 | |
| 01:17:19.086 --> 01:17:22.166 | |
| 我注意到任性建設師要提要 | |
| 01:17:22.426 --> 01:17:23.186 | |
| 要去關注 | |
| 01:17:23.446 --> 01:17:27.546 | |
| 就是提供這種資通安全者的防護的推動及管理 | |
| 01:17:27.806 --> 01:17:30.366 | |
| 告訴我一個具體的進展 | |
| 01:17:30.606 --> 01:17:32.406 | |
| 或者是具體做的項目 | |
| 01:17:32.606 --> 01:17:33.106 | |
| 請 | |
| 01:17:33.886 --> 01:17:37.986 | |
| 我想這個是我們所有的司署一起聯訪 | |
| 01:17:38.246 --> 01:17:40.546 | |
| 不是只有任性司而且 | |
| 01:17:40.806 --> 01:17:44.886 | |
| 您提到的財政部這一個因為他屬於公司主要是資安署 | |
| 01:17:45.146 --> 01:17:50.026 | |
| 我從數位發展部任性建設司的這個你們的網頁 | |
| 01:17:50.286 --> 01:17:51.566 | |
| 職能 | |
| 01:17:52.326 --> 01:17:55.666 | |
| 通訊傳播關鍵基礎設施提供者 | |
| 01:17:55.926 --> 01:17:58.466 | |
| 資通安全防護推動及管理 | |
| 01:17:58.466 --> 01:17:59.766 | |
| 像電信相關的業者 | |
| 01:17:59.886 --> 01:18:02.686 | |
| 這個都沒有問題我只要知道具體的進展 | |
| 01:18:02.946 --> 01:18:05.806 | |
| 具體的內容具體的設施 | |
| 01:18:06.066 --> 01:18:06.566 | |
| 報告委員 | |
| 01:18:06.826 --> 01:18:08.626 | |
| 通訊傳播網路 | |
| 01:18:08.886 --> 01:18:12.726 | |
| 他是資安管理法裡面八大關鍵基礎設施其中之一 | |
| 01:18:12.986 --> 01:18:15.546 | |
| 那我們按照法則每年事前 | |
| 01:18:15.806 --> 01:18:16.866 | |
| 事前的這個 | |
| 01:18:17.126 --> 01:18:18.406 | |
| 維護計畫的審查 | |
| 01:18:18.666 --> 01:18:20.966 | |
| 事中如果發生事件的通報 | |
| 01:18:21.226 --> 01:18:22.486 | |
| 那事後的這個 | |
| 01:18:22.746 --> 01:18:25.046 | |
| 或者平常的資訊的情資的分享 | |
| 01:18:25.306 --> 01:18:26.846 | |
| 都按照資通安全管理法 | |
| 01:18:27.106 --> 01:18:28.126 | |
| 由數位部 | |
| 01:18:28.286 --> 01:18:32.446 | |
| 我們任性司在負責通訊傳播的這個相關的關於 | |
| 01:18:32.686 --> 01:18:34.226 | |
| 就如同我在網路上看的 | |
| 01:18:34.486 --> 01:18:35.506 | |
| 我要的是具體 | |
| 01:18:35.766 --> 01:18:36.266 | |
| 為什麼呢 | |
| 01:18:36.526 --> 01:18:37.806 | |
| 因為我有特別去注意到 | |
| 01:18:38.066 --> 01:18:39.346 | |
| 速發部資安署 | |
| 01:18:39.606 --> 01:18:42.666 | |
| 而且要來協力民間企業資安升級 | |
| 01:18:42.926 --> 01:18:45.486 | |
| 那他牽涉到的就是你們做的哪些事 | |
| 01:18:45.746 --> 01:18:46.766 | |
| 我舉兩個例子來講 | |
| 01:18:47.286 --> 01:18:49.326 | |
| 比如說我們要來協助民間企業升級 | |
| 01:18:49.586 --> 01:18:52.386 | |
| 大家是不是想到了可能是臉書啊meta啦 | |
| 01:18:52.646 --> 01:18:53.426 | |
| 可是我想問你 | |
| 01:18:53.686 --> 01:18:55.226 | |
| 我們每天在搭計程車 | |
| 01:18:55.486 --> 01:18:56.246 | |
| 可能都會 | |
| 01:18:56.406 --> 01:18:59.526 | |
| 有很多的計程車業者55688或各式各樣的 | |
| 01:19:00.286 --> 01:19:01.786 | |
| 其實那裡頭有非常多資安 | |
| 01:19:02.046 --> 01:19:03.366 | |
| 你住在哪裡去哪裡 | |
| 01:19:03.626 --> 01:19:07.466 | |
| 然後或者是說中間有沒有中途諸如此類 | |
| 01:19:07.986 --> 01:19:09.506 | |
| 這些東西也有很多個資 | |
| 01:19:10.026 --> 01:19:11.306 | |
| 怎麼來協助他們 | |
| 01:19:11.566 --> 01:19:13.106 | |
| 我想要知道的是這些答案啊 | |
| 01:19:14.126 --> 01:19:16.366 | |
| 不過因為計程車業可能不是通信 | |
| 01:19:16.626 --> 01:19:17.706 | |
| 就是電信事業 | |
| 01:19:17.966 --> 01:19:20.266 | |
| 所以這個就是回到我們產業署的工作 | |
| 01:19:20.526 --> 01:19:21.046 | |
| 都可以啦 | |
| 01:19:21.546 --> 01:19:22.806 | |
| 不管是你們內部怎麼分工 | |
| 01:19:23.066 --> 01:19:24.866 | |
| 就告訴我你們怎麼來協助 | |
| 01:19:25.266 --> 01:19:27.586 | |
| 這些民間企業資安升級 | |
| 01:19:28.086 --> 01:19:29.106 | |
| 這是你的工作啊 | |
| 01:19:29.366 --> 01:19:30.666 | |
| 告訴我們怎麼做啊 | |
| 01:19:31.166 --> 01:19:32.446 | |
| 我們大概分兩個部分 | |
| 01:19:32.706 --> 01:19:35.006 | |
| 待會再請產業署跟你比較詳細的講 | |
| 01:19:35.266 --> 01:19:38.846 | |
| 一個是說我們自己會去做驗證跟測試 | |
| 01:19:39.106 --> 01:19:40.686 | |
| 好比像提到的零信任 | |
| 01:19:40.946 --> 01:19:44.286 | |
| 怎麼樣子透過更安全的方法來登錄來簽章等等 | |
| 01:19:44.546 --> 01:19:48.386 | |
| 那我們資安院跟其他機構有這樣的驗測報告之後 | |
| 01:19:48.646 --> 01:19:50.186 | |
| 我們就會分享給民間的朋友說 | |
| 01:19:50.446 --> 01:19:52.986 | |
| 你下次要做人別驗證要做什麼的時候 | |
| 01:19:53.186 --> 01:19:55.746 | |
| 這邊就有一些比較安全的元件可以使用 | |
| 01:19:56.006 --> 01:19:57.546 | |
| 我們也會輔導他來使用 | |
| 01:19:57.786 --> 01:19:58.826 | |
| 那我們來上一頁 | |
| 01:19:59.086 --> 01:20:00.626 | |
| 你們有做了驗證 | |
| 01:20:01.126 --> 01:20:02.666 | |
| 可是上次就犯了一個錯誤 | |
| 01:20:02.926 --> 01:20:05.466 | |
| 就是基本上呢這些統一發票 | |
| 01:20:05.726 --> 01:20:06.966 | |
| 這個你們改正了我知道 | |
| 01:20:07.226 --> 01:20:09.266 | |
| 就是打入統編之後會有預設密碼 | |
| 01:20:09.526 --> 01:20:11.826 | |
| 很多的企業沒有把這個預設密碼改掉 | |
| 01:20:12.066 --> 01:20:15.406 | |
| 所以就有很多的這個會員資料都受影響 | |
| 01:20:15.666 --> 01:20:18.006 | |
| 甚至於連上市上櫃公司也受影響啊 | |
| 01:20:18.266 --> 01:20:20.546 | |
| 那這些基本上是有錯 | |
| 01:20:21.066 --> 01:20:22.546 | |
| 然後太慢反應 | |
| 01:20:23.086 --> 01:20:23.906 | |
| 你了解我的意思嗎 | |
| 01:20:24.146 --> 01:20:26.746 | |
| 就是說為什麼我要把這兩件事情 | |
| 01:20:26.986 --> 01:20:29.846 | |
| 協助民間企業升級跟這件事情 | |
| 01:20:30.086 --> 01:20:32.926 | |
| 這個資安的漏洞我要連在一起講 | |
| 01:20:33.186 --> 01:20:34.726 | |
| 我要提醒的是部長 | |
| 01:20:35.486 --> 01:20:38.566 | |
| 這件事情絕對不能夠緩不濟急啊 | |
| 01:20:39.066 --> 01:20:41.866 | |
| 等發生的時候再來搶救就太慢了啊 | |
| 01:20:42.386 --> 01:20:44.706 | |
| 你們我相信整個數位部 | |
| 01:20:44.966 --> 01:20:47.226 | |
| 大概都是全台灣最了解資安 | |
| 01:20:47.466 --> 01:20:50.746 | |
| 然後最了解整個通訊軟體的這個科技進展的 | |
| 01:20:50.966 --> 01:20:52.806 | |
| 然後也知道在這個進展的同時 | |
| 01:20:53.066 --> 01:20:55.606 | |
| 要如何防患的 | |
| 01:20:57.024 --> 01:20:59.024 | |
| 你們是我們台灣的大腦耶 | |
| 01:20:59.024 --> 01:21:01.024 | |
| 你應該把這些東西給做好 | |
| 01:21:01.024 --> 01:21:03.024 | |
| 所以我要知道具體的作為 | |
| 01:21:03.024 --> 01:21:04.024 | |
| 我來看最後一個 | |
| 01:21:04.024 --> 01:21:05.024 | |
| 因為時間的關係 | |
| 01:21:05.024 --> 01:21:07.024 | |
| 我希望你多講一點 | |
| 01:21:07.024 --> 01:21:10.024 | |
| 現在的匿名群組的詐騙橫行 | |
| 01:21:10.024 --> 01:21:12.024 | |
| 我說的不是這種臉書啊 | |
| 01:21:12.024 --> 01:21:14.024 | |
| 什麼這個計程車業者 | |
| 01:21:14.024 --> 01:21:16.024 | |
| 這種幾百萬的資料 | |
| 01:21:16.024 --> 01:21:18.024 | |
| 我說的是個別的群組 | |
| 01:21:18.024 --> 01:21:20.024 | |
| 我相信在座的每一個人 | |
| 01:21:20.024 --> 01:21:21.024 | |
| 你都有一些小群組 | |
| 01:21:21.024 --> 01:21:23.024 | |
| 比如說剛好你住在大安區 | |
| 01:21:23.024 --> 01:21:25.024 | |
| 你就有一些這裡的生活瑣事 | |
| 01:21:25.024 --> 01:21:27.024 | |
| 或者是竹山舊友 | |
| 01:21:27.024 --> 01:21:28.024 | |
| 你知道嗎 | |
| 01:21:28.024 --> 01:21:30.024 | |
| 我們就會看到像這樣子的 | |
| 01:21:30.024 --> 01:21:32.024 | |
| 比如說怎麼樣來讓你有鼓勵啦 | |
| 01:21:32.024 --> 01:21:34.024 | |
| 怎麼樣子利潤啊 | |
| 01:21:34.024 --> 01:21:35.024 | |
| 這樣子一看 | |
| 01:21:35.024 --> 01:21:36.024 | |
| 我相信大多數的人都會覺得 | |
| 01:21:36.024 --> 01:21:38.024 | |
| 這是詐騙消息 | |
| 01:21:38.024 --> 01:21:40.024 | |
| 可是現在更可怕的是什麼 | |
| 01:21:40.024 --> 01:21:42.024 | |
| 同樣的這個訊息的下一則 | |
| 01:21:42.024 --> 01:21:43.024 | |
| 是告訴你說 | |
| 01:21:43.024 --> 01:21:46.024 | |
| 我們現在的產品油鹽醬醋茶都貴了啊 | |
| 01:21:46.024 --> 01:21:48.024 | |
| 那我可以讓你買到便宜的 | |
| 01:21:48.024 --> 01:21:50.024 | |
| 麻煩你加入這個LINE群組 | |
| 01:21:50.024 --> 01:21:53.024 | |
| 那這個坦白講就是這個詐騙 | |
| 01:21:53.024 --> 01:21:54.024 | |
| 那有的人會說不會啊 | |
| 01:21:54.024 --> 01:21:56.024 | |
| 有時候我們講團購啊 | |
| 01:21:56.024 --> 01:21:58.024 | |
| 大概的訊息內容也是這樣 | |
| 01:21:58.024 --> 01:22:00.024 | |
| 那這樣就要回來數位庫 | |
| 01:22:00.024 --> 01:22:02.024 | |
| 就是假設我是一個團購的業者 | |
| 01:22:02.024 --> 01:22:03.024 | |
| 假設我是好了 | |
| 01:22:03.024 --> 01:22:04.024 | |
| 我在這個群組發 | |
| 01:22:04.024 --> 01:22:07.024 | |
| 可能我也只有在這個群組發而已 | |
| 01:22:07.024 --> 01:22:09.024 | |
| 可是只要是資安這種攻擊性的 | |
| 01:22:09.024 --> 01:22:11.024 | |
| 它一定是全面發的 | |
| 01:22:11.024 --> 01:22:13.024 | |
| 所以你們應該查得到啊 | |
| 01:22:13.024 --> 01:22:14.024 | |
| 而這個利民群組 | |
| 01:22:14.024 --> 01:22:16.024 | |
| 不是只是攔截電話而已 | |
| 01:22:16.024 --> 01:22:17.024 | |
| 在這些LINE啊 | |
| 01:22:17.024 --> 01:22:18.024 | |
| 或者是訊息 | |
| 01:22:18.024 --> 01:22:20.024 | |
| 同一個IP不斷的傳遞訊息 | |
| 01:22:20.024 --> 01:22:22.024 | |
| 這不就是凸顯了 | |
| 01:22:22.024 --> 01:22:24.024 | |
| 他如果不是一個官方的商業帳號 | |
| 01:22:24.024 --> 01:22:25.024 | |
| 那很可能個人帳號 | |
| 01:22:25.024 --> 01:22:27.024 | |
| 他就是一個詐騙的一個 | |
| 01:22:27.024 --> 01:22:29.024 | |
| 一個一個介面好了 | |
| 01:22:29.024 --> 01:22:30.024 | |
| 怎麼辦 | |
| 01:22:30.024 --> 01:22:31.024 | |
| 如何防範 | |
| 01:22:31.024 --> 01:22:32.024 | |
| 如何防患 | |
| 01:22:33.568 --> 01:22:36.568 | |
| 這個其實跟之前就是詐騙的 | |
| 01:22:36.568 --> 01:22:39.568 | |
| 或者是垃圾郵件等等的形狀是很像的 | |
| 01:22:39.568 --> 01:22:42.568 | |
| 就是說我們大概都是跟這個 像之前 | |
| 01:22:42.568 --> 01:22:44.568 | |
| 是郵件平臺 現在是您提到LINE等等 | |
| 01:22:44.568 --> 01:22:47.568 | |
| 他偵測到就是異常的活動的時候 | |
| 01:22:47.568 --> 01:22:49.568 | |
| 也會同步通報來聯訪 | |
| 01:22:49.568 --> 01:22:50.568 | |
| 那這個就是剛剛提到 包含TWO | |
| 01:22:50.568 --> 01:22:52.568 | |
| CSCC 或者是資安院 | |
| 01:22:52.568 --> 01:22:55.568 | |
| 在接到這樣子所謂威脅情資的時候 | |
| 01:22:55.568 --> 01:22:57.568 | |
| 要第一時間讓大家知道 | |
| 01:22:57.568 --> 01:23:00.568 | |
| 那另外就是我想守望相助也非常重要 | |
| 01:23:00.568 --> 01:23:01.568 | |
| 在LINE上面只要看到 | |
| 01:23:01.568 --> 01:23:04.568 | |
| 這樣比較像是詐騙或資安攻擊的訊息 | |
| 01:23:04.568 --> 01:23:06.568 | |
| 可以長按然後按檢舉 | |
| 01:23:06.568 --> 01:23:08.568 | |
| 那這樣的話第一時間 | |
| 01:23:08.568 --> 01:23:09.568 | |
| 他就會出現在LINE | |
| 01:23:09.568 --> 01:23:11.568 | |
| 跟其他人分享的情資裡面 | |
| 01:23:11.568 --> 01:23:13.568 | |
| 所以我想這兩個是需要協防的 | |
| 01:23:13.568 --> 01:23:15.568 | |
| 就是越多人收到詐騙郵件的時候 | |
| 01:23:15.568 --> 01:23:16.568 | |
| 越多人協防 | |
| 01:23:16.568 --> 01:23:18.568 | |
| 然後越多人回應 | |
| 01:23:18.568 --> 01:23:20.568 | |
| 你們就越快知道 | |
| 01:23:20.568 --> 01:23:22.568 | |
| 那多少人不知道 | |
| 01:23:22.568 --> 01:23:23.568 | |
| 我們就回到那個 | |
| 01:23:23.568 --> 01:23:24.568 | |
| 我已經講了第三次了 | |
| 01:23:24.568 --> 01:23:27.568 | |
| 就是拜託你們的T大使 | |
| 01:23:27.568 --> 01:23:29.568 | |
| 趕快來教這些阿公阿嬤好了 | |
| 01:23:29.568 --> 01:23:31.568 | |
| 告訴他說你長按喔 檢舉喔 | |
| 01:23:31.568 --> 01:23:33.568 | |
| 這壞人就會被抓喔 | |
| 01:23:33.568 --> 01:23:35.568 | |
| 拜託你們要來教啦 | |
| 01:23:35.568 --> 01:23:37.568 | |
| 不然 我講實在話 | |
| 01:23:37.568 --> 01:23:39.568 | |
| 當時我們在這個防疫的時候 | |
| 01:23:39.568 --> 01:23:40.568 | |
| 這個1966啊 | |
| 01:23:40.568 --> 01:23:41.568 | |
| 或者 不是 對不起 | |
| 01:23:41.568 --> 01:23:43.568 | |
| 就是各式各樣子的宣導 | |
| 01:23:43.568 --> 01:23:46.568 | |
| 就持續的在宣導 持續的在宣導 | |
| 01:23:46.568 --> 01:23:47.568 | |
| 大家才知道說 | |
| 01:23:47.568 --> 01:23:48.568 | |
| 我們該怎麼樣來做 | |
| 01:23:48.568 --> 01:23:50.568 | |
| 戴口罩啦 或者是勤洗手啦 | |
| 01:23:50.568 --> 01:23:52.568 | |
| 巴拉巴拉很多事可以來做 | |
| 01:23:52.568 --> 01:23:54.568 | |
| 所以我要說的事情 | |
| 01:23:54.568 --> 01:23:57.568 | |
| 我們的數位絕對不是只是在天上 | |
| 01:23:57.568 --> 01:23:58.568 | |
| 我們要防範這些詐騙 | |
| 01:23:58.568 --> 01:24:00.568 | |
| 必須要走到基層跟每一個人講 | |
| 01:24:00.568 --> 01:24:02.568 | |
| 謝謝 委員上次質詢之後 | |
| 01:24:02.568 --> 01:24:03.568 | |
| 我們就回去盤點 | |
| 01:24:03.568 --> 01:24:06.568 | |
| 那在我們雲市級相關的預算裡面 | |
| 01:24:06.568 --> 01:24:08.568 | |
| 我們會調撥相當程度的預算 | |
| 01:24:08.568 --> 01:24:10.568 | |
| 來做委員所做的這些事情 | |
| 01:24:10.568 --> 01:24:12.568 | |
| 所以再給我們一點時間 | |
| 01:24:12.568 --> 01:24:14.568 | |
| 然後我們會盤點出具體的做法 | |
| 01:24:14.568 --> 01:24:15.568 | |
| 也會如委員上次要求 | |
| 01:24:15.568 --> 01:24:17.568 | |
| 就是請產業署專員來跟您報告 | |
| 01:24:17.568 --> 01:24:19.568 | |
| 謝謝 | |
| 01:24:21.784 --> 01:24:23.784 | |
| 好 謝謝蔡培慧委員 | |
| 01:24:25.584 --> 01:24:28.024 | |
| 下一位請李坤佐委員發言 | |
| 01:24:36.890 --> 01:24:38.890 | |
| 會叫我李坤哲的 | |
| 01:24:38.890 --> 01:24:41.890 | |
| 是我當年工廠的同事 | |
| 01:24:41.890 --> 01:24:43.890 | |
| 都是很親切的叫法 | |
| 01:24:43.890 --> 01:24:48.890 | |
| 來請唐孟部長還有資訊中心財政部張主任 | |
| 01:24:48.890 --> 01:24:49.890 | |
| 來有請 | |
| 01:24:53.112 --> 01:24:54.112 | |
| 委員好 | |
| 01:24:54.112 --> 01:24:55.112 | |
| 部長好 | |
| 01:24:55.112 --> 01:24:57.112 | |
| 這是這個會期 | |
| 01:24:57.112 --> 01:25:03.112 | |
| 數位部到我們交通委員會來備詢的第五次 | |
| 01:25:03.112 --> 01:25:05.112 | |
| 那其實不只是我 | |
| 01:25:05.112 --> 01:25:08.112 | |
| 或者是其他交通委員會的成員 | |
| 01:25:08.112 --> 01:25:10.112 | |
| 對數位部的質詢 | |
| 01:25:10.112 --> 01:25:17.112 | |
| 大部分都集中在資安 個資 防詐的相關議題 | |
| 01:25:17.112 --> 01:25:20.112 | |
| 那相關資安的議題 | |
| 01:25:20.112 --> 01:25:23.112 | |
| 是一個大家都很關切的議題 | |
| 01:25:23.112 --> 01:25:25.112 | |
| 如果資料外洩 | |
| 01:25:25.112 --> 01:25:29.112 | |
| 造成這樣一個詐騙的一個重要的一個破口 | |
| 01:25:29.112 --> 01:25:31.112 | |
| 那我們來看看 | |
| 01:25:31.112 --> 01:25:33.112 | |
| 在五月的時候 | |
| 01:25:33.112 --> 01:25:38.112 | |
| 這個月我們有白帽的這個駭客來通報 | |
| 01:25:38.112 --> 01:25:41.112 | |
| 就是有關於電子花票整合服務平台 | |
| 01:25:41.112 --> 01:25:44.112 | |
| 出現相關的問題 | |
| 01:25:44.112 --> 01:25:47.112 | |
| 剛才其他委員也有質詢過 | |
| 01:25:47.112 --> 01:25:50.112 | |
| 那就是財政部給所有的公司 | |
| 01:25:50.112 --> 01:25:54.112 | |
| 一個統一組的預設密碼 | |
| 01:25:54.112 --> 01:25:59.112 | |
| 那部分企業其實是沒有去更改這個相關的密碼 | |
| 01:25:59.112 --> 01:26:04.112 | |
| 那他們只要用統編以及政府所提供的預設密碼 | |
| 01:26:04.112 --> 01:26:06.112 | |
| 就可以瀏覽公司的資料 | |
| 01:26:06.112 --> 01:26:09.112 | |
| 也包括國營事業等等 | |
| 01:26:09.112 --> 01:26:12.112 | |
| 那有130家的上市櫃公司 | |
| 01:26:12.112 --> 01:26:14.112 | |
| 還有中華郵政台鐵等等 | |
| 01:26:14.112 --> 01:26:17.112 | |
| 還有中科院等等的行政法人 | |
| 01:26:17.112 --> 01:26:20.112 | |
| 那這個部分我先請教一下財政部 | |
| 01:26:20.112 --> 01:26:21.112 | |
| 張主任 | |
| 01:26:21.112 --> 01:26:25.112 | |
| 我們對於這樣的一個缺乏資安系統 | |
| 01:26:25.112 --> 01:26:28.112 | |
| 以及資安意識的狀況 | |
| 01:26:28.112 --> 01:26:30.112 | |
| 財政部要怎麼去處理 | |
| 01:26:30.112 --> 01:26:31.112 | |
| 跟委員報告 | |
| 01:26:31.112 --> 01:26:35.112 | |
| 就是一開始的部分 | |
| 01:26:35.112 --> 01:26:36.112 | |
| 是因為 | |
| 01:26:36.112 --> 01:26:39.112 | |
| 你們都沒察覺嗎 | |
| 01:26:39.112 --> 01:26:41.112 | |
| 我們因為公司有兩種狀況 | |
| 01:26:41.112 --> 01:26:45.112 | |
| 就是80%的公司是使用工商憑證 | |
| 01:26:45.112 --> 01:26:47.112 | |
| 他們有預設密碼的問題 | |
| 01:26:47.112 --> 01:26:48.112 | |
| 那20%的 | |
| 01:26:48.112 --> 01:26:49.112 | |
| 立法院的系統 | |
| 01:26:49.112 --> 01:26:54.112 | |
| 我們電腦預設密碼進來就立刻要更改他的密碼 | |
| 01:26:54.112 --> 01:26:58.112 | |
| 而且定期還會強制你要再一次的更改密碼 | |
| 01:26:58.112 --> 01:27:02.112 | |
| 財政部對於這樣完全沒有資安意識 | |
| 01:27:02.112 --> 01:27:04.112 | |
| 我們的現在的做法 | |
| 01:27:04.112 --> 01:27:06.112 | |
| 第一個就是 | |
| 01:27:06.112 --> 01:27:12.112 | |
| 用12個數字亂碼來作為一個預設的密碼 | |
| 01:27:12.112 --> 01:27:14.112 | |
| 第二你們 | |
| 01:27:14.112 --> 01:27:17.112 | |
| 強制登入的時候就要更改密碼 | |
| 01:27:17.112 --> 01:27:19.112 | |
| 另外就是 | |
| 01:27:19.112 --> 01:27:23.112 | |
| 另外就是平時也要去做更改密碼的一些動作 | |
| 01:27:23.112 --> 01:27:24.112 | |
| 是 包委員 | |
| 01:27:24.112 --> 01:27:27.112 | |
| 這些我們現在都已經修改了 | |
| 01:27:27.112 --> 01:27:29.112 | |
| 那就是12年前在設計的時候 | |
| 01:27:29.112 --> 01:27:32.112 | |
| 我們是預期這些營利事業 | |
| 01:27:32.112 --> 01:27:35.112 | |
| 進來的時候會自行修改密碼 | |
| 01:27:35.112 --> 01:27:37.112 | |
| 12年了 | |
| 01:27:37.112 --> 01:27:39.112 | |
| 12年是國教了 | |
| 01:27:39.112 --> 01:27:41.112 | |
| 教不會 | |
| 01:27:41.112 --> 01:27:43.112 | |
| 12年前你們設計 | |
| 01:27:43.112 --> 01:27:48.112 | |
| 經過12年到今年5月才有白帽駭客來通報 | |
| 01:27:48.112 --> 01:27:50.112 | |
| 有這樣的一個狀況 | |
| 01:27:50.272 --> 01:27:54.972 | |
| 這個整個資安系統 資安意識真的欠缺到這種狀況 | |
| 01:27:54.972 --> 01:27:57.472 | |
| 另外對民眾的部分來說 | |
| 01:27:57.472 --> 01:28:00.772 | |
| 也是在今年5月成品的網路書店 | |
| 01:28:00.772 --> 01:28:07.972 | |
| 民眾買書的時候還接到相關的這個自稱書局的回訪電話 | |
| 01:28:07.972 --> 01:28:10.472 | |
| 強調統戰的相關言論 | |
| 01:28:10.472 --> 01:28:13.072 | |
| 這也是民眾個人資料的外洩 | |
| 01:28:13.072 --> 01:28:17.872 | |
| 也是這家公司對於相關資料的這樣的一個保護 | |
| 01:28:17.872 --> 01:28:19.272 | |
| 相關的欠缺 | |
| 01:28:19.272 --> 01:28:27.272 | |
| 當然現在數位部跟資安院以及警方有去實地的調查 | |
| 01:28:27.272 --> 01:28:30.572 | |
| 那預計5月26日會提出相關的報告 | |
| 01:28:30.572 --> 01:28:32.772 | |
| 來 那請部長說明一下 | |
| 01:28:32.772 --> 01:28:39.272 | |
| 我們這次主要除了說要釐清到底是在哪一個點上面發生個人資料外洩之外 | |
| 01:28:39.272 --> 01:28:43.972 | |
| 更重要的是找到根本原因之後必須要輔導他們去改善 | |
| 01:28:43.972 --> 01:28:48.372 | |
| 好比像說如果他是下游資料外洩物流或者是金流的話 | |
| 01:28:48.472 --> 01:28:50.372 | |
| 我們就要導入所謂的銀碼技術 | |
| 01:28:50.372 --> 01:28:55.472 | |
| 讓下游其實根本不需要收到這麼detail的包含他的聯絡電話等等的資料 | |
| 01:28:55.472 --> 01:28:57.472 | |
| 我要提醒部長跟主任 | |
| 01:28:57.472 --> 01:28:59.672 | |
| 你們今天不是球評 | |
| 01:28:59.672 --> 01:29:01.872 | |
| 不是來說這個球打得怎麼樣怎麼樣 | |
| 01:29:01.872 --> 01:29:04.872 | |
| 你們都是主管機關 | |
| 01:29:04.872 --> 01:29:10.372 | |
| 對於公務部門跟非公務部門相關的資安系統資安意識 | |
| 01:29:10.372 --> 01:29:14.772 | |
| 必須你們要負起督促的相關的重要責任 | |
| 01:29:14.772 --> 01:29:21.672 | |
| 那我們現在公司部門其實遭受到的這樣的一個資安的問題層出不窮 | |
| 01:29:21.672 --> 01:29:26.672 | |
| 那我們看到近年來數位部自己提供的資料 | |
| 01:29:26.672 --> 01:29:29.672 | |
| 中央與地方政府的資安事件 | |
| 01:29:29.672 --> 01:29:32.672 | |
| 2020年677件 | |
| 01:29:32.672 --> 01:29:35.772 | |
| 2021年733件 | |
| 01:29:35.772 --> 01:29:39.972 | |
| 2022年暴增到806件 | |
| 01:29:39.972 --> 01:29:45.772 | |
| 那資安業者的checkpoint發佈最新研究報告 | |
| 01:29:45.772 --> 01:29:52.772 | |
| 就是說全球每週平均遭受攻擊的這樣的一個次數 | |
| 01:29:52.772 --> 01:29:55.572 | |
| 我們台灣是亞太地區的1.8倍 | |
| 01:29:55.572 --> 01:29:58.072 | |
| 是全球的2.6倍 | |
| 01:29:58.072 --> 01:30:00.872 | |
| 那數位部有什麼因應的措施 | |
| 01:30:00.872 --> 01:30:03.472 | |
| 部長你要跟社會大眾講 | |
| 01:30:03.472 --> 01:30:06.272 | |
| 數位部成立唐鳳當部長 | |
| 01:30:06.272 --> 01:30:11.372 | |
| 那接下來我們公司部門遭受這種資安的攻擊 | |
| 01:30:11.372 --> 01:30:13.472 | |
| 是會下降 | |
| 01:30:13.472 --> 01:30:14.972 | |
| 件數會下降 | |
| 01:30:14.972 --> 01:30:16.672 | |
| 還是不會下降 | |
| 01:30:16.672 --> 01:30:18.872 | |
| 但是上升會和緩 | |
| 01:30:18.872 --> 01:30:19.972 | |
| 不會暴增 | |
| 01:30:19.972 --> 01:30:22.572 | |
| 你讓民眾知道未來的趨勢嗎 | |
| 01:30:22.572 --> 01:30:23.872 | |
| 好的 | |
| 01:30:23.872 --> 01:30:25.872 | |
| 我們知道就是過去兩年 | |
| 01:30:25.872 --> 01:30:28.172 | |
| 就是2022年 | |
| 01:30:28.172 --> 01:30:29.672 | |
| 甚至包含大家可能記得 | |
| 01:30:29.672 --> 01:30:33.672 | |
| 去年8月就是Pelosi議長放台時候的事件 | |
| 01:30:33.672 --> 01:30:37.572 | |
| 確實境外對我們的攻擊的力道是大幅的上升 | |
| 01:30:37.572 --> 01:30:39.472 | |
| 那所以在這個情況下 | |
| 01:30:39.472 --> 01:30:42.372 | |
| 當然機關勇於通報資安事件 | |
| 01:30:42.372 --> 01:30:44.772 | |
| 在境外攻擊那麼嚴重的情況下 | |
| 01:30:44.772 --> 01:30:45.772 | |
| 絕對是一件好事 | |
| 01:30:45.772 --> 01:30:47.272 | |
| 我們是鼓勵大家通報 | |
| 01:30:47.272 --> 01:30:48.772 | |
| 而不是鼓勵大家不通報 | |
| 01:30:48.772 --> 01:30:50.572 | |
| 那我們主要看的就是說 | |
| 01:30:50.572 --> 01:30:53.772 | |
| 他通報之後我們多快能夠找到根本原因 | |
| 01:30:53.772 --> 01:30:55.472 | |
| 這樣一個通報是重要的 | |
| 01:30:55.472 --> 01:30:58.672 | |
| 這跟交通系統的自願報告系統一樣 | |
| 01:30:58.672 --> 01:31:02.072 | |
| 飛安或是鐵道安全的自願報告系統 | |
| 01:31:02.072 --> 01:31:03.072 | |
| 是有同樣的重要性 | |
| 01:31:03.072 --> 01:31:06.072 | |
| 但是我們這樣的一個通報的次數 | |
| 01:31:06.072 --> 01:31:07.172 | |
| 越來越增加 | |
| 01:31:07.172 --> 01:31:10.372 | |
| 其實除了自願來通報之外 | |
| 01:31:10.372 --> 01:31:12.172 | |
| 也代表了這個資安攻擊 | |
| 01:31:12.172 --> 01:31:15.872 | |
| 我們本來就是全球遭受資安攻擊的重心 | |
| 01:31:15.872 --> 01:31:16.372 | |
| 對 | |
| 01:31:16.372 --> 01:31:18.872 | |
| 就表示我們的察覺的能力提升了嘛 | |
| 01:31:18.872 --> 01:31:20.672 | |
| 那我們數位部成立之後 | |
| 01:31:20.672 --> 01:31:22.172 | |
| 有一個最大的差別 | |
| 01:31:22.172 --> 01:31:25.372 | |
| 就是我們會主動的事前的去巡檢 | |
| 01:31:25.372 --> 01:31:27.172 | |
| 也就是不要等別人來攻擊 | |
| 01:31:27.172 --> 01:31:28.172 | |
| 然後來通報 | |
| 01:31:28.172 --> 01:31:31.372 | |
| 我們就要先發現哪些漏洞可能會發生 | |
| 01:31:31.372 --> 01:31:34.472 | |
| 那其實像白帽駭客這樣子守望相助的通報 | |
| 01:31:34.472 --> 01:31:35.572 | |
| 我覺得非常好 | |
| 01:31:35.572 --> 01:31:36.872 | |
| 那也有一些白帽駭客 | |
| 01:31:36.872 --> 01:31:38.472 | |
| 願意來加入我們資安院 | |
| 01:31:38.472 --> 01:31:40.072 | |
| 去從事這樣巡檢的工作 | |
| 01:31:40.072 --> 01:31:40.572 | |
| 部長 | |
| 01:31:40.572 --> 01:31:44.072 | |
| 我們針對財政部的這個電子花票 | |
| 01:31:44.072 --> 01:31:46.272 | |
| 整合的這個服務平台 | |
| 01:31:46.272 --> 01:31:49.272 | |
| 我們平時應該有做稽核吧 | |
| 01:31:49.272 --> 01:31:50.472 | |
| 是 我們平時當然有 | |
| 01:31:50.472 --> 01:31:52.272 | |
| 你們有發現這個問題嗎 | |
| 01:31:52.272 --> 01:31:55.272 | |
| 我們並沒有在之前的稽核裡面發現說 | |
| 01:31:55.272 --> 01:31:57.972 | |
| 就是每一個使用者預設的這個密碼 | |
| 01:31:57.972 --> 01:31:59.972 | |
| 有些沒有變更的這個問題 | |
| 01:31:59.972 --> 01:32:01.972 | |
| 那也表示你們不夠積極 | |
| 01:32:01.972 --> 01:32:03.272 | |
| 數位部成立 | |
| 01:32:03.272 --> 01:32:07.672 | |
| 然後財政部這麼重大的一個個資的 | |
| 01:32:07.672 --> 01:32:09.572 | |
| 這樣的防護的缺口 | |
| 01:32:09.572 --> 01:32:10.872 | |
| 我們在稽核沒有查到 | |
| 01:32:10.872 --> 01:32:12.472 | |
| 那我們稽核是在稽核什麼 | |
| 01:32:12.472 --> 01:32:14.072 | |
| 來 我請教一下張主任 | |
| 01:32:14.072 --> 01:32:15.272 | |
| 到底有沒有稽核啦 | |
| 01:32:15.272 --> 01:32:16.272 | |
| 張主任 | |
| 01:32:16.272 --> 01:32:17.472 | |
| 報委員是有稽核 | |
| 01:32:17.472 --> 01:32:18.172 | |
| 有稽核 | |
| 01:32:18.172 --> 01:32:19.072 | |
| 跟委員報告是 | |
| 01:32:19.072 --> 01:32:22.572 | |
| 這個系統是沒有個資的系統啦 | |
| 01:32:22.572 --> 01:32:24.472 | |
| 它是純正發票 | |
| 01:32:24.472 --> 01:32:26.872 | |
| 因為營業事業它會開發票 | |
| 01:32:26.872 --> 01:32:28.072 | |
| 那它需要 | |
| 01:32:28.072 --> 01:32:29.572 | |
| 這樣不算個資嗎 | |
| 01:32:29.672 --> 01:32:32.472 | |
| 你開發票的相關的這些資料 | |
| 01:32:32.472 --> 01:32:34.872 | |
| 能夠讓外人一覽無遺 | |
| 01:32:34.872 --> 01:32:37.572 | |
| 這個不算重要的資料嗎 | |
| 01:32:37.572 --> 01:32:38.572 | |
| 它是重要的資料 | |
| 01:32:38.572 --> 01:32:40.172 | |
| 當然它是公司的資料 | |
| 01:32:40.172 --> 01:32:41.472 | |
| 它不是個人的資料 | |
| 01:32:41.472 --> 01:32:42.372 | |
| 不是 它有分兩部分 | |
| 01:32:42.372 --> 01:32:43.772 | |
| 一部分是公視 | |
| 01:32:43.772 --> 01:32:45.172 | |
| 是公開展示的資料 | |
| 01:32:45.172 --> 01:32:48.472 | |
| 好 那數位部有沒有定期來做稽核 | |
| 01:32:48.472 --> 01:32:49.972 | |
| 有的 那我們在今年 | |
| 01:32:49.972 --> 01:32:50.572 | |
| 現在有 | |
| 01:32:50.572 --> 01:32:52.272 | |
| 對 我們在今年新的情況 | |
| 01:32:52.272 --> 01:32:54.172 | |
| 就是不但納入稽核的樣態 | |
| 01:32:54.172 --> 01:32:55.972 | |
| 我們也會主動去巡查這種 | |
| 01:32:55.972 --> 01:32:57.772 | |
| 單一密碼的狀況 | |
| 01:32:58.172 --> 01:33:01.172 | |
| 財政部有這樣的狀況沒有 | |
| 01:33:01.172 --> 01:33:03.172 | |
| 就我們今年的相關的任性巡檢 | |
| 01:33:03.172 --> 01:33:04.072 | |
| 還沒有開始 | |
| 01:33:04.072 --> 01:33:05.572 | |
| 所以就還沒有到財政部 | |
| 01:33:05.572 --> 01:33:07.572 | |
| 那就民間的朋友守望相助 | |
| 01:33:07.572 --> 01:33:09.072 | |
| 他主動通報了 | |
| 01:33:09.072 --> 01:33:10.472 | |
| 好 那你們現在查證 | |
| 01:33:10.472 --> 01:33:12.172 | |
| 你有沒有要求財政部 | |
| 01:33:12.172 --> 01:33:12.772 | |
| 有的 | |
| 01:33:12.772 --> 01:33:13.772 | |
| 更改這個系統 | |
| 01:33:13.772 --> 01:33:14.572 | |
| 有 當然 | |
| 01:33:14.572 --> 01:33:16.972 | |
| 而且我們也請財政部做成 | |
| 01:33:16.972 --> 01:33:18.372 | |
| 類似像教案一樣 | |
| 01:33:18.372 --> 01:33:19.972 | |
| 在今天的資安長會議裡面 | |
| 01:33:19.972 --> 01:33:21.472 | |
| 跟大家分享 | |
| 01:33:21.472 --> 01:33:23.972 | |
| 那相關於公務部門 | |
| 01:33:23.972 --> 01:33:25.072 | |
| 那非公務部門 | |
| 01:33:25.072 --> 01:33:26.572 | |
| 其實也有相當多的 | |
| 01:33:26.572 --> 01:33:27.972 | |
| 這樣的一個問題 | |
| 01:33:27.972 --> 01:33:28.972 | |
| 那我們 | |
| 01:33:28.972 --> 01:33:31.472 | |
| 資通安全管理法的規劃範圍 | |
| 01:33:31.472 --> 01:33:33.372 | |
| 其實就是公務機關 | |
| 01:33:33.372 --> 01:33:35.772 | |
| 加上特定的非公務機關 | |
| 01:33:35.772 --> 01:33:38.572 | |
| 例如關鍵基礎設施的提供者 | |
| 01:33:38.572 --> 01:33:40.272 | |
| 或者是公營事業 | |
| 01:33:40.272 --> 01:33:43.172 | |
| 政府捐助的財團法人等等 | |
| 01:33:43.172 --> 01:33:43.972 | |
| 那 | |
| 01:33:43.972 --> 01:33:46.472 | |
| 非公務機關目前的規劃方式 | |
| 01:33:46.472 --> 01:33:48.072 | |
| 這其實我們也是 | |
| 01:33:48.072 --> 01:33:48.772 | |
| 蠻擔憂 | |
| 01:33:48.772 --> 01:33:50.672 | |
| 因為目前好像只能透過 | |
| 01:33:50.672 --> 01:33:53.272 | |
| 中央目的事業主管機關 | |
| 01:33:53.372 --> 01:33:56.172 | |
| 就他主管的這些產業 | |
| 01:33:56.172 --> 01:33:59.272 | |
| 針對資安提出相關的指引 | |
| 01:33:59.272 --> 01:34:00.072 | |
| 那這個部分 | |
| 01:34:00.072 --> 01:34:01.072 | |
| 例如衛福部 | |
| 01:34:01.072 --> 01:34:02.572 | |
| 針對醫療院所 | |
| 01:34:02.572 --> 01:34:05.672 | |
| 所訂定的資安防護參考指引 | |
| 01:34:05.672 --> 01:34:06.972 | |
| 或者是金管會 | |
| 01:34:06.972 --> 01:34:08.972 | |
| 對金融領域的 | |
| 01:34:08.972 --> 01:34:11.172 | |
| 訂定資安內部控制 | |
| 01:34:11.172 --> 01:34:13.872 | |
| 以及指引相關的這些規範 | |
| 01:34:13.872 --> 01:34:15.172 | |
| 那其他的 | |
| 01:34:15.172 --> 01:34:15.872 | |
| 非常欠缺 | |
| 01:34:15.872 --> 01:34:16.572 | |
| 來 | |
| 01:34:16.572 --> 01:34:17.772 | |
| 部長說明一下 | |
| 01:34:17.772 --> 01:34:20.072 | |
| 因為資安這個要求是比較高的 | |
| 01:34:20.072 --> 01:34:22.372 | |
| 除了您剛剛關心的個資洩漏之外 | |
| 01:34:22.372 --> 01:34:24.972 | |
| 還有包含他服務不能中斷等等 | |
| 01:34:24.972 --> 01:34:25.772 | |
| 那所以這些 | |
| 01:34:25.772 --> 01:34:27.072 | |
| 就是像您剛剛提到的 | |
| 01:34:27.072 --> 01:34:29.072 | |
| 醫療院所或金融領域 | |
| 01:34:29.072 --> 01:34:30.172 | |
| 當然個資是要守護之外 | |
| 01:34:30.172 --> 01:34:31.472 | |
| 所以對非公務機關 | |
| 01:34:31.472 --> 01:34:32.572 | |
| 我們目前 | |
| 01:34:32.572 --> 01:34:35.172 | |
| 是沒有統一的資安的規範嗎 | |
| 01:34:35.172 --> 01:34:37.772 | |
| 我們是有統一的資安的規範 | |
| 01:34:37.772 --> 01:34:39.772 | |
| 包含服務不能中斷等等 | |
| 01:34:39.772 --> 01:34:42.072 | |
| 那這些是由中央目的事業主管機關 | |
| 01:34:42.072 --> 01:34:43.472 | |
| 來指定哪些 | |
| 01:34:43.472 --> 01:34:45.172 | |
| 比較像關鍵基礎設施的 | |
| 01:34:45.172 --> 01:34:46.272 | |
| 這種重要性的 | |
| 01:34:46.272 --> 01:34:47.972 | |
| 需要受這麼高的規範 | |
| 01:34:47.972 --> 01:34:49.872 | |
| 那其他的是受個資法的規範 | |
| 01:34:49.872 --> 01:34:50.372 | |
| 我知道 | |
| 01:34:50.372 --> 01:34:51.872 | |
| 現在當然是 | |
| 01:34:51.872 --> 01:34:54.072 | |
| 由目的主管機關 | |
| 01:34:54.072 --> 01:34:55.472 | |
| 針對個別的產業 | |
| 01:34:55.472 --> 01:34:56.672 | |
| 來訂定相關的 | |
| 01:34:56.672 --> 01:34:58.972 | |
| 資安的一些指引規範 | |
| 01:34:58.972 --> 01:34:59.972 | |
| 那我現在講的是 | |
| 01:34:59.972 --> 01:35:02.272 | |
| 整體我們對於非公務部門 | |
| 01:35:02.272 --> 01:35:03.772 | |
| 有沒有做一個統一的 | |
| 01:35:03.772 --> 01:35:05.172 | |
| 資安的一個規範 | |
| 01:35:05.172 --> 01:35:05.972 | |
| 是 | |
| 01:35:05.972 --> 01:35:06.972 | |
| 我想就是 | |
| 01:35:06.972 --> 01:35:09.272 | |
| 我們這個資安署所訂定的規範 | |
| 01:35:09.272 --> 01:35:10.472 | |
| 這個是最基本的 | |
| 01:35:10.472 --> 01:35:11.572 | |
| 就是不管在上面 | |
| 01:35:11.572 --> 01:35:13.672 | |
| 再加多少防護參考指引 | |
| 01:35:13.672 --> 01:35:15.672 | |
| 我們資安署這邊所訂定的指引 | |
| 01:35:15.672 --> 01:35:17.472 | |
| 就無論如何必須要遵守 | |
| 01:35:17.472 --> 01:35:18.472 | |
| 那是法尊的一部分 | |
| 01:35:18.472 --> 01:35:20.672 | |
| 部長我們現在要去落實 | |
| 01:35:20.672 --> 01:35:23.872 | |
| 相關的資安法的一個執法 | |
| 01:35:23.872 --> 01:35:26.172 | |
| 那另外對於 | |
| 01:35:26.172 --> 01:35:28.472 | |
| 非公務機關的資安意識 | |
| 01:35:28.472 --> 01:35:30.272 | |
| 要強化 | |
| 01:35:30.272 --> 01:35:31.372 | |
| 那另外 | |
| 01:35:31.372 --> 01:35:32.572 | |
| 要逐步 | |
| 01:35:32.572 --> 01:35:34.572 | |
| 對於非公務機關 | |
| 01:35:34.572 --> 01:35:37.072 | |
| 相關的資安的法令規範 | |
| 01:35:37.072 --> 01:35:38.972 | |
| 我們要逐步去落實 | |
| 01:35:38.972 --> 01:35:40.372 | |
| 最後讓你簡單說明一下 | |
| 01:35:40.372 --> 01:35:42.072 | |
| 是 謝謝委員提醒 | |
| 01:35:42.072 --> 01:35:44.272 | |
| 我們現在在進行 | |
| 01:35:44.272 --> 01:35:45.272 | |
| 資通安全規定法的 | |
| 01:35:45.272 --> 01:35:46.972 | |
| 修法的討論的時候 | |
| 01:35:46.972 --> 01:35:48.572 | |
| 確實如同委員所說的 | |
| 01:35:48.572 --> 01:35:50.172 | |
| 包含地方政府 | |
| 01:35:50.172 --> 01:35:51.672 | |
| 或者是其他 | |
| 01:35:51.672 --> 01:35:53.672 | |
| 別的主管機關相關的事業 | |
| 01:35:53.672 --> 01:35:55.072 | |
| 要透過怎麼樣子的盤點 | |
| 01:35:55.072 --> 01:35:56.972 | |
| 並且培植他們的這個意識 | |
| 01:35:56.972 --> 01:35:58.072 | |
| 甚至這個結合 | |
| 01:35:58.072 --> 01:35:59.872 | |
| 要不要到地方政府等等 | |
| 01:35:59.872 --> 01:36:01.172 | |
| 這個我們都在 | |
| 01:36:01.172 --> 01:36:02.672 | |
| 就是陸續的在做討論 | |
| 01:36:02.672 --> 01:36:03.472 | |
| 那我們希望說 | |
| 01:36:03.472 --> 01:36:05.172 | |
| 能夠盡快收斂到一個共識 | |
| 01:36:05.172 --> 01:36:06.572 | |
| 在今年年底前 | |
| 01:36:06.572 --> 01:36:07.972 | |
| 整理出一個院版這樣 | |
| 01:36:07.972 --> 01:36:09.672 | |
| 部長我們現在討論到 | |
| 01:36:09.672 --> 01:36:10.972 | |
| 我們公務部門 | |
| 01:36:10.972 --> 01:36:11.772 | |
| 非公務部門 | |
| 01:36:11.772 --> 01:36:14.172 | |
| 遭受的這樣一個資安的攻擊 | |
| 01:36:14.172 --> 01:36:15.172 | |
| 當然 | |
| 01:36:15.172 --> 01:36:15.972 | |
| 自願通報 | |
| 01:36:15.972 --> 01:36:17.172 | |
| 這是一個非常重要 | |
| 01:36:17.172 --> 01:36:18.972 | |
| 顯現問題的一個關鍵 | |
| 01:36:18.972 --> 01:36:20.572 | |
| 不過重點還是在於 | |
| 01:36:20.572 --> 01:36:22.072 | |
| 我們對於這些通報 | |
| 01:36:22.072 --> 01:36:23.972 | |
| 處理的程序跟結果 | |
| 01:36:23.972 --> 01:36:24.972 | |
| 效率如何 | |
| 01:36:24.972 --> 01:36:25.672 | |
| 沒錯 | |
| 01:36:25.672 --> 01:36:28.672 | |
| 以及若會發生這樣的狀況與否 | |
| 01:36:28.672 --> 01:36:30.672 | |
| 這個都是蘇委部要加強督促 | |
| 01:36:30.672 --> 01:36:31.272 | |
| 完全同意 | |
| 01:36:31.272 --> 01:36:32.472 | |
| 謝謝 謝謝委員提醒 | |
| 01:36:34.432 --> 01:36:37.592 | |
| 好 謝謝李文哲委員 | |
| 01:36:38.848 --> 01:36:43.848 | |
| 坤哲委員跟我25年以前國民黨會代表同事到現在 | |
| 01:36:43.848 --> 01:36:49.848 | |
| 他幼年非常的困境 說真的 | |
| 01:36:49.848 --> 01:36:53.848 | |
| 個人也很努力 我在此特別說明一下 | |
| 01:36:53.848 --> 01:36:56.848 | |
| 我們好朋友 雖然黨派不同 | |
| 01:36:56.848 --> 01:36:59.848 | |
| 那剛才他所提蘇發部的事情 | |
| 01:36:59.848 --> 01:37:03.848 | |
| 我想隨著資安的事件不斷的增加 | |
| 01:37:03.848 --> 01:37:06.848 | |
| 蘇發部成立以後你們的責任更是更重大 | |
| 01:37:06.848 --> 01:37:10.848 | |
| 那您跟NCC之間不能再互推皮球 | |
| 01:37:10.848 --> 01:37:12.848 | |
| 您是主管機關 好不好 | |
| 01:37:12.848 --> 01:37:15.848 | |
| 不管直線的指揮系統以及橫向聯繫 | |
| 01:37:15.848 --> 01:37:17.848 | |
| 一定要負起責 | |
| 01:37:17.848 --> 01:37:22.848 | |
| 我想部長你們單位危機感應該逐漸的要上升 | |
| 01:37:22.848 --> 01:37:24.848 | |
| 這一點要拜託大家 好不好 | |
| 01:37:24.848 --> 01:37:27.848 | |
| 尤其總統對你非常的信賴 | |
| 01:37:27.848 --> 01:37:30.848 | |
| 你又是國內非常火紅的一個專家 | |
| 01:37:30.848 --> 01:37:32.848 | |
| 加油啦 好不好 | |
| 01:37:33.536 --> 01:37:36.256 | |
| 好 下一位請邱顯智委員發言 | |
| 01:37:41.946 --> 01:37:43.946 | |
| 謝謝主席 | |
| 01:37:43.946 --> 01:37:47.446 | |
| 那我想請數位發展部唐部長 | |
| 01:37:47.446 --> 01:37:50.946 | |
| 以及財政部財政諮詢中心張主任 | |
| 01:37:50.946 --> 01:37:52.946 | |
| 那我先請主任 | |
| 01:37:52.946 --> 01:37:54.946 | |
| 好主任請 | |
| 01:37:54.946 --> 01:37:56.946 | |
| 好 | |
| 01:37:56.946 --> 01:37:58.946 | |
| 主任好 | |
| 01:37:58.946 --> 01:38:00.946 | |
| 主任今天這個報告 | |
| 01:38:00.946 --> 01:38:02.946 | |
| 這個 | |
| 01:38:02.946 --> 01:38:04.946 | |
| 我看到財政部的這個報告 | |
| 01:38:04.946 --> 01:38:08.946 | |
| 針對這個電子發票整合服務平台 | |
| 01:38:08.946 --> 01:38:11.946 | |
| 它的登錄系統出現資安的缺失 | |
| 01:38:11.946 --> 01:38:12.946 | |
| 主任我想先請教 | |
| 01:38:12.946 --> 01:38:14.946 | |
| 缺失在哪裡 | |
| 01:38:14.946 --> 01:38:16.946 | |
| 這個弱密碼 | |
| 01:38:16.946 --> 01:38:18.946 | |
| 預設弱密碼的設定 | |
| 01:38:18.946 --> 01:38:21.946 | |
| 同時這個使用者並沒有 | |
| 01:38:21.946 --> 01:38:25.946 | |
| 並沒有按時去修改密碼 | |
| 01:38:25.946 --> 01:38:27.946 | |
| 那這什麼意思 | |
| 01:38:27.946 --> 01:38:29.946 | |
| 這一個是我們在 | |
| 01:38:29.946 --> 01:38:32.946 | |
| 過去在機制設計上的缺失 | |
| 01:38:32.946 --> 01:38:33.946 | |
| 沒有想到 | |
| 01:38:33.946 --> 01:38:34.946 | |
| 不是啦 | |
| 01:38:34.946 --> 01:38:35.946 | |
| 你現在在 | |
| 01:38:35.946 --> 01:38:38.946 | |
| 你這個報告總共才三頁 | |
| 01:38:38.946 --> 01:38:39.946 | |
| 總共才三頁 | |
| 01:38:39.946 --> 01:38:42.946 | |
| 三頁裡面這個字體還這麼大 | |
| 01:38:42.946 --> 01:38:44.946 | |
| 在這個缺失裡面呢 | |
| 01:38:44.946 --> 01:38:45.946 | |
| 完全看不出來 | |
| 01:38:45.946 --> 01:38:47.946 | |
| 你到底懂不懂這個缺失是什麼 | |
| 01:38:47.946 --> 01:38:48.946 | |
| 那民眾來 | |
| 01:38:48.946 --> 01:38:51.946 | |
| 其實民眾是來跟我們辦公室 | |
| 01:38:51.946 --> 01:38:53.946 | |
| 陳情之後 | |
| 01:38:53.946 --> 01:38:55.946 | |
| 我們告訴財政部嘛 | |
| 01:38:55.946 --> 01:38:56.946 | |
| 是謝謝 | |
| 01:38:56.946 --> 01:38:57.946 | |
| 那他怎麼說的 | |
| 01:38:57.946 --> 01:38:58.946 | |
| 一句話就講完了嘛 | |
| 01:38:58.946 --> 01:38:59.946 | |
| 也就是說 | |
| 01:38:59.946 --> 01:39:00.946 | |
| 你的密碼 | |
| 01:39:00.946 --> 01:39:03.946 | |
| 你發送給大家的密碼都是一樣的 | |
| 01:39:03.946 --> 01:39:04.946 | |
| 是 | |
| 01:39:04.946 --> 01:39:06.946 | |
| 你發送給唐部長 | |
| 01:39:06.946 --> 01:39:07.946 | |
| 發送給主任 | |
| 01:39:07.946 --> 01:39:08.946 | |
| 發送給我 | |
| 01:39:08.946 --> 01:39:10.946 | |
| 發送給昭偉的密碼 | |
| 01:39:10.946 --> 01:39:13.946 | |
| 每一組的密碼都是一樣的啊 | |
| 01:39:13.946 --> 01:39:14.946 | |
| 你的問題在這裡 | |
| 01:39:14.946 --> 01:39:15.946 | |
| 是 | |
| 01:39:15.946 --> 01:39:18.946 | |
| 那所以我就可以拿著這個密碼 | |
| 01:39:18.946 --> 01:39:20.946 | |
| 登錄到你的系統裡面 | |
| 01:39:20.946 --> 01:39:22.946 | |
| 我就可以登錄到所有人裡面 | |
| 01:39:22.946 --> 01:39:26.946 | |
| 我一個人可以看一萬家 | |
| 01:39:26.946 --> 01:39:27.946 | |
| 問題在這裡 | |
| 01:39:27.946 --> 01:39:29.946 | |
| 主任這樣對嗎 | |
| 01:39:29.946 --> 01:39:30.946 | |
| 是 | |
| 01:39:30.946 --> 01:39:31.946 | |
| 但是就是 | |
| 01:39:31.946 --> 01:39:33.946 | |
| 原來我們並沒有告訴別人 | |
| 01:39:33.946 --> 01:39:35.946 | |
| 密碼是這樣的狀況 | |
| 01:39:35.946 --> 01:39:37.946 | |
| 不是嘛主任 | |
| 01:39:37.946 --> 01:39:39.946 | |
| 你現在你的問題是 | |
| 01:39:39.946 --> 01:39:42.946 | |
| 你不應該是把所有人的密碼都是一樣的 | |
| 01:39:42.946 --> 01:39:44.946 | |
| 讓他們可以去登錄別人的嗎 | |
| 01:39:44.946 --> 01:39:45.946 | |
| 我們現在已經做 | |
| 01:39:45.946 --> 01:39:48.946 | |
| 所以我現在問題在你的報告裡面 | |
| 01:39:48.946 --> 01:39:49.946 | |
| 完全沒有提到 | |
| 01:39:49.946 --> 01:39:50.946 | |
| 第一個就是說 | |
| 01:39:50.946 --> 01:39:52.946 | |
| 你要報告要解決就是缺失嘛 | |
| 01:39:52.946 --> 01:39:56.946 | |
| 現在交委會排這個題目的目的 | |
| 01:39:56.946 --> 01:39:58.946 | |
| 就是說這個缺失是什麼 | |
| 01:39:58.946 --> 01:40:01.946 | |
| 連缺失都寫不清楚 | |
| 01:40:01.946 --> 01:40:02.946 | |
| 我想請教啦 | |
| 01:40:03.946 --> 01:40:05.946 | |
| 你今天你第一頁裡面 | |
| 01:40:05.946 --> 01:40:06.946 | |
| 背景說明裡面 | |
| 01:40:06.946 --> 01:40:09.946 | |
| 你說配戶預設密碼為弱密碼 | |
| 01:40:09.946 --> 01:40:11.946 | |
| 且未強制變更即可登錄 | |
| 01:40:11.946 --> 01:40:13.946 | |
| 有指出我剛剛講的那個問題 | |
| 01:40:13.946 --> 01:40:16.946 | |
| 你的密碼發送給人家都是一樣的嗎 | |
| 01:40:16.946 --> 01:40:18.946 | |
| 沒有耶 | |
| 01:40:18.946 --> 01:40:20.946 | |
| 第二個問題在哪裡 | |
| 01:40:20.946 --> 01:40:21.946 | |
| 就應該解決問題嘛 | |
| 01:40:21.946 --> 01:40:23.946 | |
| 你的報告裡面 | |
| 01:40:23.946 --> 01:40:25.946 | |
| 寥寥三頁字體還這麼大 | |
| 01:40:27.680 --> 01:40:29.980 | |
| 完全都沒有指出三個問題 | |
| 01:40:29.980 --> 01:40:30.480 | |
| 第一個 | |
| 01:40:30.740 --> 01:40:33.820 | |
| 這個資安檢核體制到底出什麼問題 | |
| 01:40:33.820 --> 01:40:35.860 | |
| 為什麼會造成這樣的危機嗎 | |
| 01:40:35.860 --> 01:40:37.920 | |
| 像剛剛李昆哲委員你有講啊 | |
| 01:40:37.920 --> 01:40:39.960 | |
| 立法院的系統裡面不會有這個問題 | |
| 01:40:39.960 --> 01:40:42.260 | |
| 其他機關裡面不會有這個問題嘛 | |
| 01:40:42.520 --> 01:40:46.100 | |
| 那你的系統裡面為什麼會出現這個問題 | |
| 01:40:46.360 --> 01:40:48.920 | |
| 這個第一個你要回答的是這個問題 | |
| 01:40:48.920 --> 01:40:49.700 | |
| 第二個 | |
| 01:40:49.940 --> 01:40:53.020 | |
| 當這個體制出了問題之後 | |
| 01:40:53.020 --> 01:40:55.580 | |
| 民眾來跟委員的辦公室陳情 | |
| 01:40:55.580 --> 01:40:58.140 | |
| 我們把它轉給財政部之後 | |
| 01:40:58.140 --> 01:41:00.440 | |
| 為什麼你可以從5月11號 | |
| 01:41:01.720 --> 01:41:03.000 | |
| 一直處理 | |
| 01:41:03.260 --> 01:41:04.800 | |
| 處理到5月16號 | |
| 01:41:05.560 --> 01:41:08.120 | |
| 你才有一個所謂的第二因子 | |
| 01:41:08.640 --> 01:41:11.720 | |
| 這是為什麼花了將近一週才完整 | |
| 01:41:11.720 --> 01:41:13.760 | |
| 這個是你要在報告裡面解釋的 | |
| 01:41:13.760 --> 01:41:14.520 | |
| 第三個 | |
| 01:41:14.780 --> 01:41:17.080 | |
| 就是我們其實最重視的 | |
| 01:41:17.080 --> 01:41:21.180 | |
| 未來資安的檢核體制危機應變體制要怎麼改進 | |
| 01:41:21.440 --> 01:41:24.240 | |
| 從這裡也完全看不出來 | |
| 01:41:24.700 --> 01:41:27.000 | |
| 部長那我想請教 | |
| 01:41:27.260 --> 01:41:29.560 | |
| 是不是認為說財政部啊 | |
| 01:41:29.820 --> 01:41:32.900 | |
| 的資安機制出了問題 | |
| 01:41:34.440 --> 01:41:39.040 | |
| 我想這個可能要由這個資安署來做細部的回答 | |
| 01:41:39.040 --> 01:41:40.580 | |
| 不過我先講一下就是 | |
| 01:41:40.840 --> 01:41:45.440 | |
| 任何這種不是使用工商憑證這一類強的登錄的系統 | |
| 01:41:45.440 --> 01:41:48.000 | |
| 都可能出現類似的狀況 | |
| 01:41:48.000 --> 01:41:52.340 | |
| 所以我們今年的一個重點就是全面的去體檢去巡檢 | |
| 01:41:52.500 --> 01:41:54.800 | |
| 確保說像這樣子的弱因子 | |
| 01:41:54.800 --> 01:41:57.880 | |
| 能夠用第二個或甚至第三個強的因子 | |
| 01:41:57.880 --> 01:41:58.900 | |
| 所謂的零信任 | |
| 01:41:59.140 --> 01:42:02.480 | |
| 這樣即使是出現像剛剛講弱密碼沒有更改的情況 | |
| 01:42:02.480 --> 01:42:05.000 | |
| 他會被第二到第三道門擋住 | |
| 01:42:05.000 --> 01:42:06.540 | |
| 那我想請教嘛 | |
| 01:42:06.540 --> 01:42:08.320 | |
| 那部長這樣講主任 | |
| 01:42:08.580 --> 01:42:10.140 | |
| 你這個平台啦 | |
| 01:42:10.140 --> 01:42:12.980 | |
| 的資安的機核的流程是什麼 | |
| 01:42:12.980 --> 01:42:14.760 | |
| 要經過哪些人去機核 | |
| 01:42:15.540 --> 01:42:17.320 | |
| 我們有內部的 | |
| 01:42:17.580 --> 01:42:21.120 | |
| 內部的機核委員跟外部的機核成員 | |
| 01:42:21.140 --> 01:42:22.920 | |
| 那我們自己另外還有一個 | |
| 01:42:23.180 --> 01:42:25.220 | |
| 資安科來成立 | |
| 01:42:25.480 --> 01:42:26.760 | |
| 這個機核的小組 | |
| 01:42:26.760 --> 01:42:28.800 | |
| 那可以做定期的結合跟 | |
| 01:42:29.060 --> 01:42:30.600 | |
| 這次的專案機核 | |
| 01:42:30.860 --> 01:42:31.920 | |
| 那剛才這個預示 | |
| 01:42:31.920 --> 01:42:36.220 | |
| 我們在報告裡面寫說沒有發生統一的密碼這部分 | |
| 01:42:36.220 --> 01:42:38.020 | |
| 其實就是預設密碼 | |
| 01:42:38.020 --> 01:42:40.020 | |
| 我們在文字上寫得不好 | |
| 01:42:40.020 --> 01:42:41.100 | |
| 這請委員原諒 | |
| 01:42:41.100 --> 01:42:42.380 | |
| 主任那想請教 | |
| 01:42:42.380 --> 01:42:44.420 | |
| 那為什麼你有一些機核人員 | |
| 01:42:44.420 --> 01:42:45.700 | |
| 你要經過一些人機核 | |
| 01:42:45.700 --> 01:42:48.260 | |
| 那為什麼沒有發現這個漏洞 | |
| 01:42:48.780 --> 01:42:49.280 | |
| 為什麼 | |
| 01:42:50.060 --> 01:42:51.080 | |
| 報告委員就是 | |
| 01:42:51.540 --> 01:42:52.820 | |
| 密碼的部分 | |
| 01:42:52.820 --> 01:42:57.940 | |
| 因為是等於說在使用者的這一端裡面 | |
| 01:42:57.940 --> 01:42:58.700 | |
| 他通常 | |
| 01:42:59.220 --> 01:43:00.240 | |
| 在城市 | |
| 01:43:00.500 --> 01:43:01.000 | |
| 不是啦 | |
| 01:43:01.000 --> 01:43:02.560 | |
| 你現在就是每個人 | |
| 01:43:02.560 --> 01:43:05.100 | |
| 發送給人家每一位都是一樣的嘛 | |
| 01:43:05.360 --> 01:43:06.740 | |
| 那這是很明顯的 | |
| 01:43:06.740 --> 01:43:07.660 | |
| 這是一個漏洞 | |
| 01:43:07.660 --> 01:43:09.980 | |
| 其他機關可能也不會出現這個問題 | |
| 01:43:10.240 --> 01:43:12.540 | |
| 那你現在為什麼出現這個漏洞 | |
| 01:43:13.060 --> 01:43:14.580 | |
| 那你要去說明啊 | |
| 01:43:14.840 --> 01:43:18.420 | |
| 那否則你未來是不是也一而再再而三會發生呢 | |
| 01:43:18.680 --> 01:43:20.720 | |
| 報告委員就是我們這個漏洞 | |
| 01:43:20.880 --> 01:43:22.880 | |
| 不是原來在機制設計上的缺失 | |
| 01:43:22.880 --> 01:43:24.380 | |
| 那我們在修改之後 | |
| 01:43:24.380 --> 01:43:26.380 | |
| 我們有全面清查所有的系統 | |
| 01:43:26.380 --> 01:43:28.980 | |
| 那跟委員報告目前其他系統是沒有類似 | |
| 01:43:28.980 --> 01:43:30.480 | |
| 那當時發票的部分 | |
| 01:43:30.480 --> 01:43:33.380 | |
| 因為這個不是一般人使用的 | |
| 01:43:33.380 --> 01:43:35.380 | |
| 而且是營利事業在 | |
| 01:43:35.880 --> 01:43:40.980 | |
| 只是為了在申報營業稅的部分使用 | |
| 01:43:40.980 --> 01:43:42.720 | |
| 他並不是經常性使用 | |
| 01:43:42.720 --> 01:43:46.220 | |
| 大部分的機關都是兩個月才會去看一次 | |
| 01:43:46.220 --> 01:43:49.480 | |
| 所以他們對變更密碼之間有很多意見 | |
| 01:43:49.480 --> 01:43:52.240 | |
| 那時間會修改的比較長的原因是 | |
| 01:43:52.240 --> 01:43:55.040 | |
| 因為他們兩個月才變一次 | |
| 01:43:55.040 --> 01:43:57.040 | |
| 那剛好在這事件發生的時間是 | |
| 01:43:57.040 --> 01:43:59.740 | |
| 在營業稅申報的期間 | |
| 01:43:59.740 --> 01:44:01.740 | |
| 那很多業者都有反映說 | |
| 01:44:03.740 --> 01:44:06.240 | |
| 你現在就是有信心告訴大家說 | |
| 01:44:06.240 --> 01:44:09.240 | |
| 你這個錯誤已經修正了嗎 | |
| 01:44:09.240 --> 01:44:12.740 | |
| 目前在這個系統的部分我們已經修改完 | |
| 01:44:12.740 --> 01:44:15.240 | |
| 因為從你的報告是完全看不出來的 | |
| 01:44:15.740 --> 01:44:18.740 | |
| 好那我接下來第二個問題是非常簡單 | |
| 01:44:19.000 --> 01:44:20.500 | |
| 5月10號發生嘛 | |
| 01:44:20.500 --> 01:44:23.500 | |
| 你5月11號你5月11號你做了什麼 | |
| 01:44:23.500 --> 01:44:26.500 | |
| 你5月11號你就是把新登錄的 | |
| 01:44:26.500 --> 01:44:29.500 | |
| 預設的密碼把它這個增強嘛 | |
| 01:44:29.500 --> 01:44:30.500 | |
| 對不對 | |
| 01:44:31.000 --> 01:44:32.500 | |
| 那你5月11號做這個 | |
| 01:44:32.500 --> 01:44:34.500 | |
| 5月12號的時候 | |
| 01:44:34.500 --> 01:44:36.500 | |
| 你去電子郵件去通知 | |
| 01:44:36.500 --> 01:44:38.000 | |
| 這一些預設的密碼 | |
| 01:44:38.000 --> 01:44:40.000 | |
| 過去的要去變更密碼 | |
| 01:44:40.500 --> 01:44:42.500 | |
| 那5月13號的時候 | |
| 01:44:42.500 --> 01:44:44.500 | |
| 你才去要求說 | |
| 01:44:44.500 --> 01:44:47.500 | |
| 登錄之後要強制變更密碼 | |
| 01:44:47.500 --> 01:44:48.500 | |
| 對不對 | |
| 01:44:48.500 --> 01:44:49.760 | |
| 但是喔 | |
| 01:44:49.760 --> 01:44:52.760 | |
| 在這個過程之中一直處以到現在的時候 | |
| 01:44:52.760 --> 01:44:54.760 | |
| 本來的密碼都沒有變 | |
| 01:44:54.760 --> 01:44:56.760 | |
| 所以我如果 | |
| 01:44:56.760 --> 01:44:58.260 | |
| 我要再去登錄別人 | |
| 01:44:58.260 --> 01:45:00.760 | |
| 到5月13號的時候還是可以 | |
| 01:45:00.760 --> 01:45:03.260 | |
| 所以我們也是因為 | |
| 01:45:03.260 --> 01:45:05.760 | |
| 民眾又來跟我們反映說 | |
| 01:45:05.760 --> 01:45:09.760 | |
| 這個他的密碼還是可以去登錄別人的 | |
| 01:45:09.760 --> 01:45:11.760 | |
| 我們才又告訴財政部 | |
| 01:45:11.760 --> 01:45:13.260 | |
| 部長你了解意思嗎 | |
| 01:45:13.260 --> 01:45:14.760 | |
| 了解因為整個過程我也有參與 | |
| 01:45:14.760 --> 01:45:15.260 | |
| 是啊 | |
| 01:45:15.260 --> 01:45:17.260 | |
| 所以到5月16號 | |
| 01:45:17.520 --> 01:45:19.020 | |
| 你可以看到他這個流程 | |
| 01:45:19.020 --> 01:45:20.020 | |
| 我要講的就是說 | |
| 01:45:20.020 --> 01:45:22.020 | |
| 到5月16號的時候 | |
| 01:45:22.020 --> 01:45:24.020 | |
| 你才需要去要求說 | |
| 01:45:24.020 --> 01:45:25.020 | |
| 我們去跟你講了 | |
| 01:45:25.020 --> 01:45:27.020 | |
| 你才說去輸入第二因子時的 | |
| 01:45:27.020 --> 01:45:28.520 | |
| 變更預設密碼嘛 | |
| 01:45:28.520 --> 01:45:30.520 | |
| 才把這個擋住 | |
| 01:45:30.520 --> 01:45:32.520 | |
| 讓我拿到這個 | |
| 01:45:32.520 --> 01:45:34.020 | |
| 這麼大家都一樣的密碼 | |
| 01:45:34.020 --> 01:45:36.020 | |
| 不會去登錄別人的 | |
| 01:45:36.520 --> 01:45:37.520 | |
| 主任 | |
| 01:45:37.520 --> 01:45:39.020 | |
| 這個處理的 | |
| 01:45:39.020 --> 01:45:41.020 | |
| 這個過程 | |
| 01:45:41.020 --> 01:45:42.520 | |
| 到底有沒有問題 | |
| 01:45:42.520 --> 01:45:45.520 | |
| 為什麼可以一個事情可以處理到 | |
| 01:45:45.520 --> 01:45:47.520 | |
| 一週你才能夠把這個 | |
| 01:45:47.520 --> 01:45:50.780 | |
| 5月16號才可以把這個漏洞堵住 | |
| 01:45:50.780 --> 01:45:51.280 | |
| 報告委員 | |
| 01:45:51.280 --> 01:45:52.780 | |
| 就是最主要剛剛有說明 | |
| 01:45:52.780 --> 01:45:55.280 | |
| 就是應該剛好是13、14到15 | |
| 01:45:55.280 --> 01:45:57.280 | |
| 15號是最後一天的營業稅的申報 | |
| 01:45:57.280 --> 01:45:58.780 | |
| 那申報的部分 | |
| 01:45:58.780 --> 01:46:00.780 | |
| 營業稅大概有很多是 | |
| 01:46:00.780 --> 01:46:01.780 | |
| 並不是自己處理 | |
| 01:46:01.780 --> 01:46:03.780 | |
| 都是委託這個代理人 | |
| 01:46:03.780 --> 01:46:05.780 | |
| 記帳室代理人來做申報 | |
| 01:46:05.780 --> 01:46:07.780 | |
| 那這個對他們作業上的變更 | |
| 01:46:07.780 --> 01:46:09.780 | |
| 他們覺得這個影響太大 | |
| 01:46:09.780 --> 01:46:11.280 | |
| 主任你這個理由 | |
| 01:46:11.280 --> 01:46:13.780 | |
| 我覺得真的大家很難接受 | |
| 01:46:14.040 --> 01:46:16.040 | |
| 已經發生這個漏洞了 | |
| 01:46:16.040 --> 01:46:18.040 | |
| 你5月16號應該做的事情 | |
| 01:46:18.040 --> 01:46:20.040 | |
| 你5月11號就應該做了 | |
| 01:46:20.040 --> 01:46:21.540 | |
| 部長 | |
| 01:46:21.540 --> 01:46:23.540 | |
| 我們是有內部通知這些業者 | |
| 01:46:23.540 --> 01:46:25.540 | |
| 那請他們盡量的配合 | |
| 01:46:25.540 --> 01:46:27.540 | |
| 那同時在 | |
| 01:46:27.540 --> 01:46:29.540 | |
| 不是啦這個危機的因應 | |
| 01:46:29.540 --> 01:46:31.540 | |
| 都已經發生問題了 | |
| 01:46:31.540 --> 01:46:35.540 | |
| 那還要人家一而再再而三的來反應 | |
| 01:46:35.540 --> 01:46:37.040 | |
| 那你才能夠知道說 | |
| 01:46:37.040 --> 01:46:38.040 | |
| 別人的這個密碼 | |
| 01:46:38.040 --> 01:46:39.540 | |
| 現在還在登錄期間 | |
| 01:46:39.540 --> 01:46:41.040 | |
| 還可以登錄 | |
| 01:46:41.040 --> 01:46:42.540 | |
| 這非常離譜 | |
| 01:46:42.540 --> 01:46:43.540 | |
| 部長 | |
| 01:46:43.540 --> 01:46:46.540 | |
| 那是不是財政部的這個危機應變機制 | |
| 01:46:46.540 --> 01:46:48.540 | |
| 出了問題 | |
| 01:46:48.540 --> 01:46:50.540 | |
| 為什麼沒辦法一步到位 | |
| 01:46:50.540 --> 01:46:51.540 | |
| 是 | |
| 01:46:51.540 --> 01:46:53.540 | |
| 我想DFSCC | |
| 01:46:53.540 --> 01:46:57.040 | |
| 第一時間就在財政部的邀請之下 | |
| 01:46:57.040 --> 01:46:59.540 | |
| 讓實際來跟我通報的那位朋友 | |
| 01:46:59.540 --> 01:47:01.540 | |
| 跟財政部直接的聯繫了 | |
| 01:47:01.540 --> 01:47:03.040 | |
| 所以就是說我想那位朋友 | |
| 01:47:03.040 --> 01:47:05.540 | |
| 以及他旁邊的一些白茫茫駭客 | |
| 01:47:05.540 --> 01:47:07.040 | |
| 從頭到尾大概都知道說 | |
| 01:47:07.040 --> 01:47:09.040 | |
| 財政部已經準備好怎麼樣修改 | |
| 01:47:09.040 --> 01:47:11.040 | |
| 只是因為營業稅申報的關係 | |
| 01:47:11.040 --> 01:47:12.540 | |
| 所以延後上班 | |
| 01:47:12.540 --> 01:47:14.040 | |
| 那這個確實是有在溝通上面 | |
| 01:47:14.040 --> 01:47:15.540 | |
| 可以講得更清楚的地方 | |
| 01:47:15.540 --> 01:47:16.040 | |
| 是啊 | |
| 01:47:16.040 --> 01:47:17.540 | |
| 部長我覺得這個 | |
| 01:47:17.540 --> 01:47:19.540 | |
| 這種牛步化的這個程度 | |
| 01:47:19.540 --> 01:47:20.540 | |
| 因為你也知道說 | |
| 01:47:20.540 --> 01:47:21.540 | |
| 像這樣的一個狀況 | |
| 01:47:21.540 --> 01:47:23.540 | |
| 資安外洩或怎麼樣 | |
| 01:47:23.540 --> 01:47:27.540 | |
| 那個時間基本上是非常寶貴的嘛 | |
| 01:47:27.540 --> 01:47:29.540 | |
| 那所以我覺得這個事情 | |
| 01:47:29.540 --> 01:47:31.540 | |
| 應該要徹底的去檢討 | |
| 01:47:31.540 --> 01:47:33.040 | |
| 至少在這個報告裡面 | |
| 01:47:33.040 --> 01:47:34.540 | |
| 真的完全看不出來 | |
| 01:47:34.540 --> 01:47:36.040 | |
| 那側重點應該是說 | |
| 01:47:36.040 --> 01:47:38.540 | |
| 未來到底要如何去做改善 | |
| 01:47:38.540 --> 01:47:41.040 | |
| 那我最後的這個訴求 | |
| 01:47:41.040 --> 01:47:43.540 | |
| 就請財政部會同這個數位署 | |
| 01:47:43.540 --> 01:47:45.040 | |
| 數位部的這個資安署 | |
| 01:47:45.040 --> 01:47:47.040 | |
| 一個月內就本事件 | |
| 01:47:47.040 --> 01:47:50.040 | |
| 重新提出一個調查處理跟檢討的報告 | |
| 01:47:50.040 --> 01:47:51.540 | |
| 因為你這種報告 | |
| 01:47:51.540 --> 01:47:52.540 | |
| 像這樣的事情 | |
| 01:47:52.540 --> 01:47:54.040 | |
| 刪頁 | |
| 01:47:54.040 --> 01:47:56.540 | |
| 這完全沒辦法接受的 | |
| 01:47:56.540 --> 01:47:58.540 | |
| 那就是說裡面應該包含 | |
| 01:47:58.540 --> 01:48:00.040 | |
| 就是我剛剛提到的 | |
| 01:48:00.040 --> 01:48:02.040 | |
| 到底本來的這個缺失 | |
| 01:48:02.040 --> 01:48:05.040 | |
| 為什麼沒有在資安稽核過程中被發現嗎 | |
| 01:48:05.040 --> 01:48:06.540 | |
| 你為什麼不會被發現 | |
| 01:48:06.540 --> 01:48:07.540 | |
| 因為你說你有稽核 | |
| 01:48:07.540 --> 01:48:09.040 | |
| 但是為什麼都不會被發現 | |
| 01:48:09.040 --> 01:48:10.040 | |
| 第二個就是說 | |
| 01:48:10.040 --> 01:48:11.540 | |
| 當被發現之後 | |
| 01:48:11.540 --> 01:48:13.540 | |
| 假設下一次有這樣的狀況 | |
| 01:48:13.540 --> 01:48:17.040 | |
| 那你的緊急應變處理的過程是什麼 | |
| 01:48:17.040 --> 01:48:19.040 | |
| 不可能像這一次這樣 | |
| 01:48:19.040 --> 01:48:21.540 | |
| 又搞到一個禮拜之後 | |
| 01:48:21.540 --> 01:48:23.540 | |
| 你才把這個漏洞補起來嘛 | |
| 01:48:23.540 --> 01:48:24.540 | |
| 第三個就是說 | |
| 01:48:24.540 --> 01:48:27.040 | |
| 未來如何去強化資安檢核 | |
| 01:48:27.040 --> 01:48:29.040 | |
| 跟緊急事件應變的機制 | |
| 01:48:29.040 --> 01:48:30.540 | |
| 那最後一個應該是 | |
| 01:48:30.540 --> 01:48:33.040 | |
| 數位部的這個責任就是說 | |
| 01:48:33.040 --> 01:48:34.540 | |
| 針對這個事件 | |
| 01:48:34.540 --> 01:48:36.540 | |
| 他三之十會公錯嘛 | |
| 01:48:36.540 --> 01:48:38.040 | |
| 應該是說檢討改善項目 | |
| 01:48:38.040 --> 01:48:41.040 | |
| 如何推展到其他的公務機關 | |
| 01:48:41.040 --> 01:48:42.540 | |
| 那避免其他公務機關 | |
| 01:48:42.540 --> 01:48:44.540 | |
| 有類似這樣的狀況 | |
| 01:48:44.540 --> 01:48:45.540 | |
| 是 這也是為什麼 | |
| 01:48:45.540 --> 01:48:47.040 | |
| 我們今天有請財政部 | |
| 01:48:47.040 --> 01:48:49.040 | |
| 在我們的全國資安長會議裡面 | |
| 01:48:49.040 --> 01:48:50.540 | |
| 把這個作為教案來分享 | |
| 01:48:50.540 --> 01:48:52.040 | |
| 所以委員所提出來 | |
| 01:48:52.040 --> 01:48:53.040 | |
| 這個一個月之內 | |
| 01:48:53.040 --> 01:48:54.040 | |
| 我想我們兩個加起來 | |
| 01:48:54.040 --> 01:48:55.540 | |
| 做這樣的書面報告 | |
| 01:48:55.540 --> 01:48:56.540 | |
| 應該是沒有問題 | |
| 01:48:56.540 --> 01:48:57.540 | |
| 好 那謝謝部長 | |
| 01:48:57.540 --> 01:48:58.540 | |
| 那再來就是說 | |
| 01:48:58.540 --> 01:49:00.540 | |
| 部長想要請教這個蝦皮 | |
| 01:49:00.540 --> 01:49:03.540 | |
| 蝦皮有兩件事情要請教部長 | |
| 01:49:03.540 --> 01:49:04.540 | |
| 一個就是說 | |
| 01:49:04.540 --> 01:49:07.540 | |
| 蝦皮名列一二年第一季 | |
| 01:49:07.540 --> 01:49:09.540 | |
| 高風險賣場第一名 | |
| 01:49:09.540 --> 01:49:12.540 | |
| 那刑事局接到了七百八十一個案件 | |
| 01:49:13.540 --> 01:49:15.540 | |
| 什麼時候要依照個資法 | |
| 01:49:15.540 --> 01:49:17.540 | |
| 去對蝦皮開罰 | |
| 01:49:17.540 --> 01:49:18.540 | |
| 部長 | |
| 01:49:18.540 --> 01:49:19.540 | |
| 請蔡院署跟您說明 | |
| 01:49:20.540 --> 01:49:21.540 | |
| 跟委員報告 | |
| 01:49:21.540 --> 01:49:24.540 | |
| 五月八號有進行行政檢查 | |
| 01:49:24.540 --> 01:49:25.540 | |
| 那我們給 | |
| 01:49:25.540 --> 01:49:26.540 | |
| 五月八號 | |
| 01:49:26.540 --> 01:49:29.540 | |
| 是 那請蝦皮補充了包括了 | |
| 01:49:29.540 --> 01:49:31.540 | |
| 包括了六大項 | |
| 01:49:31.540 --> 01:49:33.540 | |
| 包括他的安控的執行紀錄 | |
| 01:49:33.540 --> 01:49:34.540 | |
| 稽核的軌跡 | |
| 01:49:34.540 --> 01:49:36.540 | |
| 查核的紀錄資料庫結構等等 | |
| 01:49:37.540 --> 01:49:39.540 | |
| 所以我們有六大項 | |
| 01:49:39.540 --> 01:49:41.540 | |
| 也請了刑事警察局跟 | |
| 01:49:41.540 --> 01:49:42.540 | |
| 跟這個165 | |
| 01:49:42.540 --> 01:49:43.540 | |
| 一起來跟他做稽核 | |
| 01:49:43.540 --> 01:49:45.540 | |
| 那有請他補件 | |
| 01:49:45.540 --> 01:49:47.540 | |
| 請他限期來補這些資料 | |
| 01:49:47.540 --> 01:49:48.540 | |
| 那我們 | |
| 01:49:48.540 --> 01:49:50.540 | |
| 那你什麼時候要做決定 | |
| 01:49:50.540 --> 01:49:53.540 | |
| 這不可能是永遠都調查不完 | |
| 01:49:53.540 --> 01:49:56.540 | |
| 永遠都沒辦法結案的一個案件嘛 | |
| 01:49:57.540 --> 01:49:58.540 | |
| 對不對 已經這麼久了 | |
| 01:49:58.540 --> 01:49:59.540 | |
| 一段時間了 | |
| 01:49:59.540 --> 01:50:02.540 | |
| 我們在這個月底前會做決定 | |
| 01:50:02.540 --> 01:50:04.540 | |
| 這個月底前會做決定 | |
| 01:50:04.540 --> 01:50:06.540 | |
| 那第二個就是說 | |
| 01:50:06.540 --> 01:50:08.540 | |
| 精明臉最近揭露 | |
| 01:50:08.540 --> 01:50:10.540 | |
| 蝦皮的服務條款 | |
| 01:50:10.540 --> 01:50:11.540 | |
| 那你看他的部長 | |
| 01:50:11.540 --> 01:50:14.540 | |
| 他的服務條款裡面就是說 | |
| 01:50:14.540 --> 01:50:15.540 | |
| 這個不保證喔 | |
| 01:50:15.540 --> 01:50:17.540 | |
| 那您個人應該承擔的 | |
| 01:50:17.540 --> 01:50:19.540 | |
| 全部相關的風險等等 | |
| 01:50:19.540 --> 01:50:21.540 | |
| 哇 把所有的資安的風險 | |
| 01:50:21.540 --> 01:50:24.540 | |
| 全部都推給這個消費者 | |
| 01:50:24.540 --> 01:50:27.540 | |
| 那其實在這個零售業 | |
| 01:50:27.540 --> 01:50:29.540 | |
| 等網路交易定型化 | |
| 01:50:29.540 --> 01:50:30.540 | |
| 契約應記載跟不記載 | |
| 01:50:30.540 --> 01:50:31.540 | |
| 事實上第13點裡面 | |
| 01:50:31.540 --> 01:50:33.540 | |
| 有一個系統安全 | |
| 01:50:33.540 --> 01:50:35.540 | |
| 他裡面其實就有提到說 | |
| 01:50:35.540 --> 01:50:36.540 | |
| 企業經營者應該確保 | |
| 01:50:36.540 --> 01:50:38.540 | |
| 其實跟這個消費者 | |
| 01:50:38.540 --> 01:50:40.540 | |
| 交易的電腦系統 | |
| 01:50:40.540 --> 01:50:41.540 | |
| 他具備有一般 | |
| 01:50:41.540 --> 01:50:43.540 | |
| 可合理期待的安全性嘛 | |
| 01:50:43.540 --> 01:50:45.540 | |
| 那請問部長 | |
| 01:50:45.540 --> 01:50:46.540 | |
| 蝦皮這樣的規定 | |
| 01:50:46.540 --> 01:50:49.540 | |
| 全部都推給這個消費者 | |
| 01:50:49.540 --> 01:50:50.540 | |
| 難道沒有違反 | |
| 01:50:50.540 --> 01:50:52.540 | |
| 零售業等網路交易定型化 | |
| 01:50:52.540 --> 01:50:53.540 | |
| 契約應記載及不記載 | |
| 01:50:53.540 --> 01:50:55.540 | |
| 事實上的相關規定嗎 | |
| 01:50:55.540 --> 01:50:56.540 | |
| 您指的是 | |
| 01:50:56.540 --> 01:50:59.540 | |
| 您承認在法律容許的最大限度內 | |
| 01:50:59.540 --> 01:51:00.540 | |
| 都好的這一段是不是 | |
| 01:51:00.540 --> 01:51:01.540 | |
| 沒錯 | |
| 01:51:01.540 --> 01:51:02.540 | |
| 然後他就右邊這邊 | |
| 01:51:02.540 --> 01:51:03.540 | |
| 右邊這邊 | |
| 01:51:03.540 --> 01:51:04.540 | |
| 跟消保有相關認定 | |
| 01:51:04.540 --> 01:51:05.540 | |
| 這個產業署也有處理 | |
| 01:51:05.540 --> 01:51:08.540 | |
| 然後他說您個人應承擔 | |
| 01:51:08.540 --> 01:51:10.540 | |
| 全部的相關的風險 | |
| 01:51:10.540 --> 01:51:11.540 | |
| 等於是說 | |
| 01:51:11.540 --> 01:51:13.540 | |
| 他完全不用負責 | |
| 01:51:13.540 --> 01:51:15.540 | |
| 有關於這個定型化契約 | |
| 01:51:15.540 --> 01:51:16.540 | |
| 上面有關 | |
| 01:51:16.540 --> 01:51:17.540 | |
| 這一個 | |
| 01:51:17.540 --> 01:51:18.540 | |
| 這個網路交易定型化契約 | |
| 01:51:18.540 --> 01:51:21.540 | |
| 應記載及不記載事項裡面 | |
| 01:51:21.540 --> 01:51:22.540 | |
| 合理期待安全性 | |
| 01:51:22.540 --> 01:51:24.540 | |
| 電腦系統就有符合 | |
| 01:51:24.540 --> 01:51:26.540 | |
| 合理期待安全性的規定了 | |
| 01:51:26.540 --> 01:51:27.540 | |
| 對 | |
| 01:51:27.540 --> 01:51:28.540 | |
| 這部分 | |
| 01:51:29.540 --> 01:51:30.540 | |
| 好 | |
| 01:51:30.540 --> 01:51:31.540 | |
| 跟委員報告 | |
| 01:51:31.540 --> 01:51:32.540 | |
| 就是這個我們有發文 | |
| 01:51:32.540 --> 01:51:33.540 | |
| 請蝦皮說明 | |
| 01:51:33.540 --> 01:51:35.540 | |
| 蝦皮說明回來之後 | |
| 01:51:35.540 --> 01:51:36.540 | |
| 我們正在找我們 | |
| 01:51:36.540 --> 01:51:38.540 | |
| 這個相關的這個 | |
| 01:51:38.540 --> 01:51:39.540 | |
| 個資保護的專家 | |
| 01:51:39.540 --> 01:51:40.540 | |
| 來review他的說明 | |
| 01:51:40.540 --> 01:51:41.540 | |
| 是不是合理 | |
| 01:51:41.540 --> 01:51:42.540 | |
| 沒有 | |
| 01:51:42.540 --> 01:51:43.540 | |
| 就是說他說明 | |
| 01:51:43.540 --> 01:51:45.540 | |
| 因為我一直聽到最後的結果 | |
| 01:51:45.540 --> 01:51:46.540 | |
| 就是說你給他說明 | |
| 01:51:46.540 --> 01:51:47.540 | |
| 陳述意見嘛 | |
| 01:51:47.540 --> 01:51:50.540 | |
| 這當然是行政程序法上面的規定 | |
| 01:51:50.540 --> 01:51:51.540 | |
| 但是到最後 | |
| 01:51:51.540 --> 01:51:53.540 | |
| 你總得做一個決定 | |
| 01:51:53.540 --> 01:51:54.540 | |
| 對不對 | |
| 01:51:54.540 --> 01:51:56.540 | |
| 因為你是權責機關嘛 | |
| 01:51:56.540 --> 01:51:57.540 | |
| 對啊 | |
| 01:51:57.540 --> 01:52:00.540 | |
| 所以那我自己看這個東西的時候 | |
| 01:52:00.540 --> 01:52:02.540 | |
| 這是一目極之的 | |
| 01:52:02.540 --> 01:52:04.540 | |
| 當然程序上面沒有問題 | |
| 01:52:04.540 --> 01:52:07.540 | |
| 這個陳述意見沒有問題嘛 | |
| 01:52:07.540 --> 01:52:08.540 | |
| 但是你是一個權責機關 | |
| 01:52:08.540 --> 01:52:11.540 | |
| 你是全台灣應該是對這個領域 | |
| 01:52:11.540 --> 01:52:13.540 | |
| 最專業的一個機關 | |
| 01:52:13.540 --> 01:52:15.540 | |
| 那如果說你沒辦法做決定 | |
| 01:52:15.540 --> 01:52:17.540 | |
| 那已經沒有其他機關可以做決定 | |
| 01:52:17.540 --> 01:52:20.540 | |
| 這是一個公權力的行使的問題 | |
| 01:52:20.540 --> 01:52:21.540 | |
| 當然沒有問題 | |
| 01:52:21.540 --> 01:52:22.540 | |
| 這也是一個 | |
| 01:52:22.540 --> 01:52:24.540 | |
| 這個部長跟這個署長 | |
| 01:52:24.540 --> 01:52:26.540 | |
| 包括這個我們的數位部的同仁 | |
| 01:52:26.540 --> 01:52:28.540 | |
| 一個責無旁貸的責任嘛 | |
| 01:52:28.540 --> 01:52:30.540 | |
| 那針對這個部分的話 | |
| 01:52:30.540 --> 01:52:32.540 | |
| 請數位部在兩週內 | |
| 01:52:32.540 --> 01:52:33.540 | |
| 就蝦皮違反個資法 | |
| 01:52:33.540 --> 01:52:34.540 | |
| 跟這一個 | |
| 01:52:34.540 --> 01:52:36.540 | |
| 我剛剛提到的這個 | |
| 01:52:36.540 --> 01:52:38.540 | |
| 這個電子化契約的處理情形 | |
| 01:52:38.540 --> 01:52:40.540 | |
| 提出一個書面報告給本委員會 | |
| 01:52:40.540 --> 01:52:41.540 | |
| 應該沒有問題 | |
| 01:52:41.540 --> 01:52:43.540 | |
| 好 謝謝部長 | |
| 01:52:43.540 --> 01:52:44.540 | |
| 謝謝主席 | |
| 01:52:44.540 --> 01:52:46.540 | |
| 賢智委員口才那麼好 | |
| 01:52:46.540 --> 01:52:48.540 | |
| 再講半個鐘頭也講不完 | |
| 01:52:52.528 --> 01:52:56.528 | |
| 欸 那個 那個誰 蘋果 | |
| 01:52:56.528 --> 01:53:00.528 | |
| 鍾佳銘 李昆哲 何君淳 你們提案要不要先處理 | |
| 01:53:00.528 --> 01:53:02.528 | |
| 不然你們兩個跑掉沒人處理喔 | |
| 01:53:02.528 --> 01:53:04.528 | |
| 要不要先處理 | |
| 01:53:04.528 --> 01:53:06.528 | |
| 一分鐘就結束啊 | |
| 01:53:06.528 --> 01:53:08.528 | |
| (等一下啦 先讓我講完再) | |
| 01:53:08.528 --> 01:53:10.528 | |
| 不然你講完就走了 | |
| 01:53:10.528 --> 01:53:12.528 | |
| (不會啦 我老了好不好) | |
| 01:53:12.528 --> 01:53:14.528 | |
| 還不是一樣 | |
| 01:53:14.528 --> 01:53:16.528 | |
| 好 請何君淳委員發言 | |
| 01:53:18.928 --> 01:53:22.928 | |
| 謝謝英明的主席陳昭偉 | |
| 01:53:22.928 --> 01:53:25.928 | |
| 我們請唐鳳部長 | |
| 01:53:25.928 --> 01:53:27.928 | |
| 唐鳳部長 | |
| 01:53:27.928 --> 01:53:29.928 | |
| 謝謝 | |
| 01:53:30.832 --> 01:53:33.192 | |
| 部長 其實我剛剛聽了一早上 | |
| 01:53:33.192 --> 01:53:37.032 | |
| 我覺得每次的這個資安事件發生之後 | |
| 01:53:37.032 --> 01:53:38.912 | |
| 我們在調查的期間 | |
| 01:53:38.912 --> 01:53:40.992 | |
| 那我們的這個資安漏洞 | |
| 01:53:40.992 --> 01:53:43.192 | |
| 能不能及時補起來 | |
| 01:53:43.192 --> 01:53:44.752 | |
| 我聽到像剛剛財政部 | |
| 01:53:44.752 --> 01:53:46.792 | |
| 我們電子發票系統的這一件事情 | |
| 01:53:46.792 --> 01:53:48.352 | |
| 資訊系統這件事情 | |
| 01:53:48.352 --> 01:53:50.512 | |
| 我們慢了一個禮拜才去 | |
| 01:53:50.512 --> 01:53:53.232 | |
| 把這個資安漏洞才把它解決 | |
| 01:53:53.232 --> 01:53:55.112 | |
| 那原因之一是說 | |
| 01:53:55.112 --> 01:53:58.312 | |
| 怕影響到這個所謂的營業稅的報稅 | |
| 01:53:58.312 --> 01:54:00.312 | |
| 那緊急應變 | |
| 01:54:00.592 --> 01:54:03.592 | |
| 我們也可以延長這個報稅的時間 | |
| 01:54:03.592 --> 01:54:05.392 | |
| 第一要件是什麼 | |
| 01:54:05.392 --> 01:54:07.632 | |
| 應該要把資安漏洞補起來 | |
| 01:54:07.632 --> 01:54:09.072 | |
| 部長你同不同意 | |
| 01:54:09.072 --> 01:54:09.672 | |
| 當然同意 | |
| 01:54:09.672 --> 01:54:10.592 | |
| 所以他們第一時間 | |
| 01:54:10.592 --> 01:54:12.872 | |
| 也有通知所有受到影響的人 | |
| 01:54:12.872 --> 01:54:13.912 | |
| 只有通知 | |
| 01:54:13.912 --> 01:54:16.552 | |
| 問題是資安系統上的資安漏洞 | |
| 01:54:16.552 --> 01:54:17.672 | |
| 沒有補起來 | |
| 01:54:17.672 --> 01:54:18.592 | |
| 對 當然是應該要 | |
| 01:54:18.592 --> 01:54:20.192 | |
| 這個就是接下來我要問部長的 | |
| 01:54:20.192 --> 01:54:23.392 | |
| 部長 全國逐末的陳品的事件 | |
| 01:54:23.392 --> 01:54:25.192 | |
| 這個陳品連續兩年 | |
| 01:54:25.192 --> 01:54:27.752 | |
| 名列警方的高風險賣場 | |
| 01:54:27.752 --> 01:54:30.512 | |
| 這個我想今天很多委員都提到 | |
| 01:54:30.512 --> 01:54:32.392 | |
| 那問題是提到了之後 | |
| 01:54:32.392 --> 01:54:33.752 | |
| 大家就在問 | |
| 01:54:33.752 --> 01:54:36.472 | |
| 那陳品的目前這一件事情 | |
| 01:54:36.472 --> 01:54:38.872 | |
| 那調查的如何 | |
| 01:54:38.872 --> 01:54:40.392 | |
| 對 我們現在就是同樣的嘛 | |
| 01:54:40.392 --> 01:54:42.072 | |
| 就是10天會寫報告 | |
| 01:54:42.072 --> 01:54:43.512 | |
| 14天會做出處分 | |
| 01:54:43.512 --> 01:54:45.312 | |
| 處分會讓大家知道是怎麼樣的處分 | |
| 01:54:45.312 --> 01:54:46.152 | |
| 除了時間點 | |
| 01:54:46.152 --> 01:54:47.432 | |
| 那我們目前呢 | |
| 01:54:47.432 --> 01:54:49.912 | |
| 現在在調查的期間 | |
| 01:54:49.912 --> 01:54:53.632 | |
| 那這個系統上的資安漏洞解決了嗎 | |
| 01:54:53.632 --> 01:54:54.592 | |
| 還存在嗎 | |
| 01:54:54.592 --> 01:54:56.312 | |
| 這個是不是請副署長跟您說 | |
| 01:54:56.312 --> 01:54:57.352 | |
| 來來來 請說 | |
| 01:54:59.736 --> 01:55:02.776 | |
| 我們有上次去行政院調查的時候 到現場 | |
| 01:55:02.776 --> 01:55:04.456 | |
| 請教 有請那個偵九隊 | |
| 01:55:05.176 --> 01:55:07.736 | |
| 協助 那偵九隊也有要一些LOG的資料 | |
| 01:55:07.816 --> 01:55:10.496 | |
| 那陳品正在提供給偵九隊 再做進一步的 | |
| 01:55:10.496 --> 01:55:12.656 | |
| 所以現在正在提供資料 | |
| 01:55:13.216 --> 01:55:14.416 | |
| 我要去確認一下 | |
| 01:55:14.416 --> 01:55:17.536 | |
| 這個調查跟提供資料的這一段時間 | |
| 01:55:17.816 --> 01:55:21.336 | |
| 意思是說 這個所謂的資安漏洞 | |
| 01:55:21.736 --> 01:55:22.696 | |
| 還是沒有解決 | |
| 01:55:22.736 --> 01:55:25.736 | |
| 這是兩件事 我們是各自的主管機關 | |
| 01:55:25.896 --> 01:55:27.336 | |
| 但是因為陳品也有報案 | |
| 01:55:27.336 --> 01:55:29.296 | |
| 所以刑事局那邊及時的聯防 | |
| 01:55:29.296 --> 01:55:30.816 | |
| 包含跨國的偵查等等 | |
| 01:55:30.936 --> 01:55:32.136 | |
| 這個是兩線在進行 | |
| 01:55:32.136 --> 01:55:33.536 | |
| 那所以部長 我問你的專業 | |
| 01:55:33.936 --> 01:55:35.096 | |
| 因為我們一般人不懂 | |
| 01:55:35.776 --> 01:55:37.056 | |
| 我們現在只關心的 | |
| 01:55:37.216 --> 01:55:39.376 | |
| 從一般人來 角度來看的話 | |
| 01:55:39.496 --> 01:55:40.656 | |
| 我現在只關心的是 | |
| 01:55:40.656 --> 01:55:42.496 | |
| 那我現在到陳品去買書 | |
| 01:55:42.656 --> 01:55:44.696 | |
| 在這個平台上或在他的系統上 | |
| 01:55:44.856 --> 01:55:46.816 | |
| 我是不是這個資訊的安全 | |
| 01:55:46.816 --> 01:55:47.816 | |
| 有沒有被保障 | |
| 01:55:48.456 --> 01:55:49.536 | |
| 對 當然就是說 | |
| 01:55:49.536 --> 01:55:51.136 | |
| 我們各自的安全有沒有被保障 | |
| 01:55:51.936 --> 01:55:53.536 | |
| 謝謝委員給我們機會說明 | |
| 01:55:54.176 --> 01:55:56.256 | |
| 我想任何人去 | |
| 01:55:56.296 --> 01:55:58.776 | |
| 剛剛您這邊簡報提到的這些 | |
| 01:55:58.936 --> 01:56:01.256 | |
| 民眾通報的高風險賣場 | |
| 01:56:01.496 --> 01:56:03.736 | |
| 都可能有一定程度的風險 | |
| 01:56:03.736 --> 01:56:05.056 | |
| 這是為什麼刑事局說 | |
| 01:56:05.216 --> 01:56:06.336 | |
| 他們是高風險賣場 | |
| 01:56:06.336 --> 01:56:07.856 | |
| 我們現在主要的工作是 | |
| 01:56:08.056 --> 01:56:10.056 | |
| 確保我們找到根本原因之後 | |
| 01:56:10.056 --> 01:56:11.536 | |
| 要根本解決這些事情 | |
| 01:56:11.536 --> 01:56:12.536 | |
| 部長 我當然知道 | |
| 01:56:12.536 --> 01:56:14.816 | |
| 我們要找到根本原因要解決事情 | |
| 01:56:14.816 --> 01:56:16.296 | |
| 那我現在就是在問你嘛 | |
| 01:56:16.576 --> 01:56:20.216 | |
| 我們現在調查的時間拖了那麼久 | |
| 01:56:20.536 --> 01:56:22.136 | |
| 那在這一段期間 | |
| 01:56:22.576 --> 01:56:24.256 | |
| 那我關心的是 | |
| 01:56:24.416 --> 01:56:26.736 | |
| 那我現在如果再去陳品買書 | |
| 01:56:26.936 --> 01:56:29.696 | |
| 那我會不會也受到這個各自外洩 | |
| 01:56:29.696 --> 01:56:31.016 | |
| 這個資訊安全 | |
| 01:56:31.016 --> 01:56:32.736 | |
| 各自安全的影響嘛 | |
| 01:56:33.016 --> 01:56:34.976 | |
| 我現在要你給我答yes or no | |
| 01:56:35.296 --> 01:56:36.576 | |
| 我們關心的是這個 | |
| 01:56:37.216 --> 01:56:38.816 | |
| 那在這一段調查期間 | |
| 01:56:38.816 --> 01:56:39.896 | |
| 他的這個資訊 | |
| 01:56:40.216 --> 01:56:42.816 | |
| 這個所謂的資安的系統的這個漏洞 | |
| 01:56:42.816 --> 01:56:45.536 | |
| 到底有沒有被補足 | |
| 01:56:45.816 --> 01:56:46.616 | |
| 被解決 | |
| 01:56:46.816 --> 01:56:48.256 | |
| 那有沒有暫停使用 | |
| 01:56:48.256 --> 01:56:48.936 | |
| 或是怎樣 | |
| 01:56:48.936 --> 01:56:50.216 | |
| 我現在再去買書 | |
| 01:56:50.216 --> 01:56:51.376 | |
| 我會不會受到影響 | |
| 01:56:51.696 --> 01:56:53.176 | |
| 就如同剛剛你回答的 | |
| 01:56:53.416 --> 01:56:56.216 | |
| 為什麼那麼多人在關心蝦皮購物 | |
| 01:56:56.496 --> 01:56:57.896 | |
| 蝦皮購物還有呢 | |
| 01:56:57.896 --> 01:56:59.736 | |
| 很多的這個電商平台 | |
| 01:56:59.976 --> 01:57:01.856 | |
| 我們每天有那麼多的國人 | |
| 01:57:01.856 --> 01:57:02.856 | |
| 在上網在賣 | |
| 01:57:03.336 --> 01:57:04.296 | |
| 買賣東西 | |
| 01:57:04.416 --> 01:57:06.656 | |
| 那問題是我現在關心的是 | |
| 01:57:06.856 --> 01:57:08.496 | |
| 成立了速發部到現在 | |
| 01:57:08.496 --> 01:57:09.496 | |
| 我們關心的是 | |
| 01:57:09.656 --> 01:57:12.376 | |
| 那能夠為我們國人的 | |
| 01:57:12.616 --> 01:57:14.896 | |
| 資安把關到什麼程度嘛 | |
| 01:57:15.136 --> 01:57:16.376 | |
| 我現在去蝦皮購物 | |
| 01:57:16.376 --> 01:57:17.856 | |
| 我的個資會不會外洩嘛 | |
| 01:57:18.056 --> 01:57:19.616 | |
| 我現在去陳品買書 | |
| 01:57:19.616 --> 01:57:21.336 | |
| 我的個資會不會外洩嘛 | |
| 01:57:23.296 --> 01:57:24.216 | |
| 跟委員報告 | |
| 01:57:24.416 --> 01:57:25.776 | |
| 這個根據陳品的說明 | |
| 01:57:25.776 --> 01:57:28.496 | |
| 他已經找了國內數一數二的資安公司 | |
| 01:57:28.496 --> 01:57:29.816 | |
| 來做他們檢測 | |
| 01:57:29.896 --> 01:57:31.776 | |
| 包括中華資安跟奧義智慧 | |
| 01:57:31.896 --> 01:57:33.816 | |
| 那檢測目前的結果如何 | |
| 01:57:33.936 --> 01:57:35.576 | |
| 他目前系統沒有問題 | |
| 01:57:35.976 --> 01:57:37.496 | |
| 所以他們自己請了 | |
| 01:57:37.856 --> 01:57:40.296 | |
| 所謂的專業一流的資安公司 | |
| 01:57:40.296 --> 01:57:41.976 | |
| 來檢測是沒有問題 | |
| 01:57:42.176 --> 01:57:43.936 | |
| 那沒有問題那為什麼會發生 | |
| 01:57:43.936 --> 01:57:45.176 | |
| 但是因為跟委員報告 | |
| 01:57:45.176 --> 01:57:47.576 | |
| 資安的還有很多是供應鏈管理的議題 | |
| 01:57:47.576 --> 01:57:48.976 | |
| 他正在清查當中 | |
| 01:57:48.976 --> 01:57:51.616 | |
| 就他的物流或者是金流相關的 | |
| 01:57:51.656 --> 01:57:53.056 | |
| 這一個調查部分 | |
| 01:57:53.056 --> 01:57:54.576 | |
| 你調查了什麼東西 | |
| 01:57:54.576 --> 01:57:56.816 | |
| 那你要求陳品提供了什麼東西 | |
| 01:57:57.736 --> 01:58:01.896 | |
| 我們請陳品提供很多LOG的資料 | |
| 01:58:01.896 --> 01:58:03.616 | |
| 包括權限的管理 | |
| 01:58:03.616 --> 01:58:04.936 | |
| LOG的資料 | |
| 01:58:04.936 --> 01:58:07.416 | |
| 還有的供應商的管理相關的資料 | |
| 01:58:07.696 --> 01:58:10.336 | |
| 所以到現在已經第八天了 | |
| 01:58:10.336 --> 01:58:11.176 | |
| 一個禮拜多了 | |
| 01:58:11.176 --> 01:58:13.456 | |
| 目前應該有掌握到一定的事證 | |
| 01:58:13.576 --> 01:58:16.376 | |
| 證明他到底有沒有這個資安的問題 | |
| 01:58:16.576 --> 01:58:17.376 | |
| 到底有沒有 | |
| 01:58:18.640 --> 01:58:21.640 | |
| 目前資料還在彙整當中 | |
| 01:58:22.640 --> 01:58:24.640 | |
| 好 你說還在彙整當中 | |
| 01:58:24.640 --> 01:58:28.640 | |
| 那你說陳品他們自己請了這個所謂的這個資訊公司 | |
| 01:58:28.640 --> 01:58:30.640 | |
| 專業的公司來查是沒有問題 | |
| 01:58:30.640 --> 01:58:32.640 | |
| 那問題是呢 還是發生了 | |
| 01:58:32.640 --> 01:58:36.640 | |
| 那所以呢 他們自己調查的算不算數 | |
| 01:58:36.640 --> 01:58:40.640 | |
| 我不知道 我不知道數位部 數發部怎麼看啦 | |
| 01:58:40.640 --> 01:58:41.640 | |
| 那部長你怎麼看 | |
| 01:58:41.640 --> 01:58:45.640 | |
| 他們自己請了這個專業的所謂的資訊公司來查系統 | |
| 01:58:45.640 --> 01:58:46.640 | |
| 說沒有問題 | |
| 01:58:46.640 --> 01:58:47.640 | |
| 你對於這件事你的態度 | |
| 01:58:47.640 --> 01:58:51.640 | |
| 是 我們為什麼會要求整個供應鏈相關的log | |
| 01:58:51.640 --> 01:58:53.640 | |
| 就是他的紀錄檔 | |
| 01:58:53.640 --> 01:58:56.640 | |
| 就是因為說陳品自己請來的這樣子的資安公司 | |
| 01:58:56.640 --> 01:58:59.640 | |
| 他所就是查核的這個範圍 | |
| 01:58:59.640 --> 01:59:01.640 | |
| 不一定有給予我們全過程 | |
| 01:59:01.640 --> 01:59:03.640 | |
| 就是包含後面的貨運 | |
| 01:59:03.640 --> 01:59:06.640 | |
| 或者是物流或者金流等等的這些部分 | |
| 01:59:06.640 --> 01:59:08.640 | |
| 所以我們現在在彙整的資訊 | |
| 01:59:08.640 --> 01:59:10.640 | |
| 就是去看說後面的這些環節 | |
| 01:59:10.640 --> 01:59:11.640 | |
| 是不是有可能出差錯 | |
| 01:59:11.640 --> 01:59:15.640 | |
| 以及有沒有可能陳品導入所謂的銀碼的技術 | |
| 01:59:15.640 --> 01:59:18.640 | |
| 確保說後面這些其實根本不需要接到客戶的手機 | |
| 01:59:18.640 --> 01:59:22.640 | |
| 也應該要 手機號碼也應該要能夠執行他的這些工作 | |
| 01:59:22.640 --> 01:59:26.640 | |
| 所以這個就是未來的一個可能你報告裡面的重點 | |
| 01:59:26.640 --> 01:59:27.640 | |
| 是的 是的 好 | |
| 01:59:27.640 --> 01:59:29.640 | |
| 那我再問一件事情 | |
| 01:59:29.640 --> 01:59:33.640 | |
| 那陳品這件事情你說是重大資安事件 | |
| 01:59:33.640 --> 01:59:34.640 | |
| 那你是如何界定 | |
| 01:59:34.640 --> 01:59:37.640 | |
| 是媒體爆料了 人家開記者會了 | |
| 01:59:37.640 --> 01:59:39.640 | |
| 你就把它界定為重大資安事件嗎 | |
| 01:59:39.640 --> 01:59:42.640 | |
| 那一般國人所發生的一些事情 | |
| 01:59:42.640 --> 01:59:45.640 | |
| 包括我剛剛講的這個陳品 蝦皮 | |
| 01:59:45.640 --> 01:59:48.640 | |
| 這些呢 早就是所謂的高風險詐騙賣場 | |
| 01:59:48.640 --> 01:59:55.640 | |
| 那也曾經在2023就有我們的委員都開過記者會了 | |
| 01:59:55.640 --> 01:59:59.640 | |
| 那都是要各自外洩案件發生之後才要查 | |
| 02:00:00.033 --> 02:00:03.233 | |
| 而且是重大的資安事件才要查嗎 | |
| 02:00:03.233 --> 02:00:05.333 | |
| 不是 我們大概都會去查 | |
| 02:00:05.333 --> 02:00:07.333 | |
| 像剛剛陳院署講的 | |
| 02:00:07.333 --> 02:00:10.033 | |
| 包含我們找民間做紅隊測試等等 | |
| 02:00:10.033 --> 02:00:12.033 | |
| 都是照著委員在前幾張簡報 | |
| 02:00:12.033 --> 02:00:14.033 | |
| 刑事局那個高風險的排序 | |
| 02:00:14.033 --> 02:00:15.133 | |
| 來進行工作 | |
| 02:00:15.133 --> 02:00:16.733 | |
| 所以這個我們並沒有輕忽 | |
| 02:00:16.733 --> 02:00:19.733 | |
| 那你的排序來查的時候是怎麼樣的查 | |
| 02:00:19.733 --> 02:00:22.733 | |
| 你剛剛講說按照刑事警察局 | |
| 02:00:22.733 --> 02:00:26.133 | |
| 他這個所謂的高風險賣場的排序來查 | |
| 02:00:26.133 --> 02:00:28.233 | |
| 那你們查的內容又是什麼 | |
| 02:00:28.233 --> 02:00:29.833 | |
| 查的方式又是什麼 | |
| 02:00:29.833 --> 02:00:32.333 | |
| 對 其實主要就是這邊的 | |
| 02:00:32.333 --> 02:00:33.433 | |
| 就是這邊講到的 | |
| 02:00:33.433 --> 02:00:35.433 | |
| 如果他有好比像他的手機號碼 | |
| 02:00:35.433 --> 02:00:37.533 | |
| 客戶的手機號碼等等洩漏的話 | |
| 02:00:37.533 --> 02:00:38.933 | |
| 我們會試著去溯源 | |
| 02:00:38.933 --> 02:00:40.433 | |
| 甚至我們也會請紅隊 | |
| 02:00:40.433 --> 02:00:42.533 | |
| 就是模擬駭客的攻擊一樣 | |
| 02:00:42.533 --> 02:00:44.533 | |
| 試著在剛剛整個全過程裡面 | |
| 02:00:44.533 --> 02:00:46.033 | |
| 去找到破口等等 | |
| 02:00:46.033 --> 02:00:47.633 | |
| 那這件個案是因為 | |
| 02:00:47.633 --> 02:00:49.333 | |
| 他產品本身有報案嘛 | |
| 02:00:49.333 --> 02:00:52.133 | |
| 這是個案已經是刑事調查的這個程度 | |
| 02:00:52.133 --> 02:00:54.133 | |
| 所以當然就是媒體會報導等等 | |
| 02:00:54.133 --> 02:00:55.833 | |
| 但是其實這些高風險的人 | |
| 02:00:55.833 --> 02:00:57.833 | |
| 平常都有在輔導也有在巡查 | |
| 02:00:57.833 --> 02:00:59.333 | |
| 那頻率多少 稽查的頻率 | |
| 02:00:59.333 --> 02:01:01.333 | |
| 這個是不是請那個陳院署說明 | |
| 02:01:01.333 --> 02:01:03.333 | |
| 剛剛聽到是40+次嗎 | |
| 02:01:03.333 --> 02:01:08.333 | |
| 我們每年會做這個電商的鑑檢40+次 | |
| 02:01:08.333 --> 02:01:09.833 | |
| 然後兩個紅隊演 | |
| 02:01:09.833 --> 02:01:14.833 | |
| 每年在所謂的多少時間內的頻率是40+次 | |
| 02:01:14.833 --> 02:01:16.833 | |
| 就是去年8月27號成立之後 | |
| 02:01:16.833 --> 02:01:18.833 | |
| 我們就做電商 | |
| 02:01:18.833 --> 02:01:19.833 | |
| 到現在為止嗎 | |
| 02:01:19.833 --> 02:01:21.333 | |
| 對 今年還會有40+ | |
| 02:01:21.333 --> 02:01:23.333 | |
| 今年還會有40+次的 | |
| 02:01:23.333 --> 02:01:23.833 | |
| 對 | |
| 02:01:23.833 --> 02:01:26.833 | |
| 那我認為說要更頻繁 | |
| 02:01:26.833 --> 02:01:27.833 | |
| 好 | |
| 02:01:27.833 --> 02:01:29.333 | |
| 因為你看喔 | |
| 02:01:29.333 --> 02:01:32.833 | |
| 這個從110到111 | |
| 02:01:32.833 --> 02:01:34.833 | |
| 他一直這幾家都是在 | |
| 02:01:34.833 --> 02:01:38.333 | |
| 所謂的民眾通報的高風險賣場裡面 | |
| 02:01:38.333 --> 02:01:39.333 | |
| 那表示什麼 | |
| 02:01:39.333 --> 02:01:41.833 | |
| 第一個民眾使用率高 | |
| 02:01:41.833 --> 02:01:43.833 | |
| 在上面交易的使用率高 | |
| 02:01:43.833 --> 02:01:46.333 | |
| 第二個很多的個資 | |
| 02:01:46.333 --> 02:01:47.833 | |
| 我相信也是這幾家 | |
| 02:01:47.833 --> 02:01:51.833 | |
| 他們掌握國人的個資也是量最高 | |
| 02:01:51.833 --> 02:01:56.333 | |
| 第三個他們在報警報案這一個方面 | |
| 02:01:56.333 --> 02:01:59.333 | |
| 是警方列管的高風險賣場 | |
| 02:01:59.333 --> 02:02:02.333 | |
| 所以這個部分應該要讓我們 | |
| 02:02:02.333 --> 02:02:05.333 | |
| 速發部應該更積極的提高 | |
| 02:02:05.333 --> 02:02:08.333 | |
| 他稽查的一個頻率跟次數 | |
| 02:02:08.333 --> 02:02:08.833 | |
| 還有呢 | |
| 02:02:08.833 --> 02:02:09.333 | |
| 加次 | |
| 02:02:09.333 --> 02:02:10.333 | |
| 我為什麼這麼講 | |
| 02:02:10.333 --> 02:02:12.333 | |
| 我剛剛說一般人關心的是 | |
| 02:02:12.333 --> 02:02:13.333 | |
| 我上網去買東西 | |
| 02:02:13.333 --> 02:02:15.333 | |
| 我上網去訂東西 | |
| 02:02:15.333 --> 02:02:17.333 | |
| 我留下的個資到底會不會外洩 | |
| 02:02:17.333 --> 02:02:20.333 | |
| 那就是大家要對政府有信心 | |
| 02:02:20.333 --> 02:02:22.333 | |
| 可以幫他們把關 | |
| 02:02:22.333 --> 02:02:24.333 | |
| 那就是速發部嘛 | |
| 02:02:24.333 --> 02:02:24.833 | |
| 我完全同意 | |
| 02:02:24.833 --> 02:02:26.833 | |
| 而且新的剛三讀通過的個資法 | |
| 02:02:26.833 --> 02:02:28.833 | |
| 在這點上會有很大的幫助 | |
| 02:02:28.833 --> 02:02:32.833 | |
| 因為之前他如果限期改善等等 | |
| 02:02:32.833 --> 02:02:34.833 | |
| 那個過程裡面是沒有辦法裁罰的 | |
| 02:02:34.833 --> 02:02:36.833 | |
| 而之前也最多罰到20萬而已 | |
| 02:02:36.833 --> 02:02:39.833 | |
| 那所以從電商的角度來看 | |
| 02:02:39.833 --> 02:02:41.833 | |
| 當然他商譽受損是最主要的 | |
| 02:02:41.833 --> 02:02:44.833 | |
| 但是那個罰金是就是有點不成比例 | |
| 02:02:44.833 --> 02:02:46.833 | |
| 那這個其實現在新的版本的 | |
| 02:02:46.833 --> 02:02:47.833 | |
| 三讀通過的個資法 | |
| 02:02:47.833 --> 02:02:50.833 | |
| 應該可以促使更多的電商 | |
| 02:02:50.833 --> 02:02:51.833 | |
| 因為最高200嘛 | |
| 02:02:51.833 --> 02:02:52.833 | |
| 來做適當的投資 | |
| 02:02:52.833 --> 02:02:54.833 | |
| 來解決這樣根本原因上的問題 | |
| 02:02:54.833 --> 02:02:55.833 | |
| 那我剛剛還有一個問題 | |
| 02:02:55.833 --> 02:02:56.833 | |
| 你沒回答到 | |
| 02:02:56.833 --> 02:02:59.833 | |
| 那你如何界定重大的資安事件 | |
| 02:02:59.833 --> 02:03:02.833 | |
| 因為我看到這個重大的資安事件 | |
| 02:03:02.833 --> 02:03:05.833 | |
| 你就速度就快了一點 | |
| 02:03:05.833 --> 02:03:06.833 | |
| 那之前呢 | |
| 02:03:06.833 --> 02:03:08.833 | |
| 我們在質詢你的時候 | |
| 02:03:08.833 --> 02:03:10.833 | |
| 很多的行政調查是很慢的 | |
| 02:03:10.833 --> 02:03:12.833 | |
| 這邊是個資事件啦 | |
| 02:03:12.833 --> 02:03:15.833 | |
| 我們資安通報是政府裡面自己的 | |
| 02:03:15.833 --> 02:03:17.833 | |
| 重大矚目的個資事件 | |
| 02:03:17.833 --> 02:03:18.833 | |
| 這個在就是 | |
| 02:03:18.833 --> 02:03:19.833 | |
| 那你怎麼界定 | |
| 02:03:19.833 --> 02:03:22.833 | |
| 重大矚目的個資外洩事件 | |
| 02:03:22.833 --> 02:03:24.833 | |
| 就包含委員們啊 | |
| 02:03:24.833 --> 02:03:25.833 | |
| 或者是媒體啊 | |
| 02:03:25.833 --> 02:03:26.833 | |
| 就媒體爆料 | |
| 02:03:26.833 --> 02:03:27.833 | |
| 或有人開記者會 | |
| 02:03:27.833 --> 02:03:28.833 | |
| 或是委員們 | |
| 02:03:28.833 --> 02:03:29.833 | |
| 或者他影響的範圍非常大等等 | |
| 02:03:29.833 --> 02:03:30.833 | |
| 就是一次影響非常多 | |
| 02:03:30.833 --> 02:03:31.833 | |
| 我是建議啦 | |
| 02:03:31.833 --> 02:03:33.833 | |
| 你要分級分類啦 | |
| 02:03:33.833 --> 02:03:35.833 | |
| 而且要把這個效率跟 | |
| 02:03:35.833 --> 02:03:38.833 | |
| 這個魄力跟能力專業拿出來 | |
| 02:03:38.833 --> 02:03:40.833 | |
| 這樣子我們國人才會信任政府 | |
| 02:03:40.833 --> 02:03:41.833 | |
| 也才會相信 | |
| 02:03:41.833 --> 02:03:44.833 | |
| 我們成立訴發部是有用的啦 | |
| 02:03:44.833 --> 02:03:45.833 | |
| 不然的話 | |
| 02:03:45.833 --> 02:03:47.833 | |
| 很多國人到現在為止 | |
| 02:03:47.833 --> 02:03:48.833 | |
| 都還沒有感受到 | |
| 02:03:48.833 --> 02:03:50.833 | |
| 這個政府對於這個 | |
| 02:03:50.833 --> 02:03:51.833 | |
| 不管是詐騙也好 | |
| 02:03:51.833 --> 02:03:52.833 | |
| 個資外洩也好 | |
| 02:03:52.833 --> 02:03:55.833 | |
| 或者是資安系統的一個建制也好 | |
| 02:03:55.833 --> 02:03:57.833 | |
| 還感受不到耶 | |
| 02:03:57.833 --> 02:03:59.833 | |
| 對 我想在就是境外攻擊的力道 | |
| 02:03:59.833 --> 02:04:01.833 | |
| 就是大幅竄升的這兩年 | |
| 02:04:01.833 --> 02:04:03.833 | |
| 今年可能又會更多 | |
| 02:04:03.833 --> 02:04:05.833 | |
| 我們這邊相應的聯防的 | |
| 02:04:05.833 --> 02:04:07.833 | |
| 以及根本原因的查處的力道 | |
| 02:04:07.833 --> 02:04:09.833 | |
| 也必須要等比例的上升才行 | |
| 02:04:09.833 --> 02:04:11.833 | |
| 要再加強 再加強 | |
| 02:04:11.833 --> 02:04:12.833 | |
| 那所以呢 | |
| 02:04:12.833 --> 02:04:13.833 | |
| 你要出來稽查 | |
| 02:04:13.833 --> 02:04:14.833 | |
| 行政調查慢 | |
| 02:04:14.833 --> 02:04:15.833 | |
| 這個所謂的這個 | |
| 02:04:15.833 --> 02:04:17.833 | |
| 法案的推動也慢啊 | |
| 02:04:17.833 --> 02:04:19.833 | |
| 我最後再跟你提醒啊 | |
| 02:04:19.833 --> 02:04:20.833 | |
| 你剛剛講我們個資法 | |
| 02:04:20.833 --> 02:04:22.833 | |
| 已經修法通過了啊 | |
| 02:04:22.833 --> 02:04:24.833 | |
| 個資法修法通過 | |
| 02:04:24.833 --> 02:04:26.833 | |
| 才多久的時間 | |
| 02:04:26.833 --> 02:04:27.833 | |
| 行政院的版本 | |
| 02:04:27.833 --> 02:04:29.833 | |
| 到我們立法院三讀通過 | |
| 02:04:29.833 --> 02:04:30.833 | |
| 75天 | |
| 02:04:30.833 --> 02:04:32.833 | |
| 我們訴發部現在成立到 | |
| 02:04:32.833 --> 02:04:34.833 | |
| 現在已經268天 | |
| 02:04:34.833 --> 02:04:35.833 | |
| 我們的資通法 | |
| 02:04:35.833 --> 02:04:37.833 | |
| 也還沒看到行政院的版本 | |
| 02:04:37.833 --> 02:04:39.833 | |
| 是 這個其實我們有一個版本 | |
| 02:04:39.833 --> 02:04:41.833 | |
| 正在跟地方政府協商 | |
| 02:04:41.833 --> 02:04:42.833 | |
| 那這個就牽涉到 | |
| 02:04:42.833 --> 02:04:44.833 | |
| 地方政府跟中央前線的問題 | |
| 02:04:44.833 --> 02:04:45.833 | |
| 我們希望能夠盡快協商 | |
| 02:04:45.833 --> 02:04:46.833 | |
| 協商還要多久 | |
| 02:04:46.833 --> 02:04:47.833 | |
| 我們當然是希望年底前 | |
| 02:04:47.833 --> 02:04:49.833 | |
| 預計的時程是多久 | |
| 02:04:49.833 --> 02:04:50.833 | |
| 我們是希望年底前 | |
| 02:04:50.833 --> 02:04:51.833 | |
| 能夠提出院版 | |
| 02:04:51.833 --> 02:04:52.833 | |
| 那如果協商順利的話 | |
| 02:04:52.833 --> 02:04:54.833 | |
| 也許加速 | |
| 02:04:55.228 --> 02:04:58.788 | |
| 我是希望你可以儘速的在下個會期提出 | |
| 02:04:58.788 --> 02:05:01.388 | |
| 我們希望是年底前三讀通過啦 | |
| 02:05:01.388 --> 02:05:04.108 | |
| 不要告訴我還要在年底前才要提出版本 | |
| 02:05:04.108 --> 02:05:04.828 | |
| 這個我們就… | |
| 02:05:04.828 --> 02:05:06.788 | |
| 加快速度啦 好不好 | |
| 02:05:06.788 --> 02:05:10.588 | |
| 各支法 三讀通過75天而已耶 | |
| 02:05:10.588 --> 02:05:11.588 | |
| 理解 理解 | |
| 02:05:11.588 --> 02:05:12.388 | |
| 好不好 | |
| 02:05:12.388 --> 02:05:16.628 | |
| 這個效率 能力 專業 | |
| 02:05:16.628 --> 02:05:18.348 | |
| 要讓人民有感啦 | |
| 02:05:18.348 --> 02:05:19.868 | |
| 大家才會信任政府 | |
| 02:05:19.868 --> 02:05:22.188 | |
| 才會相信成立訴訟法部是有用的啦 | |
| 02:05:22.188 --> 02:05:22.988 | |
| 好 以上 謝謝 | |
| 02:05:22.988 --> 02:05:23.788 | |
| 好 謝謝委員 | |
| 02:05:24.788 --> 02:05:26.188 | |
| 再給你五分鐘嘛 | |
| 02:05:28.588 --> 02:05:29.948 | |
| 再給你五分鐘 | |
| 02:05:29.948 --> 02:05:31.468 | |
| 你要講喔 | |
| 02:05:31.468 --> 02:05:32.828 | |
| 蛤 | |
| 02:05:32.828 --> 02:05:35.068 | |
| 那… | |
| 02:05:35.115 --> 02:05:38.115 | |
| 好 現在處理臨時提案 麥照 | |
| 02:05:38.115 --> 02:05:40.115 | |
| 請醫事人員宣讀 | |
| 02:05:40.115 --> 02:05:43.115 | |
| 為增進我國政府資訊安全 | |
| 02:05:43.115 --> 02:05:49.115 | |
| 請數位部依盤點該廠商所傳染之其他政府資訊系統是否亦有類似漏洞 | |
| 02:05:49.115 --> 02:05:53.115 | |
| 定於一個月內完成清點改善提出報告 | |
| 02:05:53.115 --> 02:05:57.115 | |
| 二 盤點政府各部門現有各類項民眾公開 | |
| 02:05:57.115 --> 02:06:03.115 | |
| 提供民眾登錄使用之網路辨別服務系統登錄驗證方式之安全性 | |
| 02:06:03.115 --> 02:06:05.115 | |
| 並提出改善規劃 | |
| 02:06:05.115 --> 02:06:10.115 | |
| 兩個月內提出初步盤點結果與改善規劃報告 | |
| 02:06:10.115 --> 02:06:14.115 | |
| 提案人委員李坤哲 何欣純 許智傑 鍾佳濱 | |
| 02:06:14.115 --> 02:06:15.115 | |
| 宣讀完畢 | |
| 02:06:15.115 --> 02:06:18.115 | |
| 好 各位委員 還有行政部門有沒有意見 | |
| 02:06:19.115 --> 02:06:21.115 | |
| 沒有喔 沒有意見 照案通過 | |
| 02:06:24.595 --> 02:06:26.595 | |
| 那 劉委員 | |
| 02:06:27.595 --> 02:06:31.095 | |
| 等一下休息十分鐘的話 許智堯委員 你還沒什麼急事 | |
| 02:06:35.095 --> 02:06:36.095 | |
| 還有第二案喔 | |
| 02:06:37.095 --> 02:06:38.095 | |
| 好 第二案來 | |
| 02:06:38.095 --> 02:06:39.095 | |
| 還有第二案 | |
| 02:06:40.095 --> 02:06:42.095 | |
| 好 第二案來 宣讀 | |
| 02:06:45.531 --> 02:06:49.631 | |
| 第一案請財政部檢視布轄縣有向民眾 | |
| 02:06:49.671 --> 02:06:53.471 | |
| 開放提供民眾登錄使用之網路資訊系統 | |
| 02:06:53.471 --> 02:06:56.931 | |
| 驗證方式安全性 並研議以安全性較高 | |
| 02:06:56.931 --> 02:07:00.851 | |
| 驗證強度較強之自然名憑證工商憑證 | |
| 02:07:00.851 --> 02:07:04.991 | |
| 作為登錄驗證機制或其他方式提升安全性 | |
| 02:07:05.131 --> 02:07:08.451 | |
| 於兩個月內提出檢討報告 提案人委員 | |
| 02:07:08.451 --> 02:07:11.871 | |
| 李昆哲 何欣純 許智傑 鍾佳濱宣讀完畢 | |
| 02:07:15.531 --> 02:07:16.645 | |
| 字幕由Amara.org社区提供 | |
| 02:07:16.645 --> 02:07:20.985 | |
| 好 第二案 各位委員 行政部門有沒有意見 | |
| 02:07:20.985 --> 02:07:22.285 | |
| 行政 報告委員 | |
| 02:07:22.285 --> 02:07:22.985 | |
| 報告張主任 | |
| 02:07:22.985 --> 02:07:25.485 | |
| 報告主席 那個第二行的部分 | |
| 02:07:25.485 --> 02:07:27.285 | |
| 是不是可以增加三個字 | |
| 02:07:27.285 --> 02:07:32.185 | |
| 發給營業申請人 在營業後面加上人帳號 | |
| 02:07:32.185 --> 02:07:35.485 | |
| 就是發給營業人帳號申請人 | |
| 02:07:35.485 --> 02:07:38.985 | |
| 因為他是針對人 | |
| 02:07:38.985 --> 02:07:41.485 | |
| 發給營業人申請人帳號 | |
| 02:07:41.485 --> 02:07:43.485 | |
| 不是 增加三個字 | |
| 02:07:43.485 --> 02:07:47.485 | |
| 發給營業人帳號 在營業後面加上人帳號 | |
| 02:07:47.485 --> 02:07:49.485 | |
| 發給營業人帳號三個字 | |
| 02:07:49.485 --> 02:07:51.485 | |
| 對 對 對 是 | |
| 02:07:51.485 --> 02:07:53.485 | |
| 好 各位委員有沒有意見 | |
| 02:07:53.547 --> 02:07:55.787 | |
| 沒意見第二個案照案通過 謝謝 | |
| 02:07:56.687 --> 02:07:57.787 | |
| 那 | |
| 02:07:59.147 --> 02:08:03.347 | |
| 肢解委員那個後面有一兩委員很像要趕其他委員會發言 | |
| 02:08:03.747 --> 02:08:07.547 | |
| 那就 你就委屈一點 講少一點好不好 | |
| 02:08:08.547 --> 02:08:10.547 | |
| 蛤 你講得長他就來不及了 | |
| 02:08:11.307 --> 02:08:12.907 | |
| 好 現在請我們召委發言 | |
| 02:08:18.981 --> 02:08:22.981 | |
| 謝謝英明的召委,我們會照辦 | |
| 02:08:22.981 --> 02:08:26.981 | |
| 我們現在請部長 | |
| 02:08:31.003 --> 02:08:37.003 | |
| 部長好,剛才那個新淳委員提到的,其實我們都有共同的期盼 | |
| 02:08:37.003 --> 02:08:48.003 | |
| 就是說我們蘇維埠成立這個個資跟國安跟詐騙這些東西如何讓民眾有感 | |
| 02:08:48.003 --> 02:08:51.003 | |
| 事實上我們也都一直在關注 | |
| 02:08:51.003 --> 02:08:58.003 | |
| 總是這個駭客無所不入,無孔不入 | |
| 02:08:58.003 --> 02:09:01.003 | |
| 但是呢,要怎麼樣讓人民有感 | |
| 02:09:01.003 --> 02:09:05.003 | |
| 我們其實也都非常的著急 | |
| 02:09:05.003 --> 02:09:08.003 | |
| 你可以看到這個成品,剛剛新淳也有問 | |
| 02:09:08.003 --> 02:09:10.003 | |
| 成品個資外洩這個事件呢 | |
| 02:09:10.003 --> 02:09:15.003 | |
| 一般我們在行政上就是說三天之內要有行政調查 | |
| 02:09:15.003 --> 02:09:19.003 | |
| 然後再來十天之內要提出調查報告 | |
| 02:09:19.003 --> 02:09:24.003 | |
| 那我們本來三天之內有行政調查,這個有照程序做 | |
| 02:09:24.003 --> 02:09:30.003 | |
| 那後來聽說要調查進度要報告之後又臨時取消,為什麼 | |
| 02:09:33.683 --> 02:09:36.183 | |
| 我們10天內調查報告可以出來嗎? | |
| 02:09:36.183 --> 02:09:37.183 | |
| 可以啊 | |
| 02:09:37.183 --> 02:09:39.183 | |
| 這個是成品取消還是? | |
| 02:09:39.183 --> 02:09:40.183 | |
| 可以出來 | |
| 02:09:40.183 --> 02:09:41.183 | |
| 沒有取消 | |
| 02:09:41.183 --> 02:09:42.183 | |
| 我們沒有取消 | |
| 02:09:43.683 --> 02:09:47.183 | |
| 就是本來是說調查報告三天之後要說明 | |
| 02:09:47.183 --> 02:09:48.683 | |
| 後來又沒有說明 | |
| 02:09:49.183 --> 02:09:51.683 | |
| 我們本來就是做成處分的時候 | |
| 02:09:51.683 --> 02:09:52.683 | |
| 一按處分說明 | |
| 02:09:52.683 --> 02:09:55.183 | |
| 所以就變成跟調查報告一起報告 | |
| 02:09:56.183 --> 02:09:58.683 | |
| 行政會議召開會議來檢討之後 | |
| 02:09:59.183 --> 02:10:00.183 | |
| 再看行政會議 | |
| 02:10:00.183 --> 02:10:02.183 | |
| 就是10天之內調查報告出來沒有問題 | |
| 02:10:02.683 --> 02:10:05.183 | |
| 但是還要等行政院開會完會 | |
| 02:10:05.183 --> 02:10:06.183 | |
| 再由行政院決定 | |
| 02:10:06.183 --> 02:10:08.183 | |
| 因為就是打炸的那個機制 | |
| 02:10:08.183 --> 02:10:11.683 | |
| 打炸的機制是要請那個羅秉成政務委員 | |
| 02:10:11.683 --> 02:10:14.183 | |
| 召集就是處分的那個會議 | |
| 02:10:14.183 --> 02:10:15.683 | |
| 在那個會議裡面做成決議 | |
| 02:10:15.683 --> 02:10:17.683 | |
| 我們會就那個決議來跟大家報告 | |
| 02:10:17.683 --> 02:10:21.183 | |
| 所以10天內的單數就是要等那個會議結束 | |
| 02:10:21.183 --> 02:10:21.683 | |
| 才能發佈 | |
| 02:10:21.683 --> 02:10:24.183 | |
| 那個調查報告是先在行政院裡面討論 | |
| 02:10:24.183 --> 02:10:26.683 | |
| 然後是14天去做處分 | |
| 02:10:27.183 --> 02:10:29.183 | |
| 希望說這個能夠如期 | |
| 02:10:30.183 --> 02:10:31.183 | |
| 那因為大家都很關心 | |
| 02:10:31.183 --> 02:10:35.183 | |
| 像5月17那個U-Bike受到攻擊 | |
| 02:10:35.183 --> 02:10:36.683 | |
| 這個部長知道嗎 | |
| 02:10:36.683 --> 02:10:37.183 | |
| 當然 | |
| 02:10:38.183 --> 02:10:41.683 | |
| 那這個我就說真的是很難防範 | |
| 02:10:42.183 --> 02:10:45.183 | |
| 但是好像我們一直在防範的是 | |
| 02:10:45.183 --> 02:10:46.683 | |
| 案子越來越多 | |
| 02:10:48.183 --> 02:10:50.683 | |
| 那部長覺得這個要怎麼處理啊 | |
| 02:10:51.683 --> 02:10:53.683 | |
| 對其實我們現在在推 | |
| 02:10:53.683 --> 02:10:56.183 | |
| 不管是所謂零信任或者是銀碼技術 | |
| 02:10:56.183 --> 02:10:57.183 | |
| 都是希望在源頭 | |
| 02:10:57.183 --> 02:10:59.183 | |
| 就是一開始就不要把 | |
| 02:10:59.183 --> 02:11:01.183 | |
| 像民眾的電話等等的個資 | |
| 02:11:01.183 --> 02:11:03.183 | |
| 就是散佈到下游的廠商 | |
| 02:11:03.183 --> 02:11:05.183 | |
| 以前是沒有這些技術 | |
| 02:11:05.183 --> 02:11:06.183 | |
| 所以你要他送貨什麼 | |
| 02:11:06.183 --> 02:11:09.183 | |
| 就不得不給他就是收貨人的電話資訊 | |
| 02:11:09.183 --> 02:11:11.183 | |
| 所以現在零信任跟銀碼技術 | |
| 02:11:11.183 --> 02:11:14.183 | |
| 現在這些民間廠商都有處理嗎 | |
| 02:11:14.183 --> 02:11:16.183 | |
| 對我們現在在包含我們自己的運輸局 | |
| 02:11:16.183 --> 02:11:17.183 | |
| 或者是我們資安院 | |
| 02:11:17.183 --> 02:11:20.183 | |
| 對身份認證去做相關的驗測等等 | |
| 02:11:20.183 --> 02:11:22.183 | |
| 這個我們都會在很積極的推 | |
| 02:11:22.183 --> 02:11:25.183 | |
| 那我們預期就是新版的個資法通過之後 | |
| 02:11:25.183 --> 02:11:27.183 | |
| 因為就不是罰20萬 | |
| 02:11:27.183 --> 02:11:29.183 | |
| 而是就是最高可以罰相當多 | |
| 02:11:29.183 --> 02:11:32.183 | |
| 那會相當程度上面會提供誘因 | |
| 02:11:32.183 --> 02:11:35.183 | |
| 讓民間的這些電商有這個誘因 | |
| 02:11:35.183 --> 02:11:37.183 | |
| 去投資零信任跟銀碼技術 | |
| 02:11:37.183 --> 02:11:39.183 | |
| 對因為現在你看U-Bike | |
| 02:11:39.183 --> 02:11:41.183 | |
| 前幾天我秘書要做U-Bike | |
| 02:11:41.183 --> 02:11:42.183 | |
| 光是進就進不去 | |
| 02:11:42.183 --> 02:11:44.183 | |
| 進了一兩個小時都進不去 | |
| 02:11:44.183 --> 02:11:47.183 | |
| 那這個對民眾生活影響很大 | |
| 02:11:47.183 --> 02:11:50.183 | |
| 你看那麼多的人民要騎U-Bike的 | |
| 02:11:50.183 --> 02:11:52.183 | |
| 然後這系統就關了 | |
| 02:11:53.183 --> 02:11:55.183 | |
| 所以類似這個東西看起來是小事 | |
| 02:11:55.183 --> 02:11:58.183 | |
| 卻是影響非常非常多的人民 | |
| 02:11:58.183 --> 02:11:59.183 | |
| 完全同意 | |
| 02:11:59.183 --> 02:12:03.183 | |
| 所以這個部分就是說要怎麼樣來遏止 | |
| 02:12:03.183 --> 02:12:04.183 | |
| 希望說 | |
| 02:12:04.183 --> 02:12:06.183 | |
| 剛剛部長也有提到個資法通過 | |
| 02:12:06.183 --> 02:12:07.183 | |
| 對不對 | |
| 02:12:07.183 --> 02:12:11.183 | |
| 那我們希望說這個案件發生的比例 | |
| 02:12:11.183 --> 02:12:14.183 | |
| 次數都可以趕快降低 | |
| 02:12:14.183 --> 02:12:16.183 | |
| 對而且要迅速的處理 | |
| 02:12:16.183 --> 02:12:17.183 | |
| 按照個資法 | |
| 02:12:17.183 --> 02:12:20.183 | |
| 其實不是只有中央主管機關 | |
| 02:12:20.183 --> 02:12:22.183 | |
| 甚至地方就是縣市政府 | |
| 02:12:22.183 --> 02:12:24.183 | |
| 也可以主動提出行政調查 | |
| 02:12:24.183 --> 02:12:27.183 | |
| 那這部分我也責成我們資安院 | |
| 02:12:27.183 --> 02:12:29.183 | |
| 如果是有地方政府提出的話 | |
| 02:12:29.183 --> 02:12:31.183 | |
| 就比照中央部會的重大矚目事件 | |
| 02:12:31.183 --> 02:12:33.183 | |
| 我們資安院也會來協助 | |
| 02:12:33.183 --> 02:12:35.183 | |
| 所以就是說在這個駭客 | |
| 02:12:35.183 --> 02:12:36.183 | |
| 他竊取個資 | |
| 02:12:36.183 --> 02:12:39.183 | |
| 大部分都是交通跟網購方面會最多 | |
| 02:12:39.183 --> 02:12:42.183 | |
| 那是不是這些數位部可以主動 | |
| 02:12:42.183 --> 02:12:44.183 | |
| 就是說這個已經通過個資法 | |
| 02:12:44.183 --> 02:12:47.183 | |
| 主動跟這些比較大宗的交通 | |
| 02:12:47.183 --> 02:12:49.183 | |
| 跟網購的公司 | |
| 02:12:49.183 --> 02:12:52.183 | |
| 私人公司也可以跟他們提醒 | |
| 02:12:52.183 --> 02:12:55.183 | |
| 這個我想化被動為主動 | |
| 02:12:55.183 --> 02:12:57.183 | |
| 我一直都遇到事情才來處理 | |
| 02:12:57.183 --> 02:12:59.183 | |
| 我想無店面零售這邊 | |
| 02:12:59.183 --> 02:13:00.183 | |
| 因為我們是主管 | |
| 02:13:00.183 --> 02:13:01.183 | |
| 我們絕對會很主動來處理 | |
| 02:13:01.183 --> 02:13:03.183 | |
| 包含剛剛提到黃墩眼鏈等等 | |
| 02:13:03.183 --> 02:13:05.183 | |
| 那委員提醒的交通這一部分 | |
| 02:13:05.183 --> 02:13:07.183 | |
| 我們會跟交通部來聯訪 | |
| 02:13:07.183 --> 02:13:09.183 | |
| 希望說這個能夠儘速 | |
| 02:13:09.183 --> 02:13:10.183 | |
| 真的是駭客入侵 | |
| 02:13:10.183 --> 02:13:12.183 | |
| 除了網購跟交通之外 | |
| 02:13:12.183 --> 02:13:13.183 | |
| 這是個資 | |
| 02:13:13.183 --> 02:13:15.183 | |
| 那對國家的話就是國安 | |
| 02:13:15.183 --> 02:13:17.183 | |
| 所以這個無人機的部分 | |
| 02:13:17.183 --> 02:13:19.183 | |
| 之前也發生過 | |
| 02:13:19.183 --> 02:13:21.183 | |
| 那有很多的就是說 | |
| 02:13:21.183 --> 02:13:24.183 | |
| 我們國家有關於晶片的 | |
| 02:13:24.183 --> 02:13:26.183 | |
| 任何有晶片來自大陸的 | |
| 02:13:26.183 --> 02:13:27.183 | |
| 來自中國的 | |
| 02:13:27.183 --> 02:13:29.183 | |
| 都有可能危險 | |
| 02:13:29.183 --> 02:13:31.183 | |
| 所以之前那個 | |
| 02:13:31.183 --> 02:13:33.183 | |
| 去年國慶煙火表演也是 | |
| 02:13:33.183 --> 02:13:34.183 | |
| 那個無人機也是 | |
| 02:13:34.183 --> 02:13:35.183 | |
| 大部分的零件 | |
| 02:13:35.183 --> 02:13:37.183 | |
| 很多零件都來自中國大陸 | |
| 02:13:37.183 --> 02:13:39.183 | |
| 所以這個部分 | |
| 02:13:39.183 --> 02:13:41.183 | |
| 當然去年有即時的處理 | |
| 02:13:41.183 --> 02:13:43.183 | |
| 那像我們今年 | |
| 02:13:43.183 --> 02:13:45.183 | |
| 我們鳳山 | |
| 02:13:45.183 --> 02:13:47.183 | |
| 還好儲能設施後來不設了 | |
| 02:13:47.183 --> 02:13:49.183 | |
| 那我們會要求經濟部 | |
| 02:13:49.183 --> 02:13:50.183 | |
| 要審核更嚴格 | |
| 02:13:50.183 --> 02:13:51.183 | |
| 在設置的時候 | |
| 02:13:51.183 --> 02:13:52.183 | |
| 這個是其一的考量 | |
| 02:13:52.183 --> 02:13:54.183 | |
| 那其二的考量就是說 | |
| 02:13:54.183 --> 02:13:56.183 | |
| 據說聽說 | |
| 02:13:56.183 --> 02:13:59.183 | |
| 有很多中國的設備零件 | |
| 02:13:59.183 --> 02:14:02.183 | |
| 這個部分不知道部長知不知道 | |
| 02:14:02.183 --> 02:14:04.183 | |
| 這個當然我們在 | |
| 02:14:04.183 --> 02:14:05.183 | |
| 就是分級管理上面 | |
| 02:14:05.183 --> 02:14:07.183 | |
| 如果它本身不是核心的 | |
| 02:14:07.183 --> 02:14:09.183 | |
| 計算或通訊的功能 | |
| 02:14:09.183 --> 02:14:10.183 | |
| 只是旁邊的 | |
| 02:14:10.183 --> 02:14:11.183 | |
| 就是一些像 | |
| 02:14:11.183 --> 02:14:12.183 | |
| 就是螺絲釘啊 | |
| 02:14:12.183 --> 02:14:14.183 | |
| 或者是零組件啊 | |
| 02:14:14.183 --> 02:14:15.183 | |
| 等等的話 | |
| 02:14:15.183 --> 02:14:16.183 | |
| 那這個當然還是要 | |
| 02:14:16.183 --> 02:14:18.183 | |
| 把它當作是有可能有危害 | |
| 02:14:18.183 --> 02:14:20.183 | |
| 但是可能就是透過像 | |
| 02:14:20.183 --> 02:14:21.183 | |
| 零信用網路 | |
| 02:14:21.183 --> 02:14:22.183 | |
| 這樣的方式來處理 | |
| 02:14:22.183 --> 02:14:23.183 | |
| 但是晶片啦 | |
| 02:14:23.183 --> 02:14:24.183 | |
| 或者是像 | |
| 02:14:24.183 --> 02:14:25.183 | |
| 但如果是核心元件的話 | |
| 02:14:25.183 --> 02:14:27.183 | |
| 那可能就要就是真的導入 | |
| 02:14:27.183 --> 02:14:29.183 | |
| 像零信用這樣的方式 | |
| 02:14:29.183 --> 02:14:30.183 | |
| 確保說 | |
| 02:14:30.183 --> 02:14:31.183 | |
| 它不能夠再沒有人 | |
| 02:14:31.183 --> 02:14:32.183 | |
| 在旁邊情況下 | |
| 02:14:32.183 --> 02:14:34.183 | |
| 自己去聯網 | |
| 02:14:34.183 --> 02:14:36.183 | |
| 萬一被害的話 | |
| 02:14:36.183 --> 02:14:37.183 | |
| 它一下子把你通通斷電 | |
| 02:14:37.183 --> 02:14:38.183 | |
| 你用電源用不完 | |
| 02:14:38.183 --> 02:14:39.183 | |
| 當然這個 | |
| 02:14:39.183 --> 02:14:40.183 | |
| 如果是關鍵基礎設施 | |
| 02:14:40.183 --> 02:14:41.183 | |
| 當然就是屬於 | |
| 02:14:41.183 --> 02:14:42.183 | |
| 資安署的選擇範圍 | |
| 02:14:42.183 --> 02:14:44.183 | |
| 我們也會請資安署來督促 | |
| 02:14:44.183 --> 02:14:45.183 | |
| 所以我是希望說 | |
| 02:14:45.183 --> 02:14:47.183 | |
| 其實我舉的這些例子 | |
| 02:14:47.183 --> 02:14:48.183 | |
| 就是不管是 | |
| 02:14:48.183 --> 02:14:51.183 | |
| 個資的交通類 | |
| 02:14:51.183 --> 02:14:53.183 | |
| 網購類 | |
| 02:14:53.183 --> 02:14:55.183 | |
| 不管是國安的無人機 | |
| 02:14:55.183 --> 02:14:56.183 | |
| 儲能設備 | |
| 02:14:56.183 --> 02:14:57.183 | |
| 等等的 | |
| 02:14:57.183 --> 02:14:59.183 | |
| 這些都有可能被中國入侵 | |
| 02:14:59.183 --> 02:15:01.183 | |
| 所以我是覺得就是說 | |
| 02:15:01.183 --> 02:15:03.183 | |
| 數位部很辛苦啦 | |
| 02:15:03.183 --> 02:15:05.183 | |
| 但是化被動為主動 | |
| 02:15:05.183 --> 02:15:06.183 | |
| 如何這些比較重要的 | |
| 02:15:06.183 --> 02:15:08.183 | |
| 變成我們主動去提醒 | |
| 02:15:08.183 --> 02:15:09.183 | |
| 私人公司也好 | |
| 02:15:09.183 --> 02:15:10.183 | |
| 主動去提醒 | |
| 02:15:10.183 --> 02:15:12.183 | |
| 我們的國家相關的單位也好 | |
| 02:15:12.183 --> 02:15:14.183 | |
| 這個部分其實真的很重要 | |
| 02:15:14.183 --> 02:15:15.183 | |
| 我們很擔心說 | |
| 02:15:15.183 --> 02:15:16.183 | |
| 被中國入侵 | |
| 02:15:16.183 --> 02:15:17.183 | |
| 萬一什麼東西 | |
| 02:15:17.183 --> 02:15:18.183 | |
| 就不能用了 | |
| 02:15:18.183 --> 02:15:19.183 | |
| 或者是危害到 | |
| 02:15:19.183 --> 02:15:20.183 | |
| 我們國家安全 | |
| 02:15:20.183 --> 02:15:21.183 | |
| 那更嚴重 | |
| 02:15:21.183 --> 02:15:22.183 | |
| 所以希望說 | |
| 02:15:22.183 --> 02:15:23.183 | |
| 第一個 | |
| 02:15:23.183 --> 02:15:24.183 | |
| 儘速讓人民看到 | |
| 02:15:24.183 --> 02:15:27.183 | |
| 數位部的效率 | |
| 02:15:27.183 --> 02:15:29.183 | |
| 讓人民有感受 | |
| 02:15:29.183 --> 02:15:30.183 | |
| 第二個 | |
| 02:15:30.183 --> 02:15:32.183 | |
| 對於國家安全的防範 | |
| 02:15:32.183 --> 02:15:34.183 | |
| 也能夠更謹慎 | |
| 02:15:34.183 --> 02:15:35.183 | |
| 那這兩個部分 | |
| 02:15:35.183 --> 02:15:36.183 | |
| 就是希望數位部 | |
| 02:15:36.183 --> 02:15:38.183 | |
| 可以化被動為主動 | |
| 02:15:38.183 --> 02:15:39.183 | |
| 簡單的概念是 | |
| 02:15:39.183 --> 02:15:40.183 | |
| 這一個東西 | |
| 02:15:40.183 --> 02:15:42.183 | |
| 能夠變成主動出擊 | |
| 02:15:42.183 --> 02:15:43.183 | |
| 去防範 | |
| 02:15:43.183 --> 02:15:44.183 | |
| 變成主動出擊 | |
| 02:15:44.183 --> 02:15:46.183 | |
| 去防範我們的國家安全 | |
| 02:15:46.183 --> 02:15:47.183 | |
| 跟個人各自的安全 | |
| 02:15:47.183 --> 02:15:48.183 | |
| 我覺得這個部分 | |
| 02:15:48.183 --> 02:15:49.183 | |
| 數位部可能 | |
| 02:15:49.183 --> 02:15:51.183 | |
| 是不是有一個整體的思考 | |
| 02:15:51.183 --> 02:15:53.183 | |
| 那將來可以讓我們知道 | |
| 02:15:53.183 --> 02:15:54.183 | |
| 數位部到底是 | |
| 02:15:54.183 --> 02:15:56.183 | |
| 怎麼在處理這樣子的事情 | |
| 02:15:56.183 --> 02:15:57.183 | |
| 那我們才能夠防範 | |
| 02:15:57.183 --> 02:15:59.183 | |
| 人民在抗議的時候 | |
| 02:15:59.183 --> 02:16:00.183 | |
| 在反應的時候 | |
| 02:16:00.183 --> 02:16:01.183 | |
| 我們才有機會 | |
| 02:16:01.183 --> 02:16:03.183 | |
| 才能夠跟他講說 | |
| 02:16:03.183 --> 02:16:05.183 | |
| 我們數位部將來的方向 | |
| 02:16:05.183 --> 02:16:06.183 | |
| 是如何的防範 | |
| 02:16:06.183 --> 02:16:07.183 | |
| 也讓人民有知的權利 | |
| 02:16:07.183 --> 02:16:09.183 | |
| 也確實能夠防範 | |
| 02:16:09.183 --> 02:16:10.183 | |
| 這樣好不好 | |
| 02:16:10.183 --> 02:16:11.183 | |
| 沒有問題 | |
| 02:16:11.183 --> 02:16:12.183 | |
| 我們會加強這方面的論述 | |
| 02:16:12.183 --> 02:16:13.183 | |
| 全民數位韌性 | |
| 02:16:13.183 --> 02:16:14.183 | |
| 全民的資安意識 | |
| 02:16:14.183 --> 02:16:16.183 | |
| 這個是數位部 | |
| 02:16:16.183 --> 02:16:17.183 | |
| 以及資安院掛牌以來 | |
| 02:16:17.183 --> 02:16:18.183 | |
| 最重要的事情 | |
| 02:16:18.183 --> 02:16:20.183 | |
| 我們會持續往這個方向 | |
| 02:16:20.183 --> 02:16:22.183 | |
| 確保說民眾了解到說 | |
| 02:16:22.183 --> 02:16:23.183 | |
| 我們林信任 | |
| 02:16:23.183 --> 02:16:24.183 | |
| 所謂永不信任 | |
| 02:16:24.183 --> 02:16:25.183 | |
| 持續驗證 | |
| 02:16:25.183 --> 02:16:26.183 | |
| 落實到生活上 | |
| 02:16:26.183 --> 02:16:27.183 | |
| 以及委員提到 | |
| 02:16:27.183 --> 02:16:28.183 | |
| 產業跟政府上 | |
| 02:16:28.183 --> 02:16:29.183 | |
| 是怎麼做 | |
| 02:16:29.183 --> 02:16:30.183 | |
| OK | |
| 02:16:30.183 --> 02:16:31.183 | |
| 可不可以請數位部 | |
| 02:16:31.183 --> 02:16:33.183 | |
| 寫一個報告 | |
| 02:16:33.183 --> 02:16:34.183 | |
| 就簡單的說 | |
| 02:16:34.183 --> 02:16:35.183 | |
| 簡單的報告 | |
| 02:16:35.183 --> 02:16:36.183 | |
| 針對這樣子的事情 | |
| 02:16:36.183 --> 02:16:37.183 | |
| 要怎麼去防範 | |
| 02:16:37.183 --> 02:16:39.183 | |
| 然後我們這個完成的報告 | |
| 02:16:39.183 --> 02:16:40.183 | |
| 也可以讓我們 | |
| 02:16:40.183 --> 02:16:41.183 | |
| 所有的委員會 | |
| 02:16:41.183 --> 02:16:42.183 | |
| 所有的委員知道 | |
| 02:16:42.183 --> 02:16:44.183 | |
| 那將來要去跟民眾 | |
| 02:16:44.183 --> 02:16:45.183 | |
| 再講解 | |
| 02:16:45.183 --> 02:16:47.183 | |
| 或者是要注意的事項的時候 | |
| 02:16:47.183 --> 02:16:48.183 | |
| 他們也比較能夠注意 | |
| 02:16:48.183 --> 02:16:49.183 | |
| 沒問題 | |
| 02:16:49.183 --> 02:16:50.183 | |
| 我想給我們兩個月 | |
| 02:16:50.183 --> 02:16:52.183 | |
| 我們盡量詳細的來判斷 | |
| 02:16:52.183 --> 02:16:54.183 | |
| 好 那就兩個月給我報告 | |
| 02:16:54.183 --> 02:16:55.183 | |
| 好 謝謝 | |
| 02:16:55.183 --> 02:16:56.183 | |
| 好 謝謝 | |
| 02:16:56.183 --> 02:17:00.183 | |
| 好 謝謝我們許智傑召委 | |
| 02:17:01.627 --> 02:17:05.627 | |
| 召委抱歉 等游益蘭委員講完再給你五分鐘講 | |
| 02:17:05.627 --> 02:17:07.627 | |
| 不用了 | |
| 02:17:07.627 --> 02:17:09.627 | |
| 好 請游益蘭委員發言 | |
| 02:17:09.627 --> 02:17:11.627 | |
| 中委 | |
| 02:17:11.627 --> 02:17:13.627 | |
| 談完畢休息十分鐘好不好 | |
| 02:17:13.627 --> 02:17:15.627 | |
| 沒有問題 | |
| 02:17:15.627 --> 02:17:17.627 | |
| 基於人道 | |
| 02:17:17.627 --> 02:17:19.627 | |
| 謝謝 | |
| 02:17:19.627 --> 02:17:21.627 | |
| 謝謝 | |
| 02:17:21.627 --> 02:17:23.627 | |
| 謝謝召委 | |
| 02:17:23.627 --> 02:17:25.627 | |
| 主席我要請唐部長 | |
| 02:17:25.627 --> 02:17:27.627 | |
| 部長請 | |
| 02:17:30.021 --> 02:17:33.021 | |
| 部長好 部長好 今天有很多委員都在問 | |
| 02:17:33.021 --> 02:17:36.141 | |
| 有關於這個14日這個成品 | |
| 02:17:36.981 --> 02:17:39.761 | |
| 爆出有疑似個資外洩事件之後 | |
| 02:17:39.761 --> 02:17:44.021 | |
| 這個民眾購買書籍後 接到疑似回訪 | |
| 02:17:44.021 --> 02:17:47.781 | |
| 的詐騙電話 那因為第二天你們立刻就 | |
| 02:17:48.221 --> 02:17:51.061 | |
| 對成品進行實地的行政檢查 | |
| 02:17:51.261 --> 02:17:54.621 | |
| 然後也按照10天會做成調查報告 | |
| 02:17:54.621 --> 02:17:56.901 | |
| 2週內就會做行政處分 | |
| 02:17:57.541 --> 02:17:59.781 | |
| 部長 其實上個星期 | |
| 02:18:00.261 --> 02:18:04.701 | |
| 這個本席有向訴發部去詢問包括成品 | |
| 02:18:04.701 --> 02:18:08.421 | |
| 等民間單位資安還有個資外洩的問題 | |
| 02:18:09.581 --> 02:18:11.941 | |
| 我收到的資料說 這個案子是 | |
| 02:18:11.941 --> 02:18:14.221 | |
| 因為是重大矚目事件 | |
| 02:18:14.541 --> 02:18:18.581 | |
| 所以才會依打詐行動綱領1.5版 | |
| 02:18:18.581 --> 02:18:21.661 | |
| 的強化監督流程規定辦理 | |
| 02:18:22.381 --> 02:18:25.341 | |
| 其實本席再去看了一下 這個 | |
| 02:18:25.941 --> 02:18:28.981 | |
| 重大矚目案件的說法 在去年的 | |
| 02:18:29.341 --> 02:18:31.981 | |
| 這個打詐1.0版就已經出現了 | |
| 02:18:31.981 --> 02:18:34.221 | |
| 對 右邊這三個都是重大矚目案件 | |
| 02:18:34.261 --> 02:18:38.421 | |
| 是 都是嘛 但是他們各自 各自的這個目的 | |
| 02:18:38.621 --> 02:18:41.301 | |
| 這個事業主管機關也都有裁罰了 | |
| 02:18:41.701 --> 02:18:42.221 | |
| 但是 | |
| 02:18:43.701 --> 02:18:47.101 | |
| 我們看到訴發部在這一部分 | |
| 02:18:47.861 --> 02:18:51.221 | |
| 你們會對這個成品這個案子 | |
| 02:18:51.501 --> 02:18:55.781 | |
| 這次立刻去 去做行政調查等等的 | |
| 02:18:56.461 --> 02:19:00.021 | |
| 但是成品過去一直都有類似的案件 | |
| 02:19:00.021 --> 02:19:03.021 | |
| 你們不做 但是因為他是因為涉及統戰 | |
| 02:19:03.181 --> 02:19:04.541 | |
| 言論呢 還是 | |
| 02:19:05.421 --> 02:19:05.901 | |
| 不知道 | |
| 02:19:06.381 --> 02:19:09.701 | |
| 跟這個關係不大 我想委員右邊這幾個 | |
| 02:19:09.701 --> 02:19:12.141 | |
| 雖然是其他的部會作為目的事業主管機關 | |
| 02:19:12.341 --> 02:19:15.461 | |
| 但是我們資安院也好 我們TW所有CC也好 | |
| 02:19:15.581 --> 02:19:18.661 | |
| 也都第一時間有協助 這個並沒有任何差別的 | |
| 02:19:18.941 --> 02:19:23.261 | |
| 所以不會因為 因為他是涉及這個統戰的 | |
| 02:19:23.461 --> 02:19:26.461 | |
| 阿共啊 所以才動起來 其他都會吧 | |
| 02:19:26.541 --> 02:19:28.581 | |
| 唯一的差別就是無店面零售業 | |
| 02:19:28.581 --> 02:19:30.661 | |
| 我們是主管機關 所以是我們帶隊 | |
| 02:19:30.821 --> 02:19:32.661 | |
| 那其他的可能是交通部或者是經濟部帶隊 | |
| 02:19:32.661 --> 02:19:37.341 | |
| 那談到你們主管機關的話 那本席就有一些問題了 | |
| 02:19:37.541 --> 02:19:42.501 | |
| 因為如果這樣子的話 那刑事局從去年的6月開始 | |
| 02:19:42.501 --> 02:19:46.341 | |
| 就依各資法陸續函送了104家業者 | |
| 02:19:46.581 --> 02:19:48.621 | |
| 觀光蝦皮就有74件 | |
| 02:19:48.821 --> 02:19:54.501 | |
| 蝦皮今年3月也蟬聯5週的網路風險賣場的第一名 | |
| 02:19:54.741 --> 02:19:59.261 | |
| 所以刑事局也呼籲說 蘇發部是不是應該進行裁罰 | |
| 02:19:59.581 --> 02:20:03.381 | |
| 那你們是 蘇發部既然是這個電商 | |
| 02:20:03.741 --> 02:20:06.341 | |
| 這個零售平台的主管機關 | |
| 02:20:06.741 --> 02:20:10.981 | |
| 請問刑事局去年移送的業者 蘇發部行政調查了幾家 | |
| 02:20:11.141 --> 02:20:13.621 | |
| 結果是什麼 又裁罰了幾家業者 | |
| 02:20:13.701 --> 02:20:14.741 | |
| 又裁罰什麼 | |
| 02:20:14.741 --> 02:20:16.901 | |
| 這是舊版各資法的結果嘛 | |
| 02:20:16.901 --> 02:20:19.021 | |
| 新版的各資法 剛三讀通過的 | |
| 02:20:19.261 --> 02:20:21.741 | |
| 就一定是調查屬實 就會裁罰 | |
| 02:20:21.941 --> 02:20:24.461 | |
| 然後是限期改善 不改善罰更重 | |
| 02:20:24.621 --> 02:20:28.541 | |
| 所以以前在新版各資法通過之前 | |
| 02:20:28.541 --> 02:20:30.661 | |
| 對 我們依法他只要有改善 | |
| 02:20:30.861 --> 02:20:32.581 | |
| 他只要有改善我們就不能罰 | |
| 02:20:32.781 --> 02:20:37.021 | |
| 他們都有改善了 那為什麼會被移送了104 | |
| 02:20:37.141 --> 02:20:38.741 | |
| 這個蝦皮就74件 | |
| 02:20:38.741 --> 02:20:42.141 | |
| 而且還有就是說縱使罰 他那個金額是比較少的 | |
| 02:20:42.381 --> 02:20:45.341 | |
| 所以我想這是新版各資法修法確實是有必要 | |
| 02:20:45.661 --> 02:20:48.301 | |
| 那我們現在在做的事情就是 | |
| 02:20:48.421 --> 02:20:50.581 | |
| 如同剛才這個陳院署也有講的 | |
| 02:20:50.581 --> 02:20:53.021 | |
| 就是去確保在新版各資法底下 | |
| 02:20:53.141 --> 02:20:56.021 | |
| 我們會快速的調查出一個根本原因來 | |
| 02:20:56.141 --> 02:20:59.301 | |
| 就罰 那就罰之後他如果不改善 那再罰更多 | |
| 02:20:59.301 --> 02:21:01.341 | |
| 所以有這個新版的法 | |
| 02:21:01.341 --> 02:21:05.701 | |
| 我們就資安以及各資保護就有希望了對不對 | |
| 02:21:05.701 --> 02:21:07.581 | |
| 我想就是就電商來講 | |
| 02:21:07.581 --> 02:21:10.581 | |
| 他就比較有誘因來投資到這些改善上 | |
| 02:21:10.581 --> 02:21:13.741 | |
| 但是部長 我也要幫這個商 | |
| 02:21:13.741 --> 02:21:15.981 | |
| 這個我們現在是 | |
| 02:21:16.661 --> 02:21:20.221 | |
| 好像我們裁罰的是只有非公務機關 | |
| 02:21:20.221 --> 02:21:24.221 | |
| 可是公務機關這個洩密的問題也很嚴重 | |
| 02:21:24.381 --> 02:21:30.061 | |
| 這個內政部 他去年底我們看到內政部 | |
| 02:21:30.061 --> 02:21:33.621 | |
| 有2300萬人的互證各資外洩 | |
| 02:21:33.621 --> 02:21:37.221 | |
| 到今年3月還有華航的各資外洩事件 | |
| 02:21:37.421 --> 02:21:40.621 | |
| 那當時互證資料外洩 | |
| 02:21:40.621 --> 02:21:43.821 | |
| 內政部否認資料是從互證司洩漏 | |
| 02:21:43.821 --> 02:21:50.661 | |
| 蘇發部也說相關的資料都妥善保存於內網之中 | |
| 02:21:50.661 --> 02:21:55.541 | |
| 那真正的這個調查報告也只有5頁 | |
| 02:21:55.541 --> 02:21:59.981 | |
| 請問部長對於內政部各資外洩事件調查結果是什麼 | |
| 02:21:59.981 --> 02:22:02.301 | |
| 資料到底是怎麼外流出去 | |
| 02:22:02.301 --> 02:22:04.901 | |
| 如果都很好的 為什麼還會 | |
| 02:22:04.941 --> 02:22:07.661 | |
| 我們現在看到在美國的法院裡面 | |
| 02:22:07.661 --> 02:22:09.461 | |
| 就在處理這個案子 | |
| 02:22:09.461 --> 02:22:13.581 | |
| 我想這是跟剛剛委員提到的陳品的案件 | |
| 02:22:13.581 --> 02:22:15.941 | |
| 我們有一個類似的結構 | |
| 02:22:15.941 --> 02:22:17.741 | |
| 所以讓我有一點時間講一下 | |
| 02:22:17.741 --> 02:22:21.461 | |
| 就是說可能就是內政部他看到的 | |
| 02:22:21.461 --> 02:22:23.421 | |
| 就是這個洩漏出來的格式 | |
| 02:22:23.421 --> 02:22:26.701 | |
| 包含裡面有些欄位是內政部系統裡所沒有的 | |
| 02:22:26.701 --> 02:22:29.741 | |
| 所以他認為說不是他自己的系統洩漏出去 | |
| 02:22:29.741 --> 02:22:32.501 | |
| 那我們經過就是政府服務網等等的調查 | |
| 02:22:32.501 --> 02:22:33.941 | |
| 也包含檢調調查 | |
| 02:22:33.981 --> 02:22:36.901 | |
| 也確實應該不是從內政部的系統直接洩漏 | |
| 02:22:36.901 --> 02:22:41.181 | |
| 但是也不排除是有可能是有其他的單位 | |
| 02:22:41.181 --> 02:22:42.701 | |
| 接取了內政部的資料 | |
| 02:22:42.701 --> 02:22:44.261 | |
| 然後他加工等等之後 | |
| 02:22:44.261 --> 02:22:45.581 | |
| 是在那個地方洩漏 | |
| 02:22:45.581 --> 02:22:47.261 | |
| 因為時間的關係 | |
| 02:22:47.261 --> 02:22:50.781 | |
| 那部長本席還是要誠懇的建議 | |
| 02:22:50.781 --> 02:22:51.981 | |
| 因為 | |
| 02:22:51.981 --> 02:22:55.181 | |
| 蘇發部已經成立了268天了 | |
| 02:22:55.181 --> 02:22:58.061 | |
| 我們不是只針對非公務機關 | |
| 02:22:58.061 --> 02:23:00.541 | |
| 對於公務機關要如何究責 | |
| 02:23:00.541 --> 02:23:03.901 | |
| 如何要求每一個人要做好各自的保護 | |
| 02:23:03.901 --> 02:23:05.981 | |
| 我覺得這是非常重要 | |
| 02:23:05.981 --> 02:23:09.101 | |
| 所以要請蘇發部在一個月內 | |
| 02:23:09.101 --> 02:23:12.141 | |
| 針對105年到今年4月底之前 | |
| 02:23:12.141 --> 02:23:14.861 | |
| 公務機關所發生的 | |
| 02:23:14.861 --> 02:23:17.221 | |
| 這個公務機關我希望是包括部會 | |
| 02:23:17.221 --> 02:23:20.101 | |
| 包括我們不久前還發生什麼 | |
| 02:23:20.101 --> 02:23:23.781 | |
| 說健保資料也外洩等等 | |
| 02:23:23.781 --> 02:23:27.861 | |
| 以及這個類似像國營事業的 | |
| 02:23:27.861 --> 02:23:31.341 | |
| 他所發生的類似的資安事件 | |
| 02:23:31.341 --> 02:23:32.701 | |
| 要提供給本席 | |
| 02:23:32.701 --> 02:23:36.301 | |
| 包括事件調查處理跟改善的報告 | |
| 02:23:36.301 --> 02:23:37.261 | |
| 可不可以做得到 | |
| 02:23:37.261 --> 02:23:40.261 | |
| 我想只要有資安通報的資安署這邊都有掌握 | |
| 02:23:40.261 --> 02:23:41.621 | |
| 所以我們以這個作為範圍 | |
| 02:23:41.621 --> 02:23:43.581 | |
| 我想資安署可以整理出報告給您 | |
| 02:23:43.581 --> 02:23:45.221 | |
| 那一個月之內可以給我嗎 | |
| 02:23:45.221 --> 02:23:46.661 | |
| 一個月之內應該可以 | |
| 02:23:46.661 --> 02:23:47.381 | |
| 可以嗎 | |
| 02:23:47.381 --> 02:23:48.421 | |
| 還是要兩個月 | |
| 02:23:48.421 --> 02:23:49.261 | |
| 兩個月 | |
| 02:23:49.261 --> 02:23:50.541 | |
| 資安署說可能要兩個月 | |
| 02:23:50.541 --> 02:23:51.741 | |
| 兩個月就兩個月 | |
| 02:23:51.741 --> 02:23:52.941 | |
| 謝謝謝謝部長 | |
| 02:23:52.941 --> 02:23:53.941 | |
| 謝謝 | |
| 02:23:55.595 --> 02:24:00.075 | |
| 謝謝游議員 休息十分鐘 | |
| 02:24:19.269 --> 02:24:43.269 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:24:43.269 --> 02:24:48.017 | |
| 今天视频就拍到这里了,下期再会! | |
| 02:24:48.017 --> 02:24:58.017 | |
| 下期视频就拍到这里了,下期再会! | |
| 02:25:18.017 --> 02:25:25.217 | |
| 今天视频就拍到这里了,下期再会! | |
| 02:25:25.253 --> 02:25:29.253 | |
| 那邊我們還在討論 | |
| 02:25:29.253 --> 02:25:36.253 | |
| 那邊有一個 | |
| 02:25:36.253 --> 02:25:39.253 | |
| 那邊有一個 | |
| 02:25:39.253 --> 02:25:42.253 | |
| 那邊有一個 | |
| 02:25:42.253 --> 02:25:45.253 | |
| 不好意思 | |
| 02:25:45.253 --> 02:25:48.253 | |
| 不好意思 | |
| 02:25:48.253 --> 02:25:51.253 | |
| 不好意思 | |
| 02:25:51.253 --> 02:25:55.253 | |
| 沒有沒有 | |
| 02:26:21.253 --> 02:26:23.253 | |
| (影片就到這,記得幫我訂閱、按讚及分享唷) | |
| 02:26:23.851 --> 02:26:28.851 | |
| (影片就到這,記得幫我訂閱、按讚及分享唷) | |
| 02:26:41.531 --> 02:27:02.531 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:27:02.555 --> 02:27:12.555 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:27:32.555 --> 02:27:47.555 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:27:48.293 --> 02:27:49.173 | |
| 手機又壞了 | |
| 02:27:49.173 --> 02:27:50.293 | |
| 智障手機啊 | |
| 02:27:50.293 --> 02:27:51.333 | |
| 我、手機不行 | |
| 02:27:51.333 --> 02:27:52.253 | |
| 急救助最快 | |
| 02:28:00.873 --> 02:28:01.773 | |
| 挖 | |
| 02:28:01.773 --> 02:28:03.213 | |
| 哇 | |
| 02:28:06.813 --> 02:28:07.913 | |
| 整理一下 | |
| 02:28:07.913 --> 02:28:08.793 | |
| 又壞了 | |
| 02:28:08.793 --> 02:28:09.493 | |
| 趕快拆 | |
| 02:28:09.493 --> 02:28:10.033 | |
| 不知道為什麼 | |
| 02:28:10.033 --> 02:28:11.613 | |
| 還是來陪廖阿輝 | |
| 02:28:11.613 --> 02:28:12.827 | |
| 樂 modelo | |
| 02:28:12.827 --> 02:28:14.827 | |
| 在家裡啊 | |
| 02:28:14.827 --> 02:28:16.827 | |
| 不 逛街 | |
| 02:28:24.411 --> 02:28:25.951 | |
| 如果沒有駕駛座 | |
| 02:28:25.951 --> 02:28:27.451 | |
| 駕駛座 | |
| 02:28:27.451 --> 02:28:28.451 | |
| 駕駛座 | |
| 02:28:28.451 --> 02:28:30.451 | |
| 那剛走錯可以把他找出來 | |
| 02:28:30.451 --> 02:28:31.451 | |
| 沒有沒有 | |
| 02:28:31.451 --> 02:28:32.451 | |
| 還好 | |
| 02:28:32.451 --> 02:28:33.451 | |
| 還好 | |
| 02:28:33.451 --> 02:28:34.451 | |
| 還好 | |
| 02:28:34.451 --> 02:28:35.451 | |
| 剛好在中央 | |
| 02:28:35.451 --> 02:28:36.451 | |
| 我都忘掉 | |
| 02:28:36.451 --> 02:28:37.451 | |
| 昨天上線 | |
| 02:28:37.451 --> 02:28:38.451 | |
| 上線 | |
| 02:28:38.451 --> 02:28:39.451 | |
| 上線 | |
| 02:28:39.451 --> 02:28:40.451 | |
| 我聽他 | |
| 02:28:40.451 --> 02:28:41.451 | |
| 我聽他 | |
| 02:28:41.451 --> 02:28:42.451 | |
| 我聽他 | |
| 02:28:42.451 --> 02:28:43.451 | |
| 我聽他 | |
| 02:28:43.451 --> 02:28:44.451 | |
| 我聽他 | |
| 02:28:44.451 --> 02:28:45.451 | |
| 我聽他 | |
| 02:28:45.451 --> 02:28:46.451 | |
| 我聽他 | |
| 02:28:46.451 --> 02:28:47.451 | |
| 我聽他 | |
| 02:28:47.451 --> 02:28:48.451 | |
| 我聽他 | |
| 02:28:48.451 --> 02:28:49.451 | |
| 我聽他 | |
| 02:28:49.451 --> 02:28:50.451 | |
| 我聽他 | |
| 02:28:50.451 --> 02:28:51.451 | |
| 我聽他 | |
| 02:28:51.451 --> 02:28:52.451 | |
| 我聽他 | |
| 02:28:52.451 --> 02:28:53.451 | |
| 我聽他 | |
| 02:28:53.451 --> 02:28:54.451 | |
| 我聽他 | |
| 02:28:54.451 --> 02:28:55.451 | |
| 我聽他 | |
| 02:28:55.451 --> 02:28:56.451 | |
| 我聽他 | |
| 02:28:56.451 --> 02:28:57.451 | |
| 我聽他 | |
| 02:28:57.451 --> 02:28:58.451 | |
| 我聽他 | |
| 02:28:58.451 --> 02:28:59.451 | |
| 我聽他 | |
| 02:28:59.451 --> 02:29:00.451 | |
| 我聽他 | |
| 02:29:00.451 --> 02:29:01.451 | |
| 我聽他 | |
| 02:29:01.451 --> 02:29:02.451 | |
| 我聽他 | |
| 02:29:02.451 --> 02:29:03.451 | |
| 我聽他 | |
| 02:29:03.451 --> 02:29:04.451 | |
| 我聽他 | |
| 02:29:04.451 --> 02:29:05.451 | |
| 我聽他 | |
| 02:29:05.451 --> 02:29:06.451 | |
| 我聽他 | |
| 02:29:06.451 --> 02:29:07.451 | |
| 我聽他 | |
| 02:29:07.451 --> 02:29:08.451 | |
| 我聽他 | |
| 02:29:08.451 --> 02:29:09.451 | |
| 我聽他 | |
| 02:29:09.451 --> 02:29:10.451 | |
| 我聽他 | |
| 02:29:10.451 --> 02:29:11.451 | |
| 我聽他 | |
| 02:29:11.451 --> 02:29:12.451 | |
| 我聽他 | |
| 02:29:12.451 --> 02:29:13.451 | |
| 我聽他 | |
| 02:29:13.451 --> 02:29:14.451 | |
| 我聽他說 | |
| 02:29:14.451 --> 02:29:15.451 | |
| 我聽他 | |
| 02:29:15.451 --> 02:29:16.451 | |
| 我聽他 | |
| 02:29:16.451 --> 02:29:17.451 | |
| 我聽他 | |
| 02:29:17.451 --> 02:29:18.451 | |
| 我聽他 | |
| 02:29:18.451 --> 02:29:19.451 | |
| 我聽他 | |
| 02:29:19.451 --> 02:29:20.451 | |
| 我聽他 | |
| 02:29:20.451 --> 02:29:21.451 | |
| 那這個 | |
| 02:29:21.451 --> 02:29:22.451 | |
| 那這個 | |
| 02:29:22.451 --> 02:29:29.511 | |
| 新台灣分享香港朋友海南天賊的熱情分享 | |
| 02:29:30.231 --> 02:29:32.291 | |
| 平面所有帖文 | |
| 02:29:33.391 --> 02:29:36.211 | |
| w общ視頻 | |
| 02:29:38.611 --> 02:29:42.131 | |
| 星期天12點半 | |
| 02:29:43.551 --> 02:29:47.671 | |
| 星期天12點 | |
| 02:29:47.671 --> 02:29:49.979 | |
| 每週固定3部影片 例如:塞罐頭 | |
| 02:29:49.979 --> 02:29:59.979 | |
| 每週固定3部影片 例如:塞罐頭 | |
| 02:29:59.979 --> 02:30:08.283 | |
| 每週固定3部影片 例如:塞罐頭 | |
| 02:30:08.283 --> 02:30:11.283 | |
| 那他的報告已經寫了 | |
| 02:30:11.283 --> 02:30:16.283 | |
| 那你今天要按哪個報紙的時間進行訪問 | |
| 02:30:16.283 --> 02:30:18.283 | |
| 我不會啦 | |
| 02:30:18.283 --> 02:30:20.283 | |
| 如果我們 | |
| 02:30:20.283 --> 02:30:22.283 | |
| 你跟阿崇的劇團 | |
| 02:30:22.283 --> 02:30:24.283 | |
| 三月份來就是兩天來一天 | |
| 02:30:24.283 --> 02:30:25.283 | |
| 可以嗎 可以 | |
| 02:30:25.283 --> 02:30:27.283 | |
| 那叫你一個優惠 | |
| 02:30:27.283 --> 02:30:29.283 | |
| 你覺得怎麼樣 | |
| 02:30:29.283 --> 02:30:30.283 | |
| 對啊 | |
| 02:30:30.283 --> 02:30:31.283 | |
| 下個月就要排 | |
| 02:30:31.283 --> 02:30:33.283 | |
| 你可以啊 | |
| 02:30:33.283 --> 02:30:34.283 | |
| 你可以就是說 | |
| 02:30:34.283 --> 02:30:35.283 | |
| 就是下午 | |
| 02:30:35.283 --> 02:30:36.283 | |
| 我們有關聯的 | |
| 02:30:37.419 --> 02:30:37.919 | |
| 就是 | |
| 02:30:38.379 --> 02:30:39.719 | |
| 不是掛牌 | |
| 02:30:50.199 --> 02:30:50.819 | |
| 這個 | |
| 02:30:52.039 --> 02:30:52.779 | |
| 因為這個位置 | |
| 02:30:53.931 --> 02:30:55.931 | |
| 所以就給院法來代替 | |
| 02:30:55.931 --> 02:30:57.931 | |
| 院法喔 | |
| 02:30:57.931 --> 02:30:59.931 | |
| 院法如果說什麼 | |
| 02:30:59.931 --> 02:31:01.931 | |
| 不會啦 | |
| 02:31:01.931 --> 02:31:03.931 | |
| 會另外解放 | |
| 02:31:03.931 --> 02:31:05.931 | |
| 因為 | |
| 02:31:05.931 --> 02:31:07.931 | |
| 我跟你講 | |
| 02:31:07.931 --> 02:31:09.931 | |
| 如果是 | |
| 02:31:09.931 --> 02:31:11.931 | |
| 你從你剛剛講的 | |
| 02:31:11.931 --> 02:31:13.931 | |
| 下會議 | |
| 02:31:13.931 --> 02:31:15.931 | |
| 會有案子 | |
| 02:31:15.931 --> 02:31:17.931 | |
| 雖然是一個比較暴力的 | |
| 02:31:17.931 --> 02:31:19.931 | |
| 可是只要趕快 | |
| 02:31:19.931 --> 02:31:21.931 | |
| 開始協助 | |
| 02:31:21.931 --> 02:31:22.405 | |
| 還是會有力的 | |
| 02:31:22.405 --> 02:31:24.405 | |
| 我們先拋給 | |
| 02:31:24.405 --> 02:31:26.405 | |
| 我們先拋給 | |
| 02:31:30.405 --> 02:31:32.405 | |
| 我們先拋給 | |
| 02:31:32.405 --> 02:31:34.405 | |
| 所以啦 | |
| 02:31:34.405 --> 02:31:36.405 | |
| 給他一個壓力 | |
| 02:31:52.405 --> 02:32:02.405 | |
| (影片就到這,記得幫我訂閱、按讚及分享唷) | |
| 02:32:02.405 --> 02:32:09.205 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:32:09.285 --> 02:32:38.285 | |
| 優優獨播劇場——YoYo Television Series Exclusive | |
| 02:32:38.501 --> 02:32:39.001 | |
| 好 | |
| 02:32:39.001 --> 02:32:39.501 | |
| 好 | |
| 02:32:39.501 --> 02:32:40.501 | |
| 謝謝 | |
| 02:32:40.501 --> 02:32:41.881 | |
| 沒有沒有沒有 | |
| 02:32:41.881 --> 02:32:42.881 | |
| 你看不到 | |
| 02:32:42.881 --> 02:32:43.841 | |
| 你剛 | |
| 02:32:43.841 --> 02:32:45.841 | |
| 那個在所那個 | |
| 02:32:45.841 --> 02:32:47.841 | |
| 那個那個 | |
| 02:32:47.841 --> 02:32:49.841 | |
| 那個你去後面 | |
| 02:32:49.841 --> 02:32:51.841 | |
| 那邊黃色的 | |
| 02:32:51.841 --> 02:32:53.841 | |
| 蛤 | |
| 02:32:53.841 --> 02:32:55.841 | |
| 那邊黃色的 | |
| 02:32:55.841 --> 02:32:57.841 | |
| 那邊黃色的 | |
| 02:32:57.841 --> 02:32:59.841 | |
| 那邊黃色的 | |
| 02:32:59.841 --> 02:33:01.841 | |
| 是啊 | |
| 02:33:01.841 --> 02:33:03.841 | |
| 那邊黃色的 | |
| 02:33:03.841 --> 02:33:05.841 | |
| 那邊黃色的 | |
| 02:33:06.373 --> 02:33:07.993 | |
| 謝謝 | |
| 02:33:36.293 --> 02:34:00.229 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:34:00.229 --> 02:34:11.429 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:35:28.229 --> 02:35:53.221 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:35:53.221 --> 02:35:54.421 | |
| 法定人數不足 | |
| 02:36:23.221 --> 02:36:28.521 | |
| (影片即將開始,別忘了按讚、訂閱、分享唷) | |
| 02:36:28.581 --> 02:36:29.781 | |
| 法定人數不足 | |
| 02:36:58.581 --> 02:36:59.077 | |
| 由 Amara.org 社群提供的字幕 | |
| 02:36:59.077 --> 02:37:09.077 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:37:09.797 --> 02:37:15.557 | |
| 也請別忘了分享出去並按一個讚 並且記得訂閱我們的頻道 才能收到最新消息喔^_^ | |
| 02:37:15.685 --> 02:37:39.685 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:37:52.453 --> 02:38:04.053 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:38:04.165 --> 02:38:13.165 | |
| 請不吝點贊訂閱轉發打賞支持明鏡與點點欄目 | |
| 02:38:13.413 --> 02:38:15.633 | |
| 背後還有一塊 | |
| 02:38:15.633 --> 02:38:17.873 | |
| 下水是有的 | |
| 02:38:17.873 --> 02:38:19.713 | |
| 我幫你拿幾塊 | |
| 02:38:35.193 --> 02:38:36.373 | |
| 先禍好了 | |
| 02:38:36.373 --> 02:38:37.873 | |
| 欸 | |
| 02:38:39.253 --> 02:38:41.213 | |
| 沒亂丟 | |
| 02:38:42.779 --> 02:38:49.779 | |
| (影片即將開始,別忘了按讚分享唷) | |
| 02:39:02.181 --> 02:39:31.621 | |
| (((((((((((((( | |
| 02:40:02.331 --> 02:40:15.371 | |
| 好,請中嘉賓委員發言 | |
| 02:40:26.309 --> 02:40:29.309 | |
| 謝謝主席 主席在場的委員先進 | |
| 02:40:29.309 --> 02:40:33.309 | |
| 列席的政府經貿所長 官員 會場工作夥伴 媒體記者女士先生 | |
| 02:40:33.309 --> 02:40:37.309 | |
| 有請唐鳳部長以及財政部的張主任 | |
| 02:40:40.479 --> 02:40:40.979 | |
| 部長好 | |
| 02:40:40.979 --> 02:40:42.479 | |
| 部長好 主任好 | |
| 02:40:42.479 --> 02:40:45.479 | |
| 我認為便民服務驗證安全要提升 | |
| 02:40:45.479 --> 02:40:47.479 | |
| 因為政府的簡訊要提供信賴機制 | |
| 02:40:47.479 --> 02:40:48.479 | |
| 來 我們看一下 | |
| 02:40:48.479 --> 02:40:49.979 | |
| 今天大家都在問 | |
| 02:40:49.979 --> 02:40:50.979 | |
| 這個財政部也問了 | |
| 02:40:50.979 --> 02:40:52.979 | |
| 電子發票平台有登錄的漏洞 | |
| 02:40:52.979 --> 02:40:55.979 | |
| 時序上大概5月9號就該白帽駭客示警 | |
| 02:40:55.979 --> 02:40:58.979 | |
| 然後接下來台灣電腦網路危機處理 | |
| 02:40:58.979 --> 02:41:02.479 | |
| 及協調中心他就把這個漏洞告訴了財政部 | |
| 02:41:02.479 --> 02:41:05.479 | |
| 然後財政部又回答說要更改密碼 | |
| 02:41:05.479 --> 02:41:08.479 | |
| 那財政部強制所有使用密碼的營利事業 | |
| 02:41:09.479 --> 02:41:09.979 | |
| 是不是這樣 | |
| 02:41:09.979 --> 02:41:10.979 | |
| 這部長所知沒錯嗎 | |
| 02:41:10.979 --> 02:41:11.979 | |
| 張主任是不是這樣子 | |
| 02:41:11.979 --> 02:41:12.979 | |
| 是沒錯嗎 | |
| 02:41:12.979 --> 02:41:14.479 | |
| 剛好很巧的 | |
| 02:41:14.479 --> 02:41:16.979 | |
| 部長在那一天5月11號的時候往下看 | |
| 02:41:16.979 --> 02:41:18.479 | |
| 我也在問了一個問題 | |
| 02:41:18.479 --> 02:41:19.479 | |
| 還記得嗎 | |
| 02:41:19.479 --> 02:41:20.479 | |
| 那時候我跟你請教 | |
| 02:41:20.479 --> 02:41:23.479 | |
| 我覺得我們目前的網路上的安全 | |
| 02:41:23.479 --> 02:41:27.479 | |
| 我們大概類似我們去旅館一樣 | |
| 02:41:27.479 --> 02:41:28.479 | |
| 有個實體的鑰匙 | |
| 02:41:28.479 --> 02:41:29.979 | |
| 有個對號的鑰匙 | |
| 02:41:29.979 --> 02:41:31.479 | |
| 那現在呢我說 | |
| 02:41:31.479 --> 02:41:33.479 | |
| 實體證件的編號大量的外洩 | |
| 02:41:33.479 --> 02:41:35.979 | |
| 造成民眾的那個社會性的那個編號 | |
| 02:41:35.979 --> 02:41:37.979 | |
| 對號所得的號碼外流了 | |
| 02:41:37.979 --> 02:41:39.979 | |
| 所以要求趕快去檢證 | |
| 02:41:39.979 --> 02:41:41.479 | |
| 各種登錄的驗證機制 | |
| 02:41:41.479 --> 02:41:42.979 | |
| 在政府的服務上要換鎖 | |
| 02:41:42.979 --> 02:41:44.479 | |
| 避免各自流失 | |
| 02:41:44.479 --> 02:41:45.479 | |
| 有沒有還記得嗎 | |
| 02:41:45.479 --> 02:41:47.979 | |
| 有就是鑰匙遺失了的話 | |
| 02:41:47.979 --> 02:41:48.979 | |
| 應該要換鎖 | |
| 02:41:48.979 --> 02:41:50.979 | |
| 或者對號所的號碼被人家知道了怎麼辦 | |
| 02:41:50.979 --> 02:41:51.979 | |
| 是是是要換鎖 | |
| 02:41:51.979 --> 02:41:53.979 | |
| 但掉在地上撿起來就好 | |
| 02:41:53.979 --> 02:41:54.979 | |
| 這委員上次教我的 | |
| 02:41:54.979 --> 02:41:55.979 | |
| 是是是你還記得 | |
| 02:41:55.979 --> 02:41:56.979 | |
| 好往下看 | |
| 02:41:56.979 --> 02:41:59.479 | |
| 所以現在我們來看看財政部怎麼換鎖 | |
| 02:41:59.479 --> 02:42:00.979 | |
| 張主任你看一看 | |
| 02:42:00.979 --> 02:42:01.979 | |
| 你們現在呢 | |
| 02:42:01.979 --> 02:42:02.979 | |
| 你們當時在示警前 | |
| 02:42:02.979 --> 02:42:06.479 | |
| 你們的帳號跟用戶的統一編號一樣 | |
| 02:42:06.479 --> 02:42:08.479 | |
| 然後呢那個廠商呢不是 | |
| 02:42:08.479 --> 02:42:10.479 | |
| 那個承包商 | |
| 02:42:10.479 --> 02:42:12.479 | |
| 他就固定我們八個通用密碼 | |
| 02:42:12.479 --> 02:42:14.479 | |
| 然後密碼變更了他沒有強制你要換 | |
| 02:42:14.479 --> 02:42:15.479 | |
| 第一次要換是不是這樣子主任 | |
| 02:42:15.479 --> 02:42:16.479 | |
| 是是是 | |
| 02:42:16.479 --> 02:42:18.479 | |
| 示警之後你們現在帳號怎麼弄 | |
| 02:42:18.479 --> 02:42:20.479 | |
| 那你們現在改成12位這個隨機 | |
| 02:42:20.479 --> 02:42:22.479 | |
| 那你們要求首次登錄 | |
| 02:42:22.479 --> 02:42:25.479 | |
| 要強制輸入第二音子來變更密碼 | |
| 02:42:25.479 --> 02:42:26.479 | |
| 那請問財政部 | |
| 02:42:26.479 --> 02:42:28.479 | |
| 這個漏洞存在多久了 | |
| 02:42:29.479 --> 02:42:31.479 | |
| 報告委員就是 | |
| 02:42:31.479 --> 02:42:33.479 | |
| 從這個系統100年 | |
| 02:42:33.479 --> 02:42:34.479 | |
| 開始啟用 | |
| 02:42:34.479 --> 02:42:35.479 | |
| 就是一直到現在 | |
| 02:42:35.479 --> 02:42:37.479 | |
| 就是承包商的問題嗎 | |
| 02:42:37.479 --> 02:42:39.479 | |
| 這樣的設計是承包商的問題嗎 | |
| 02:42:39.479 --> 02:42:41.479 | |
| 對就是那樣的設計啊 | |
| 02:42:41.479 --> 02:42:42.479 | |
| 是是是 | |
| 02:42:42.479 --> 02:42:44.479 | |
| 好來部長你覺得這個承包商 | |
| 02:42:44.479 --> 02:42:47.479 | |
| 是不是太沒有這個資安意識了 | |
| 02:42:48.479 --> 02:42:50.479 | |
| 在當時不管工商憑證 | |
| 02:42:50.479 --> 02:42:52.479 | |
| 或者後來自然憑證 | |
| 02:42:52.479 --> 02:42:53.479 | |
| 委員的這個畫面上可以看到 | |
| 02:42:53.479 --> 02:42:56.479 | |
| 其實他並不是沒有更強的登錄的方式 | |
| 02:42:56.479 --> 02:42:57.479 | |
| 是的 | |
| 02:42:57.479 --> 02:42:59.479 | |
| 對那只是他並沒有強制用這個方法 | |
| 02:42:59.479 --> 02:43:01.479 | |
| 好強調一下工商憑證 | |
| 02:43:01.479 --> 02:43:02.479 | |
| 很多市場人不了解 | |
| 02:43:02.479 --> 02:43:03.479 | |
| 工商憑證類似自然的憑證一樣 | |
| 02:43:03.479 --> 02:43:05.479 | |
| 它不是一個對號所的號碼 | |
| 02:43:05.479 --> 02:43:07.479 | |
| 它是一個你手中房卡 | |
| 02:43:07.479 --> 02:43:08.479 | |
| 對不對 | |
| 02:43:08.479 --> 02:43:09.479 | |
| 第二句要撿起來 | |
| 02:43:09.479 --> 02:43:10.479 | |
| 好往下看 | |
| 02:43:10.479 --> 02:43:11.479 | |
| 好所以我們來看一下 | |
| 02:43:11.479 --> 02:43:12.479 | |
| 那時候我問過 | |
| 02:43:12.479 --> 02:43:14.479 | |
| 要求財政部換鑰匙的兩個問題 | |
| 02:43:14.479 --> 02:43:17.479 | |
| 如果仍然是帳號式的密碼的對號所 | |
| 02:43:17.479 --> 02:43:19.479 | |
| 仍然可能被暴力破解對不對 | |
| 02:43:19.479 --> 02:43:21.479 | |
| 所以呢要怎麼樣來加強 | |
| 02:43:21.479 --> 02:43:23.479 | |
| 可以用認證強度比較強的工商憑證 | |
| 02:43:23.479 --> 02:43:24.479 | |
| 部長如果你是這樣 | |
| 02:43:24.479 --> 02:43:26.479 | |
| 你會覺得應該把工商憑證 | |
| 02:43:26.479 --> 02:43:29.479 | |
| 這一種實體的方式拿進來 | |
| 02:43:29.479 --> 02:43:30.479 | |
| 確實是 | |
| 02:43:30.479 --> 02:43:32.479 | |
| 那對於小規模的營業人 | |
| 02:43:32.479 --> 02:43:34.479 | |
| 他可能沒有工商憑證的 | |
| 02:43:34.479 --> 02:43:36.479 | |
| 至少也應該要用類似像TWID | |
| 02:43:36.479 --> 02:43:39.479 | |
| 就是用他個人申請的SIM卡 | |
| 02:43:39.479 --> 02:43:40.479 | |
| 這樣子來 | |
| 02:43:40.479 --> 02:43:41.479 | |
| 張主任聽到沒有 | |
| 02:43:41.479 --> 02:43:42.479 | |
| 專家在這裡 | |
| 02:43:42.479 --> 02:43:43.479 | |
| 有聽到 | |
| 02:43:43.479 --> 02:43:44.479 | |
| 這個電子發票系統 | |
| 02:43:44.479 --> 02:43:45.479 | |
| 最早是由某通公司 | |
| 02:43:45.479 --> 02:43:47.479 | |
| 在2006年建設完成的 | |
| 02:43:47.479 --> 02:43:48.479 | |
| 所以您說過 | |
| 02:43:48.479 --> 02:43:49.479 | |
| 有多次改版 | |
| 02:43:49.479 --> 02:43:50.479 | |
| 但是你剛剛講了 | |
| 02:43:50.479 --> 02:43:51.479 | |
| 從他一開始使用之後 | |
| 02:43:51.479 --> 02:43:53.479 | |
| 就是他的設計的問題 | |
| 02:43:53.479 --> 02:43:54.479 | |
| 是不是這樣 | |
| 02:43:54.479 --> 02:43:55.479 | |
| 一開始就他的設計造成問題嗎 | |
| 02:43:55.479 --> 02:43:56.479 | |
| 不是改版 | |
| 02:43:56.479 --> 02:43:58.479 | |
| 後面改版的程商把它改了嗎 | |
| 02:43:58.479 --> 02:43:59.479 | |
| 報告委員 | |
| 02:43:59.479 --> 02:44:00.479 | |
| 就是一開始的時候 | |
| 02:44:00.479 --> 02:44:03.479 | |
| 就是先使用工商憑證設計 | |
| 02:44:03.479 --> 02:44:06.479 | |
| 那後來是因為使用人次太低 | |
| 02:44:06.479 --> 02:44:07.479 | |
| 所以就會 | |
| 02:44:07.479 --> 02:44:09.479 | |
| 就有聽到一個要求 | |
| 02:44:09.479 --> 02:44:11.479 | |
| 說要增加方便的方式 | |
| 02:44:11.479 --> 02:44:12.479 | |
| 才會 | |
| 02:44:12.479 --> 02:44:13.479 | |
| 了解 | |
| 02:44:13.479 --> 02:44:14.479 | |
| 所以本來是有設計 | |
| 02:44:14.479 --> 02:44:15.479 | |
| 用工商憑證的 | |
| 02:44:15.479 --> 02:44:16.479 | |
| 後來為了便利 | |
| 02:44:16.479 --> 02:44:17.479 | |
| 大家使用 | |
| 02:44:17.479 --> 02:44:18.479 | |
| 把它便利度提高了 | |
| 02:44:18.479 --> 02:44:20.479 | |
| 但是安全度就下降了 | |
| 02:44:20.479 --> 02:44:21.479 | |
| 好往下看 | |
| 02:44:21.479 --> 02:44:22.479 | |
| 所以呢 | |
| 02:44:22.479 --> 02:44:23.479 | |
| 部長 | |
| 02:44:23.479 --> 02:44:24.479 | |
| 另外一個問題 | |
| 02:44:24.479 --> 02:44:25.479 | |
| 另外一個問題 | |
| 02:44:25.479 --> 02:44:27.479 | |
| 蘇發部自己不用GOV的短網址 | |
| 02:44:27.479 --> 02:44:29.479 | |
| 你們現在有一個東西 | |
| 02:44:29.479 --> 02:44:31.479 | |
| 你們是MyData平台要提供 | |
| 02:44:31.479 --> 02:44:32.479 | |
| 你要做問卷調查 | |
| 02:44:32.479 --> 02:44:35.479 | |
| 這個是用我們的 | |
| 02:44:35.479 --> 02:44:37.479 | |
| GOV的短網址嗎 | |
| 02:44:37.479 --> 02:44:39.479 | |
| 這個我們已經有請 | |
| 02:44:39.479 --> 02:44:41.479 | |
| 就是承辦的這個單位要改 | |
| 02:44:41.479 --> 02:44:42.479 | |
| 他叫做什麼 | |
| 02:44:42.479 --> 02:44:43.479 | |
| 這個公司對不對 | |
| 02:44:43.479 --> 02:44:45.479 | |
| 他可以用短網址嗎 | |
| 02:44:45.479 --> 02:44:46.479 | |
| 應該這樣講 | |
| 02:44:46.479 --> 02:44:47.479 | |
| 就是說 | |
| 02:44:47.479 --> 02:44:49.479 | |
| 我們目前GOV.台灣結尾的 | |
| 02:44:49.479 --> 02:44:51.479 | |
| 只能去說我們政府的網址 | |
| 02:44:51.479 --> 02:44:52.479 | |
| 但是其實 | |
| 02:44:52.479 --> 02:44:53.479 | |
| 我們在數位部裡面 | |
| 02:44:53.479 --> 02:44:55.479 | |
| 有另外一個機制 | |
| 02:44:55.479 --> 02:44:57.479 | |
| 可以把外面像Google表單等等 | |
| 02:44:57.479 --> 02:44:58.479 | |
| 給他有一個編號 | |
| 02:44:58.479 --> 02:44:59.479 | |
| 是我們數位部的網址 | |
| 02:44:59.479 --> 02:45:01.479 | |
| 所以還是可以用短網址 | |
| 02:45:01.479 --> 02:45:02.479 | |
| 他還是可以用 | |
| 02:45:02.479 --> 02:45:04.479 | |
| 只是他可能不知道這件事情 | |
| 02:45:04.479 --> 02:45:05.479 | |
| 他不知道 | |
| 02:45:05.479 --> 02:45:06.479 | |
| 那蘇發部有沒有告訴 | |
| 02:45:06.479 --> 02:45:07.479 | |
| 全部的政府機關 | |
| 02:45:07.479 --> 02:45:08.479 | |
| 因為民眾像我 | |
| 02:45:08.479 --> 02:45:10.479 | |
| 我只會認GOV.TW | |
| 02:45:10.479 --> 02:45:11.479 | |
| 是不是這樣 | |
| 02:45:11.479 --> 02:45:12.479 | |
| 那如果看到不是GOV.TW | |
| 02:45:12.479 --> 02:45:14.479 | |
| 我就覺得這個有問題 | |
| 02:45:14.479 --> 02:45:16.479 | |
| 所以現在就是了 | |
| 02:45:16.479 --> 02:45:17.479 | |
| 沒有用GOV短網址的 | |
| 02:45:17.479 --> 02:45:19.479 | |
| 政府訊息怎麼信任 | |
| 02:45:19.479 --> 02:45:20.479 | |
| 怎麼做 | |
| 02:45:20.479 --> 02:45:21.479 | |
| 事實上是 | |
| 02:45:21.479 --> 02:45:23.479 | |
| 我們之後會有一個 | |
| 02:45:23.479 --> 02:45:25.479 | |
| 共用的發簡訊的號碼 | |
| 02:45:25.479 --> 02:45:26.479 | |
| 你也可以認那個 | |
| 02:45:26.479 --> 02:45:27.479 | |
| 發簡訊的號碼 | |
| 02:45:27.479 --> 02:45:28.479 | |
| 跟大家強烈的宣告一下 | |
| 02:45:28.479 --> 02:45:30.479 | |
| 所有的政府部門 | |
| 02:45:30.479 --> 02:45:31.479 | |
| 還有政府的外包廠商 | |
| 02:45:31.479 --> 02:45:32.479 | |
| 如果你現在不是 | |
| 02:45:32.479 --> 02:45:34.479 | |
| 使用政府的網站服務的話 | |
| 02:45:34.479 --> 02:45:35.479 | |
| 你不能使用GOV的網址 | |
| 02:45:35.479 --> 02:45:36.479 | |
| 要用你們什麼 | |
| 02:45:36.479 --> 02:45:37.479 | |
| 你們的服務嘛 | |
| 02:45:37.479 --> 02:45:39.479 | |
| 那就會出現GOV的短網址 | |
| 02:45:39.479 --> 02:45:40.479 | |
| 那民眾才會知道 | |
| 02:45:40.479 --> 02:45:41.479 | |
| 這是政府的嘛 | |
| 02:45:41.479 --> 02:45:43.479 | |
| 我們的那個縮網址叫 | |
| 02:45:43.479 --> 02:45:45.479 | |
| s.moda.gov.tw | |
| 02:45:45.479 --> 02:45:47.479 | |
| 他還是會GOV.TW結尾 | |
| 02:45:47.479 --> 02:45:48.479 | |
| 那這個要告訴 | |
| 02:45:48.479 --> 02:45:49.479 | |
| 所有的政府部門 | |
| 02:45:49.479 --> 02:45:50.479 | |
| 跟他們政府的廠商 | |
| 02:45:50.479 --> 02:45:51.479 | |
| 最後的結尾了 | |
| 02:45:51.479 --> 02:45:52.479 | |
| 所以訴求第一個 | |
| 02:45:52.479 --> 02:45:53.479 | |
| 請財政部 | |
| 02:45:53.479 --> 02:45:54.479 | |
| 財政部聽好張主任 | |
| 02:45:54.479 --> 02:45:55.479 | |
| 檢討你們所有的 | |
| 02:45:55.479 --> 02:45:56.479 | |
| 網路的便民服務系統的 | |
| 02:45:56.479 --> 02:45:58.479 | |
| 驗證的安全方式 | |
| 02:45:58.479 --> 02:46:00.479 | |
| 譬如像過去的工商憑證 | |
| 02:46:00.479 --> 02:46:01.479 | |
| 可能比較安全 | |
| 02:46:01.479 --> 02:46:02.479 | |
| 你們要思考 | |
| 02:46:02.479 --> 02:46:03.479 | |
| 兩個月提出檢討報告 | |
| 02:46:03.479 --> 02:46:04.479 | |
| 可以嗎 | |
| 02:46:04.479 --> 02:46:05.479 | |
| 可以 | |
| 02:46:05.479 --> 02:46:06.479 | |
| 那蘇發部呢 | |
| 02:46:06.479 --> 02:46:07.479 | |
| 也請你們看 | |
| 02:46:07.479 --> 02:46:08.479 | |
| 像這樣的程商 | |
| 02:46:08.479 --> 02:46:09.479 | |
| 他承攬的其他系統 | |
| 02:46:09.479 --> 02:46:10.479 | |
| 有沒有類似的漏洞 | |
| 02:46:10.479 --> 02:46:11.479 | |
| 一個月內來清點 | |
| 02:46:11.479 --> 02:46:12.479 | |
| 改善提出報告 | |
| 02:46:12.479 --> 02:46:13.479 | |
| 可以嗎 | |
| 02:46:13.479 --> 02:46:15.479 | |
| 針對這個出問題的程商 | |
| 02:46:15.479 --> 02:46:16.479 | |
| 那請蘇發部呢 | |
| 02:46:16.479 --> 02:46:17.479 | |
| 就目前政府各部門 | |
| 02:46:17.479 --> 02:46:18.479 | |
| 各種的網路的 | |
| 02:46:18.479 --> 02:46:20.479 | |
| 便民的驗證方式 | |
| 02:46:20.479 --> 02:46:21.479 | |
| 幫他們談一下 | |
| 02:46:21.479 --> 02:46:22.479 | |
| 幫他們看一下 | |
| 02:46:22.479 --> 02:46:24.479 | |
| 幫他們提供一些建議 | |
| 02:46:24.479 --> 02:46:26.479 | |
| 兩個月內提出一個盤點報告 | |
| 02:46:26.479 --> 02:46:27.479 | |
| 讓我們知道 | |
| 02:46:27.479 --> 02:46:29.479 | |
| 哪些部會始終不聽你們的勸 | |
| 02:46:29.479 --> 02:46:30.479 | |
| 好不好 | |
| 02:46:30.479 --> 02:46:31.479 | |
| 可以嗎 | |
| 02:46:31.479 --> 02:46:32.479 | |
| 這些我們都可以來做 | |
| 02:46:32.479 --> 02:46:33.479 | |
| 我想我們二三 | |
| 02:46:33.479 --> 02:46:34.479 | |
| 併成一個兩個月 | |
| 02:46:34.479 --> 02:46:35.479 | |
| 好可以 | |
| 02:46:35.479 --> 02:46:36.479 | |
| 兩個月可以 | |
| 02:46:36.479 --> 02:46:37.479 | |
| 最後呢您講了 | |
| 02:46:37.479 --> 02:46:38.479 | |
| 政府部門有 | |
| 02:46:38.479 --> 02:46:40.479 | |
| 非政府網站服務的 | |
| 02:46:40.479 --> 02:46:41.479 | |
| 問卷調查等等等 | |
| 02:46:41.479 --> 02:46:42.479 | |
| 沒有辦法運用 | |
| 02:46:42.479 --> 02:46:43.479 | |
| gov.tw | |
| 02:46:43.479 --> 02:46:45.479 | |
| 那您已經有提出解方了 | |
| 02:46:45.479 --> 02:46:46.479 | |
| 對不對 | |
| 02:46:46.479 --> 02:46:47.479 | |
| 請把這個解方的信賴方案 | |
| 02:46:47.479 --> 02:46:49.479 | |
| 請把這個信賴方案 | |
| 02:46:49.479 --> 02:46:50.479 | |
| 我不是在做宣傳 | |
| 02:46:50.479 --> 02:46:51.479 | |
| 提供給民眾來辨識 | |
| 02:46:51.479 --> 02:46:52.479 | |
| 好嗎 | |
| 02:46:52.479 --> 02:46:53.479 | |
| 好 | |
| 02:46:53.479 --> 02:46:54.479 | |
| 這個我們也會併同 | |
| 02:46:54.479 --> 02:46:55.479 | |
| 之後我們共用的那個 | |
| 02:46:55.479 --> 02:46:56.479 | |
| 簡碼的 | |
| 02:46:56.479 --> 02:46:57.479 | |
| 就是簡訊 | |
| 02:46:57.479 --> 02:46:58.479 | |
| 共用簡訊的網台 | |
| 02:46:58.479 --> 02:46:59.479 | |
| 所以我們一起來宣導 | |
| 02:46:59.479 --> 02:47:00.479 | |
| 我們不只是 | |
| 02:47:00.479 --> 02:47:01.479 | |
| 信賴唐鳳也信賴政府 | |
| 02:47:01.479 --> 02:47:02.479 | |
| 也信賴台灣 | |
| 02:47:02.479 --> 02:47:03.479 | |
| 謝謝 | |
| 02:47:03.479 --> 02:47:05.479 | |
| 謝謝 | |
| 02:47:06.531 --> 02:47:09.531 | |
| 你的信賴方案就是好好的做事的意思吧 | |
| 02:47:11.531 --> 02:47:13.531 | |
| 好 謝謝鍾佳濱委員 | |
| 02:47:13.531 --> 02:47:14.531 | |
| 下一位請 | |
| 02:47:16.531 --> 02:47:18.531 | |
| 怎麼變你了 江啟臣委員發言 | |
| 02:47:18.531 --> 02:47:19.531 | |
| 不要懷疑 | |
| 02:47:19.531 --> 02:47:20.531 | |
| 不要懷疑 | |
| 02:47:22.531 --> 02:47:23.531 | |
| 謝謝黃偉文 | |
| 02:47:23.531 --> 02:47:24.531 | |
| 怎麼變成是你 | |
| 02:47:26.531 --> 02:47:27.531 | |
| 謝謝召委 | |
| 02:47:27.531 --> 02:47:30.531 | |
| 這個召委要請部長好不好 | |
| 02:47:30.531 --> 02:47:31.531 | |
| 部長 謝謝 | |
| 02:47:34.915 --> 02:47:35.915 | |
| 委員好 | |
| 02:47:35.915 --> 02:47:36.915 | |
| 部長好 | |
| 02:47:36.915 --> 02:47:37.915 | |
| 這個我請問一下 | |
| 02:47:37.915 --> 02:47:40.915 | |
| 你們訴發部是不是打詐國家隊之一 | |
| 02:47:40.915 --> 02:47:43.915 | |
| 當然我們是兩個部分的協辦單位 | |
| 02:47:43.915 --> 02:47:45.915 | |
| 是兩個部分的協辦單位 | |
| 02:47:45.915 --> 02:47:48.915 | |
| 那最近也通過一筆十三億的經費 | |
| 02:47:48.915 --> 02:47:50.915 | |
| 說要來打詐 | |
| 02:47:50.915 --> 02:47:52.915 | |
| 這個應該不是編在我們部裡 | |
| 02:47:52.915 --> 02:47:53.915 | |
| 對不是 我知道 | |
| 02:47:53.915 --> 02:47:56.915 | |
| 但是整個行政院有這樣子的對外宣示 | |
| 02:47:56.915 --> 02:47:57.915 | |
| 理解 | |
| 02:47:57.915 --> 02:47:58.915 | |
| 沒錯吧 | |
| 02:47:58.915 --> 02:48:02.915 | |
| 那我覺得現在這個詐騙橫行 | |
| 02:48:02.915 --> 02:48:04.915 | |
| 被盜 被詐 被騙 | |
| 02:48:04.915 --> 02:48:07.915 | |
| 你知道大部分人都只能自力救濟 | |
| 02:48:07.915 --> 02:48:09.915 | |
| 自求多福 | |
| 02:48:09.915 --> 02:48:12.915 | |
| 我自己本身也是受害者 | |
| 02:48:12.915 --> 02:48:14.915 | |
| 在場其實搞不好也有其他受害者 | |
| 02:48:14.915 --> 02:48:18.915 | |
| 這個是我自己的圖像被盜用的 | |
| 02:48:18.915 --> 02:48:22.915 | |
| 我幾乎每個禮拜都會收到朋友寄來給我 | |
| 02:48:22.915 --> 02:48:24.915 | |
| 確定說委員這是你嗎 | |
| 02:48:24.915 --> 02:48:27.915 | |
| 你又有其他帳號嗎 | |
| 02:48:27.915 --> 02:48:29.915 | |
| 然後通常都拿去郊遊 | |
| 02:48:30.915 --> 02:48:32.915 | |
| 徵婚 郊遊什麼的 | |
| 02:48:32.915 --> 02:48:35.915 | |
| 那昨天我老婆受不了 | |
| 02:48:35.915 --> 02:48:38.915 | |
| 她收到一個朋友寄給她的 | |
| 02:48:38.915 --> 02:48:39.915 | |
| 那這很誇張 | |
| 02:48:39.915 --> 02:48:41.915 | |
| 這位盜用我的 | |
| 02:48:41.915 --> 02:48:43.915 | |
| 他說你盜用就算了 | |
| 02:48:43.915 --> 02:48:45.915 | |
| 他上面還給我寫上偶 | |
| 02:48:47.467 --> 02:48:49.467 | |
| 唉唷 | |
| 02:48:49.467 --> 02:48:51.467 | |
| 上偶啊 | |
| 02:48:51.467 --> 02:48:53.467 | |
| 各位 | |
| 02:48:53.467 --> 02:48:57.467 | |
| 所以 我今天未來實在是受不了了 | |
| 02:48:57.467 --> 02:48:59.467 | |
| 真的受不了 | |
| 02:48:59.467 --> 02:49:01.467 | |
| 不只我被盜用 | |
| 02:49:01.467 --> 02:49:03.467 | |
| 其實有太多其他的 | |
| 02:49:03.467 --> 02:49:05.467 | |
| 尤其這些名人啊 | |
| 02:49:05.467 --> 02:49:07.467 | |
| 或者是名嘴啊 | |
| 02:49:07.467 --> 02:49:09.467 | |
| 很多啊 白嘉莉啊 氣象主播啊 | |
| 02:49:09.467 --> 02:49:11.467 | |
| 理財名人 夏玉芬啊 謝金河啊 | |
| 02:49:11.467 --> 02:49:13.467 | |
| 名嘴 陳鳳新啊 他也開過記者會啊 | |
| 02:49:13.467 --> 02:49:15.467 | |
| 吳淡如啊 黃西田啊 | |
| 02:49:15.467 --> 02:49:17.467 | |
| 陳文慶啊 沈春法啊 | |
| 02:49:17.467 --> 02:49:19.467 | |
| 包括那個性學博士許藍芳啊 | |
| 02:49:19.467 --> 02:49:21.467 | |
| 他們也打 | |
| 02:49:21.467 --> 02:49:23.467 | |
| 他們公司也打電話到我服務處啊 | |
| 02:49:23.467 --> 02:49:25.467 | |
| 說希望我們出來開記者會啊 | |
| 02:49:25.467 --> 02:49:27.467 | |
| 遏止這些事情啊 | |
| 02:49:27.467 --> 02:49:29.467 | |
| 因為你去交友 | |
| 02:49:29.467 --> 02:49:31.467 | |
| 然後徵婚 有的沒有 | |
| 02:49:31.467 --> 02:49:33.467 | |
| 現在還賣東西 | |
| 02:49:33.467 --> 02:49:35.467 | |
| 然後尤其是 | |
| 02:49:35.467 --> 02:49:37.467 | |
| 比如說理財詐騙這些 | |
| 02:49:37.467 --> 02:49:39.467 | |
| 什麼存股投資什麼的 | |
| 02:49:39.467 --> 02:49:41.467 | |
| 對 所以部長 你都知道嘛 | |
| 02:49:41.467 --> 02:49:43.467 | |
| 怎麼處理 | |
| 02:49:43.467 --> 02:49:45.467 | |
| 那我每天都一直在澄清 | |
| 02:49:45.467 --> 02:49:47.467 | |
| 我已經檢舉啊 | |
| 02:49:47.467 --> 02:49:49.467 | |
| 這個檢舉到臉書啊 | |
| 02:49:49.467 --> 02:49:51.467 | |
| 還有那個instagram無數次 | |
| 02:49:51.467 --> 02:49:53.467 | |
| 真的 | |
| 02:49:53.467 --> 02:49:55.467 | |
| 我想事後的就是 | |
| 02:49:55.467 --> 02:49:57.467 | |
| 檢舉應處不管再快 | |
| 02:49:57.467 --> 02:49:59.467 | |
| 仍然是造成像委員的麻煩嘛 | |
| 02:49:59.467 --> 02:50:01.467 | |
| 對不對 所以一定要像 | |
| 02:50:01.467 --> 02:50:03.467 | |
| 特別是投資詐騙這種 應該是事前 | |
| 02:50:03.467 --> 02:50:05.467 | |
| 就是他除非是有金管會的認證 | |
| 02:50:05.467 --> 02:50:07.467 | |
| 不然根本不應該讓他 | |
| 02:50:07.467 --> 02:50:09.467 | |
| 登這種廣告 | |
| 02:50:09.467 --> 02:50:11.467 | |
| 所以這要怎麼做啊 | |
| 02:50:11.467 --> 02:50:13.467 | |
| 這個就是金管會已經有法案了 | |
| 02:50:13.467 --> 02:50:15.467 | |
| 所以是金管會的責任 | |
| 02:50:15.467 --> 02:50:17.467 | |
| 那他是課以平台責任 | |
| 02:50:17.467 --> 02:50:19.467 | |
| 課以平台責任說如果 | |
| 02:50:19.467 --> 02:50:21.467 | |
| 那所以你們有告訴金管會怎麼做 | |
| 02:50:21.467 --> 02:50:23.467 | |
| 所以現在是金管會的問題 | |
| 02:50:23.467 --> 02:50:25.467 | |
| 對 他刊登這個如果沒有這個事前審查的話 | |
| 02:50:25.467 --> 02:50:27.467 | |
| 我請教一下 | |
| 02:50:27.467 --> 02:50:29.467 | |
| 你們是下面有資安署 | |
| 02:50:29.467 --> 02:50:31.467 | |
| 就是平台要負連帶責任 | |
| 02:50:31.467 --> 02:50:33.467 | |
| 你們是資安署耶 | |
| 02:50:33.467 --> 02:50:35.467 | |
| 資安署下面有國家資安研究院 | |
| 02:50:35.467 --> 02:50:37.467 | |
| 那所以你們研究出來 | |
| 02:50:37.467 --> 02:50:39.467 | |
| 就是說這誰的責任 | |
| 02:50:39.467 --> 02:50:41.467 | |
| 現在造成這些問題 | |
| 02:50:41.467 --> 02:50:43.467 | |
| 是因為那些部會沒有負責任 | |
| 02:50:43.467 --> 02:50:45.467 | |
| 不是不是 而是我們這邊研究 | |
| 02:50:45.467 --> 02:50:47.467 | |
| 難道是我的責任嗎 | |
| 02:50:47.467 --> 02:50:49.467 | |
| 我們這邊研究出來說在每一個關卡 | |
| 02:50:49.467 --> 02:50:51.467 | |
| 應該要換成怎麼樣像防火建築材料 | |
| 02:50:51.467 --> 02:50:53.467 | |
| 那他們有沒有換 | |
| 02:50:53.467 --> 02:50:55.467 | |
| 他們有沒有換 | |
| 02:50:55.467 --> 02:50:57.467 | |
| 有啊 大概都有導入啊 | |
| 02:50:57.467 --> 02:50:59.467 | |
| 那可是還是這樣啊 | |
| 02:50:59.467 --> 02:51:01.467 | |
| 對 因為像您剛剛提到的臉書 | |
| 02:51:01.467 --> 02:51:03.467 | |
| 他現在就是有一個快速的通道嘛 | |
| 02:51:03.467 --> 02:51:05.467 | |
| 快速檢舉快速下架 | |
| 02:51:05.467 --> 02:51:07.467 | |
| 但是我們這邊研究出來的一個機制 | |
| 02:51:07.467 --> 02:51:09.467 | |
| 像剛剛提到的工商憑證啊 | |
| 02:51:09.467 --> 02:51:11.467 | |
| 金融憑證等等的這些憑證 | |
| 02:51:11.467 --> 02:51:13.467 | |
| 所以這些就是 | |
| 02:51:13.467 --> 02:51:15.467 | |
| 這些就是你們現在四大面向 | |
| 02:51:15.467 --> 02:51:19.467 | |
| 你們是市詐 賭詐 主詐 懲詐 | |
| 02:51:19.467 --> 02:51:21.467 | |
| 這是你那十三億要花的錢嘛 | |
| 02:51:21.467 --> 02:51:23.467 | |
| 而且還做了KPI喔 | |
| 02:51:23.467 --> 02:51:25.467 | |
| 你們要 每一年要宣導 | |
| 02:51:25.467 --> 02:51:27.467 | |
| 觸及三千萬人次 | |
| 02:51:27.467 --> 02:51:30.467 | |
| 然後防詐簡訊一億四千萬則 | |
| 02:51:30.467 --> 02:51:32.467 | |
| 攔阻率提高5% | |
| 02:51:32.467 --> 02:51:34.467 | |
| 賭詐 每一年啊 | |
| 02:51:35.467 --> 02:51:38.467 | |
| 攔阻詐騙簡訊三千萬則 | |
| 02:51:38.467 --> 02:51:41.467 | |
| 人頭門號停化五千門 | |
| 02:51:41.467 --> 02:51:44.467 | |
| 然後呢 開發數位防詐工具兩種 | |
| 02:51:44.467 --> 02:51:47.467 | |
| 主詐 每一年本國銀行 | |
| 02:51:47.467 --> 02:51:49.467 | |
| 百分之百什麼什麼什麼主詐 | |
| 02:51:49.467 --> 02:51:52.467 | |
| 然後最後都是說提高5%啦 | |
| 02:51:52.467 --> 02:51:54.467 | |
| 我們花十三億 | |
| 02:51:54.467 --> 02:51:56.467 | |
| 然後你們大概是KPI | |
| 02:51:56.467 --> 02:51:58.467 | |
| 說只要提高5%就可以了 | |
| 02:51:58.467 --> 02:52:00.467 | |
| 攔阻率提高5%就好了 | |
| 02:52:00.467 --> 02:52:03.467 | |
| 部長 你剛剛講的這些事情 | |
| 02:52:03.467 --> 02:52:05.467 | |
| 第一個都要花我們的錢耶 | |
| 02:52:05.467 --> 02:52:08.467 | |
| 第二個你們的KPI設的蠻低的耶 | |
| 02:52:08.467 --> 02:52:11.467 | |
| 還沒辦法全面防堵詐騙耶 | |
| 02:52:11.467 --> 02:52:12.467 | |
| 你還跟他5%而已啊 | |
| 02:52:12.467 --> 02:52:14.467 | |
| 5%而已喔 | |
| 02:52:14.467 --> 02:52:16.467 | |
| 所以我的意思就是說 | |
| 02:52:16.467 --> 02:52:18.467 | |
| 其實我也不期待你們能夠防堵 | |
| 02:52:18.467 --> 02:52:19.467 | |
| 我這個被盜用了啦 | |
| 02:52:19.467 --> 02:52:21.467 | |
| 我幾乎放棄了 | |
| 02:52:21.467 --> 02:52:23.467 | |
| 可是我今天就是要告訴你 | |
| 02:52:23.467 --> 02:52:26.467 | |
| 這個氾濫的程度 | |
| 02:52:26.467 --> 02:52:29.467 | |
| 這個災難的程度 | |
| 02:52:29.467 --> 02:52:31.467 | |
| 我還沒有講我的Telegram | |
| 02:52:31.467 --> 02:52:35.467 | |
| 我的Telegram在今年去年被盜用 | |
| 02:52:35.467 --> 02:52:38.467 | |
| 好多可能也因為我那個被盜用而受害 | |
| 02:52:38.467 --> 02:52:40.467 | |
| 都寄訊息給他們 | |
| 02:52:40.467 --> 02:52:43.467 | |
| 然後還跟他們好像AI chatting這樣你知道嗎 | |
| 02:52:43.467 --> 02:52:45.467 | |
| 他們都以為是我 | |
| 02:52:45.467 --> 02:52:47.467 | |
| 後來發覺不是 | |
| 02:52:47.467 --> 02:52:50.467 | |
| 結果我去報案了 | |
| 02:52:50.467 --> 02:52:52.467 | |
| 我報案了給警政單位 | |
| 02:52:52.467 --> 02:52:54.467 | |
| 他們也沒辦法處理 | |
| 02:52:54.467 --> 02:52:56.467 | |
| 後來是我自己的朋友 | |
| 02:52:56.467 --> 02:52:58.467 | |
| 因為他這方面的技術很厲害 | |
| 02:52:58.467 --> 02:53:01.467 | |
| 他讓我的網站重新救回來之後 | |
| 02:53:01.467 --> 02:53:03.467 | |
| 我進去把它delete掉 | |
| 02:53:03.467 --> 02:53:06.467 | |
| 關掉才結束這場浩劫 | |
| 02:53:06.467 --> 02:53:08.467 | |
| 但是政府做了什麼事 | |
| 02:53:08.467 --> 02:53:10.467 | |
| Nothing 什麼都沒做 | |
| 02:53:10.467 --> 02:53:12.467 | |
| 我們自救 | |
| 02:53:12.467 --> 02:53:14.467 | |
| 這是我自救成功的一個案例 | |
| 02:53:14.467 --> 02:53:17.467 | |
| Telegram | |
| 02:53:17.467 --> 02:53:19.467 | |
| 那我就在想說我們政府在幹嘛 | |
| 02:53:19.467 --> 02:53:21.467 | |
| 13億幹嘛 | |
| 02:53:21.467 --> 02:53:23.467 | |
| 連一個最基本的可能Telegram | |
| 02:53:23.467 --> 02:53:24.467 | |
| 我的Telegram被盜用了 | |
| 02:53:24.467 --> 02:53:26.467 | |
| 你們都沒有辦法告訴大家 | |
| 02:53:26.467 --> 02:53:27.467 | |
| 要怎麼處理 | |
| 02:53:27.467 --> 02:53:28.467 | |
| 而且就我所知 | |
| 02:53:28.467 --> 02:53:31.467 | |
| 太多人的Telegram同時都被盜用 | |
| 02:53:31.467 --> 02:53:32.467 | |
| 不是只有我的 | |
| 02:53:32.467 --> 02:53:34.467 | |
| 太多了 | |
| 02:53:34.467 --> 02:53:35.467 | |
| 所以部長 | |
| 02:53:35.467 --> 02:53:37.467 | |
| 我不曉得你頻頻點頭的意思是什麼 | |
| 02:53:37.467 --> 02:53:38.467 | |
| 可是我必須講 | |
| 02:53:38.467 --> 02:53:40.467 | |
| 我對蘇發部 | |
| 02:53:40.467 --> 02:53:43.467 | |
| 還有整個政府的打炸國家隊 | |
| 02:53:43.467 --> 02:53:45.467 | |
| 到目前為止的表現 | |
| 02:53:45.467 --> 02:53:47.467 | |
| 非常不滿意 | |
| 02:53:47.467 --> 02:53:49.467 | |
| 而且要花大錢 | |
| 02:53:49.467 --> 02:53:50.467 | |
| 召委 | |
| 02:53:50.467 --> 02:53:51.467 | |
| 這件事情 | |
| 02:53:51.467 --> 02:53:52.467 | |
| 交通委員會 | |
| 02:53:52.467 --> 02:53:54.467 | |
| 要好好的追 | |
| 02:53:54.467 --> 02:53:55.467 | |
| 要好好監督 | |
| 02:53:55.467 --> 02:53:56.467 | |
| 部長 | |
| 02:53:56.467 --> 02:53:57.467 | |
| 我看你也答不出話來 | |
| 02:53:57.467 --> 02:53:59.467 | |
| 我可以說話了嗎 | |
| 02:53:59.467 --> 02:54:02.467 | |
| 因為您就是一直沒有到句號 | |
| 02:54:02.467 --> 02:54:04.467 | |
| 對 我覺得像去年 | |
| 02:54:04.467 --> 02:54:07.467 | |
| 我就完全不使用Telegram | |
| 02:54:07.467 --> 02:54:08.467 | |
| 雖然我因為有兩階段驗證 | |
| 02:54:08.467 --> 02:54:09.467 | |
| 沒有被盜帳號 | |
| 02:54:09.467 --> 02:54:12.467 | |
| 但是在當時俄羅斯入侵烏克蘭的時候 | |
| 02:54:12.467 --> 02:54:13.467 | |
| 我們就理解到說 | |
| 02:54:13.467 --> 02:54:14.467 | |
| 就像委員所說的 | |
| 02:54:14.467 --> 02:54:16.467 | |
| 它變成好像AI的戰場一樣 | |
| 02:54:16.467 --> 02:54:18.467 | |
| 就是那個軟體 | |
| 02:54:18.467 --> 02:54:20.467 | |
| 因為它既不在就是境內 | |
| 02:54:20.467 --> 02:54:22.467 | |
| 也沒有落地在境內 | |
| 02:54:22.467 --> 02:54:23.467 | |
| 所以我們對它的 | |
| 02:54:23.467 --> 02:54:24.467 | |
| 就是控制力確實是很有限 | |
| 02:54:24.467 --> 02:54:26.467 | |
| 但是其實有不少的政府官員 | |
| 02:54:26.467 --> 02:54:27.467 | |
| 使用Telegram | |
| 02:54:27.467 --> 02:54:29.467 | |
| 再來就不用談民間 | |
| 02:54:29.467 --> 02:54:31.467 | |
| 可是你講到一個重點 | |
| 02:54:31.467 --> 02:54:32.467 | |
| 政府知道了 | |
| 02:54:32.467 --> 02:54:34.467 | |
| 為什麼沒有普遍的 | |
| 02:54:34.467 --> 02:54:36.467 | |
| 告訴人民這件事情 | |
| 02:54:36.467 --> 02:54:37.467 | |
| 這誰的責任呢 | |
| 02:54:37.467 --> 02:54:39.467 | |
| 我們一向都是推薦說 | |
| 02:54:39.467 --> 02:54:40.467 | |
| 是擁有落地的 | |
| 02:54:40.467 --> 02:54:43.467 | |
| 至少在這邊有分公司的通訊軟體 | |
| 02:54:43.467 --> 02:54:47.467 | |
| 我覺得這是非常卸責的說法 | |
| 02:54:47.467 --> 02:54:50.467 | |
| 政府必須積極的告訴大家 | |
| 02:54:50.467 --> 02:54:52.467 | |
| 這是你們的責任 | |
| 02:54:52.467 --> 02:54:53.467 | |
| 這是你們的責任 | |
| 02:54:53.467 --> 02:54:54.467 | |
| 不然成立司法部幹嘛 | |
| 02:54:54.467 --> 02:54:55.467 | |
| 拜託部長 | |
| 02:54:55.467 --> 02:54:58.467 | |
| 我想如果指的是一個使用指引的話 | |
| 02:54:58.467 --> 02:55:00.467 | |
| 你們起碼預防 | |
| 02:55:00.467 --> 02:55:01.467 | |
| 或者事發了以後 | |
| 02:55:01.467 --> 02:55:03.467 | |
| 你們知道原因了 | |
| 02:55:03.467 --> 02:55:06.467 | |
| 你應該廣泛的告訴民眾 | |
| 02:55:06.467 --> 02:55:07.467 | |
| 這是很好 | |
| 02:55:07.467 --> 02:55:08.467 | |
| 還有使用者 | |
| 02:55:08.467 --> 02:55:09.467 | |
| 需要怎麼防範嘛 | |
| 02:55:09.467 --> 02:55:10.467 | |
| 是最基本的 | |
| 02:55:10.467 --> 02:55:12.467 | |
| 這個是全民意識的部分 | |
| 02:55:12.467 --> 02:55:14.467 | |
| 我想我們不管是指引還是全民意識 | |
| 02:55:14.467 --> 02:55:16.467 | |
| 我們都會請我們資安員來加強辦理 | |
| 02:55:16.467 --> 02:55:17.467 | |
| 因為時間關係 | |
| 02:55:17.467 --> 02:55:18.467 | |
| 部長 | |
| 02:55:18.467 --> 02:55:21.467 | |
| 這個請你們拿出積極的作為 | |
| 02:55:21.467 --> 02:55:22.467 | |
| 謝謝 | |
| 02:55:22.467 --> 02:55:23.467 | |
| 謝謝委員 | |
| 02:55:23.467 --> 02:55:24.467 | |
| 謝謝 | |
| 02:55:24.467 --> 02:55:25.467 | |
| 部長加油 | |
| 02:55:25.467 --> 02:55:29.467 | |
| 你看把問題解決一下嘛 | |
| 02:55:29.467 --> 02:55:32.467 | |
| 我們江委員長得也太帥了 | |
| 02:55:32.467 --> 02:55:33.467 | |
| 都沒有人 | |
| 02:55:33.467 --> 02:55:35.467 | |
| 你看詐騙我跟洪森翰兩個 | |
| 02:55:37.467 --> 02:55:38.467 | |
| 好 | |
| 02:55:38.467 --> 02:55:40.467 | |
| 下一位請洪森翰委員 | |
| 02:55:42.435 --> 02:55:43.435 | |
| 不要生氣 | |
| 02:55:44.695 --> 02:55:45.695 | |
| 不要生氣啊 | |
| 02:55:51.269 --> 02:55:54.029 | |
| 要對你深信的事還很多 | |
| 02:55:54.029 --> 02:55:56.029 | |
| 不差這一條 | |
| 02:55:56.029 --> 02:55:58.029 | |
| 那請唐部長 | |
| 02:55:58.029 --> 02:56:00.029 | |
| 還有財政部 | |
| 02:56:00.029 --> 02:56:02.029 | |
| 來 張主任 | |
| 02:56:02.029 --> 02:56:04.029 | |
| 好 | |
| 02:56:05.723 --> 02:56:11.223 | |
| 部長其實最近發生非常多起的重大的資安事件 | |
| 02:56:11.223 --> 02:56:12.723 | |
| 我們就不多說了 | |
| 02:56:12.723 --> 02:56:14.723 | |
| 不只是上個禮拜 | |
| 02:56:14.723 --> 02:56:17.223 | |
| 甚至這個電子發票的這個問題 | |
| 02:56:17.223 --> 02:56:22.223 | |
| 其實也從這個民間的駭客發現以後 | |
| 02:56:22.223 --> 02:56:24.223 | |
| 其實也一段時間了 | |
| 02:56:24.223 --> 02:56:27.223 | |
| 那包括上週又在發生Ubike系統的 | |
| 02:56:27.223 --> 02:56:30.223 | |
| 這個2.1萬筆的會員交易的事情 | |
| 02:56:30.223 --> 02:56:33.223 | |
| 那這當然這些事情都會讓大家很懷疑 | |
| 02:56:33.223 --> 02:56:36.223 | |
| 我們到底是不是真的有落實所謂資安就是國安 | |
| 02:56:36.223 --> 02:56:38.223 | |
| 這樣子的原則 | |
| 02:56:38.223 --> 02:56:41.223 | |
| 那根據自動安全管理法第五條 | |
| 02:56:41.223 --> 02:56:43.223 | |
| 其實寫得很清楚 | |
| 02:56:43.223 --> 02:56:46.223 | |
| 那主管機關需要對公務機關 | |
| 02:56:46.223 --> 02:56:49.223 | |
| 自動安全維護計畫實施情形進行稽核 | |
| 02:56:49.223 --> 02:56:52.223 | |
| 那還有自動安全發展的方案 | |
| 02:56:52.223 --> 02:56:54.223 | |
| 所以我也去找了這個資安署 | |
| 02:56:54.223 --> 02:56:58.223 | |
| 做的公務機關資安稽核概況的報告來看 | |
| 02:56:58.223 --> 02:57:00.223 | |
| 在報告裡面我們看到 | |
| 02:57:00.223 --> 02:57:02.223 | |
| 資安署對於財政部的稽核 | |
| 02:57:02.223 --> 02:57:05.223 | |
| 有在107年跟109年 | |
| 02:57:05.223 --> 02:57:07.223 | |
| 有這兩次 | |
| 02:57:07.223 --> 02:57:09.223 | |
| 那107年資安署的稽核 | |
| 02:57:09.223 --> 02:57:11.223 | |
| 在8到9月的這個過程 | |
| 02:57:11.223 --> 02:57:13.223 | |
| 其實就是有針對 | |
| 02:57:13.223 --> 02:57:16.223 | |
| 現在財政部財政資訊中心 | |
| 02:57:16.223 --> 02:57:20.223 | |
| 也就是這一次電子發票服務整合平台 | |
| 02:57:20.223 --> 02:57:22.223 | |
| 出包的這個中心 | |
| 02:57:22.223 --> 02:57:25.223 | |
| 來做技術檢核跟實力的稽核 | |
| 02:57:25.223 --> 02:57:28.223 | |
| 109年是針對財政部的文書檔案管理系統 | |
| 02:57:28.223 --> 02:57:31.223 | |
| 並不是針對全機關的這個狀況 | |
| 02:57:31.223 --> 02:57:35.223 | |
| 所以這個電子發票整合服務平台 | |
| 02:57:35.223 --> 02:57:40.223 | |
| 這個平台其實是從民國96年就上線了 | |
| 02:57:40.223 --> 02:57:42.223 | |
| 所以107年 | |
| 02:57:42.223 --> 02:57:45.223 | |
| 當時針對財政部資訊中心稽核的時候 | |
| 02:57:45.223 --> 02:57:47.223 | |
| 這個平台其實已經上線 | |
| 02:57:47.223 --> 02:57:50.223 | |
| 並不是稽核後才上線的 | |
| 02:57:50.223 --> 02:57:52.223 | |
| 那我們在報導裡面也看得出來 | |
| 02:57:52.223 --> 02:57:55.223 | |
| 這其實應該是長達7年以上的問題 | |
| 02:57:55.223 --> 02:57:58.223 | |
| 也就是稽核的107年的時候就存在 | |
| 02:57:59.223 --> 02:58:02.223 | |
| 但我們在現在這個稽核概況報告裡面 | |
| 02:58:02.223 --> 02:58:06.223 | |
| 其實現在看不到對個別機關的稽核結果 | |
| 02:58:06.223 --> 02:58:08.223 | |
| 他比較是看到的是 | |
| 02:58:08.223 --> 02:58:10.223 | |
| 共同發現的待改進事項 | |
| 02:58:10.223 --> 02:58:12.223 | |
| 所以今天在107年 | |
| 02:58:12.223 --> 02:58:15.223 | |
| 我們就針對資訊中心稽核過 | |
| 02:58:15.223 --> 02:58:16.223 | |
| 但5年後的現在 | |
| 02:58:16.223 --> 02:58:18.223 | |
| 我們現在發現這個錯誤 | |
| 02:58:18.223 --> 02:58:20.223 | |
| 看起來有兩種可能 | |
| 02:58:20.223 --> 02:58:22.223 | |
| 第一種可能是當時稽核的時候 | |
| 02:58:22.223 --> 02:58:24.223 | |
| 其實問題沒有被偵測出來 | |
| 02:58:24.223 --> 02:58:27.223 | |
| 第二種可能是當時稽核是有偵測出來 | |
| 02:58:27.223 --> 02:58:28.223 | |
| 但機關沒有改善 | |
| 02:58:28.223 --> 02:58:29.223 | |
| 所以部長 | |
| 02:58:29.223 --> 02:58:31.223 | |
| 我們的狀況是第一種還第二種 | |
| 02:58:31.223 --> 02:58:33.223 | |
| 以我所知比較是第一種 | |
| 02:58:33.223 --> 02:58:36.223 | |
| 就是在當時技術面的稽核裡面 | |
| 02:58:36.223 --> 02:58:39.223 | |
| 有看到說有密碼的管理的policy | |
| 02:58:39.223 --> 02:58:40.223 | |
| 那也有要求使用者 | |
| 02:58:40.223 --> 02:58:42.223 | |
| 儲值登錄改密碼等等 | |
| 02:58:42.223 --> 02:58:44.223 | |
| 但是並沒有實地的去看到說 | |
| 02:58:44.223 --> 02:58:46.223 | |
| 他兩個使用者給的密碼相同 | |
| 02:58:46.223 --> 02:58:47.223 | |
| 部長那所以那為什麼 | |
| 02:58:47.223 --> 02:58:49.223 | |
| 稽核的時候沒有偵測出來 | |
| 02:58:49.223 --> 02:58:51.223 | |
| 是我們的稽核方法 | |
| 02:58:51.223 --> 02:58:53.223 | |
| 還存在漏洞跟缺失 | |
| 02:58:53.223 --> 02:58:55.223 | |
| 還是我們的稽核的設計 | |
| 02:58:55.223 --> 02:58:57.223 | |
| 還是太高估了 | |
| 02:58:57.223 --> 02:58:59.223 | |
| 我們行政部門的資安能力 | |
| 02:58:59.223 --> 02:59:01.223 | |
| 這就是為什麼我們今年特別 | |
| 02:59:01.223 --> 02:59:03.223 | |
| 在技術面裡面把它放大 | |
| 02:59:03.223 --> 02:59:05.223 | |
| 做一個叫韌性巡檢 | |
| 02:59:05.223 --> 02:59:07.223 | |
| 就是希望能夠事先找出 | |
| 02:59:07.223 --> 02:59:08.223 | |
| 這些共通元件上面 | |
| 02:59:08.223 --> 02:59:10.223 | |
| 常見的共通的樣態 | |
| 02:59:10.223 --> 02:59:11.223 | |
| 部長可是我們的巡檢 | |
| 02:59:11.223 --> 02:59:12.223 | |
| 其實這一次的巡檢 | |
| 02:59:12.223 --> 02:59:13.223 | |
| 還是靠民間的駭客巡檢 | |
| 02:59:13.223 --> 02:59:15.223 | |
| 不是我們行政部門自己巡檢 | |
| 02:59:15.223 --> 02:59:16.223 | |
| 也有一些民間這些駭客 | |
| 02:59:16.223 --> 02:59:18.223 | |
| 有加入我們資安院即將發動巡檢 | |
| 02:59:18.223 --> 02:59:19.223 | |
| 但是這一次的發現 | |
| 02:59:19.223 --> 02:59:21.223 | |
| 不是在我們政府計畫裡面 | |
| 02:59:21.223 --> 02:59:22.223 | |
| 我同意 | |
| 02:59:22.223 --> 02:59:23.223 | |
| 所以我覺得部長 | |
| 02:59:23.223 --> 02:59:24.223 | |
| 我現在問題是說 | |
| 02:59:24.223 --> 02:59:26.223 | |
| 為什麼我們的稽核的做法 | |
| 02:59:26.223 --> 02:59:27.223 | |
| 其實看起來 | |
| 02:59:27.223 --> 02:59:28.223 | |
| 沒有辦法把問題發生 | |
| 02:59:28.223 --> 02:59:29.223 | |
| 就是說我們是不是 | |
| 02:59:29.223 --> 02:59:30.223 | |
| 稽核的項目跟範圍必須擴大 | |
| 02:59:30.223 --> 02:59:32.223 | |
| 所以這次我們有把這個樣態 | |
| 02:59:32.223 --> 02:59:34.223 | |
| 特別加到未來稽核的項目裡 | |
| 02:59:34.223 --> 02:59:35.223 | |
| 部長這部分可不可以 | |
| 02:59:35.223 --> 02:59:36.223 | |
| 在兩週內給我們一個報告 | |
| 02:59:36.223 --> 02:59:37.223 | |
| 針對這次的事件 | |
| 02:59:37.223 --> 02:59:39.223 | |
| 我們在稽核的範圍跟擴大 | |
| 02:59:39.223 --> 02:59:40.223 | |
| 跟強度上面 | |
| 02:59:40.223 --> 02:59:41.223 | |
| 做出什麼樣的調整 | |
| 02:59:41.223 --> 02:59:42.223 | |
| 我們不希望在 | |
| 02:59:42.223 --> 02:59:43.223 | |
| 我們再去檢查過 | |
| 02:59:43.223 --> 02:59:44.223 | |
| 可是事實上還是一樣 | |
| 02:59:44.223 --> 02:59:46.223 | |
| 沒有發現問題 | |
| 02:59:46.223 --> 02:59:47.223 | |
| 兩週內可以嗎 | |
| 02:59:47.223 --> 02:59:48.223 | |
| 已經改了 | |
| 02:59:48.223 --> 02:59:49.223 | |
| 所以兩週內應該可以 | |
| 02:59:49.223 --> 02:59:50.223 | |
| 好 | |
| 02:59:50.223 --> 02:59:51.223 | |
| 那個 | |
| 02:59:51.223 --> 02:59:53.223 | |
| 我接下來想繼續問財政部 | |
| 02:59:53.223 --> 02:59:54.223 | |
| 另外一個問題 | |
| 02:59:54.223 --> 02:59:55.223 | |
| 其實電子發票的 | |
| 02:59:55.223 --> 02:59:56.223 | |
| 整合服務平台的問題 | |
| 02:59:56.223 --> 03:00:00.223 | |
| 其實不只是這次發生的狀況 | |
| 03:00:00.223 --> 03:00:02.223 | |
| 這個民眾消費的時候 | |
| 03:00:02.223 --> 03:00:04.223 | |
| 他其實掃完財政部的手機的 | |
| 03:00:04.223 --> 03:00:05.223 | |
| 這個條碼 | |
| 03:00:05.223 --> 03:00:07.223 | |
| 完成發票的歸戶以後 | |
| 03:00:07.223 --> 03:00:08.223 | |
| 其實這些電子發票 | |
| 03:00:08.223 --> 03:00:10.223 | |
| 就會存在財政部的系統裡面 | |
| 03:00:10.223 --> 03:00:12.223 | |
| 那這些發票跟消費紀錄 | |
| 03:00:12.223 --> 03:00:15.223 | |
| 我想問財政部會保存多久 | |
| 03:00:15.223 --> 03:00:18.223 | |
| 目前在法規消費紀錄是七年 | |
| 03:00:18.223 --> 03:00:19.223 | |
| 會保存多久 | |
| 03:00:19.223 --> 03:00:20.223 | |
| 七年 | |
| 03:00:20.223 --> 03:00:21.223 | |
| 七年 | |
| 03:00:21.223 --> 03:00:23.223 | |
| 那我們現在看到的就是 | |
| 03:00:23.223 --> 03:00:24.223 | |
| 他會一直留著 | |
| 03:00:24.223 --> 03:00:25.223 | |
| 那這些包括保存紀錄 | |
| 03:00:25.223 --> 03:00:27.223 | |
| 包括電子發票的號碼 | |
| 03:00:27.223 --> 03:00:28.223 | |
| 交易明細 | |
| 03:00:28.223 --> 03:00:30.223 | |
| 包括交易金額 | |
| 03:00:30.223 --> 03:00:31.223 | |
| 包括店家統編 | |
| 03:00:31.223 --> 03:00:32.223 | |
| 但問題來了 | |
| 03:00:32.223 --> 03:00:34.223 | |
| 一般的民眾要上系統查 | |
| 03:00:34.223 --> 03:00:37.223 | |
| 他只能查到自己近半年的資料 | |
| 03:00:37.223 --> 03:00:40.223 | |
| 民眾自己只能查到近半年的資料 | |
| 03:00:40.223 --> 03:00:42.223 | |
| 但我們的這個 | |
| 03:00:42.223 --> 03:00:44.223 | |
| 我們的這個 | |
| 03:00:44.223 --> 03:00:46.223 | |
| 大家自己的資料 | |
| 03:00:46.223 --> 03:00:47.223 | |
| 卻會保存在我們系統裡面 | |
| 03:00:47.223 --> 03:00:48.223 | |
| 你說七年是不是 | |
| 03:00:48.223 --> 03:00:50.223 | |
| 就是法規的查證 | |
| 03:00:50.223 --> 03:00:51.223 | |
| 查證的時間 | |
| 03:00:51.223 --> 03:00:53.223 | |
| 但是我的理解是 | |
| 03:00:53.223 --> 03:00:55.223 | |
| 是會永久保存的 | |
| 03:00:55.223 --> 03:00:58.223 | |
| 七年以前的還是會持續保存 | |
| 03:00:58.223 --> 03:00:59.223 | |
| 現在沒有任何一個機制 | |
| 03:00:59.223 --> 03:01:01.223 | |
| 會把過去存在 | |
| 03:01:01.223 --> 03:01:03.223 | |
| 這個系統裡面的資料 | |
| 03:01:03.223 --> 03:01:05.223 | |
| 給刪除掉 | |
| 03:01:05.223 --> 03:01:07.223 | |
| 是不是這樣 | |
| 03:01:07.223 --> 03:01:09.223 | |
| 我們現在是不是保存的 | |
| 03:01:09.223 --> 03:01:11.223 | |
| 七年前的資料都保存著 | |
| 03:01:11.223 --> 03:01:13.223 | |
| 因為主要是 | |
| 03:01:13.223 --> 03:01:14.223 | |
| 當時 | |
| 03:01:14.223 --> 03:01:16.223 | |
| 一開始使用的 | |
| 03:01:16.223 --> 03:01:18.223 | |
| 九十六年那時候的電子發票 | |
| 03:01:18.223 --> 03:01:21.223 | |
| 沒有消費者的電子發票 | |
| 03:01:21.223 --> 03:01:22.223 | |
| 所以 | |
| 03:01:22.223 --> 03:01:23.223 | |
| 是後來的才有 | |
| 03:01:23.223 --> 03:01:24.223 | |
| 大概一百 | |
| 03:01:24.223 --> 03:01:26.223 | |
| 詳細的時間可能是一百年以後 | |
| 03:01:26.223 --> 03:01:27.223 | |
| 才有消費者的資料 | |
| 03:01:27.223 --> 03:01:28.223 | |
| 所以我現在問你嗎 | |
| 03:01:28.223 --> 03:01:30.223 | |
| 到底 | |
| 03:01:30.223 --> 03:01:32.223 | |
| 這些消費紀錄 | |
| 03:01:32.223 --> 03:01:34.223 | |
| 跟發票的資料 | |
| 03:01:34.223 --> 03:01:35.223 | |
| 包括交易金額 | |
| 03:01:35.223 --> 03:01:37.223 | |
| 店家統編等於你所有的交易資訊 | |
| 03:01:37.223 --> 03:01:39.223 | |
| 都會被保存在財政部的系統裡面 | |
| 03:01:39.223 --> 03:01:41.223 | |
| 會保存多久 | |
| 03:01:41.223 --> 03:01:42.223 | |
| 七年以上 | |
| 03:01:42.223 --> 03:01:43.223 | |
| 七年 | |
| 03:01:43.223 --> 03:01:45.223 | |
| 以上到什麼程度 | |
| 03:01:45.223 --> 03:01:47.223 | |
| 什麼叫七年以上 | |
| 03:01:47.223 --> 03:01:49.223 | |
| 我的理解現在是永久 | |
| 03:01:49.223 --> 03:01:51.223 | |
| 因為你們沒有刪除的機制 | |
| 03:01:51.223 --> 03:01:53.223 | |
| 其實就是永久嘛 | |
| 03:01:53.223 --> 03:01:54.223 | |
| 那我一個問題 | |
| 03:01:54.223 --> 03:01:56.223 | |
| 為什麼民眾自己 | |
| 03:01:56.223 --> 03:01:58.223 | |
| 只能查近半年的資料 | |
| 03:01:58.223 --> 03:02:00.223 | |
| 可是行政機關卻會保存永久 | |
| 03:02:00.223 --> 03:02:02.223 | |
| 主要是對領獎的關係 | |
| 03:02:02.223 --> 03:02:03.223 | |
| 對什麼 | |
| 03:02:03.223 --> 03:02:04.223 | |
| 對領獎 | |
| 03:02:04.223 --> 03:02:06.223 | |
| 對領獎的關係都領完了 | |
| 03:02:06.223 --> 03:02:07.223 | |
| 為什麼要保存這麼久 | |
| 03:02:07.223 --> 03:02:09.223 | |
| 為什麼要保存永久 | |
| 03:02:11.027 --> 03:02:13.027 | |
| 十年前的消費我現在還可以再來領獎嗎 | |
| 03:02:13.027 --> 03:02:15.027 | |
| 領獎是有三個月的期限 | |
| 03:02:15.027 --> 03:02:16.027 | |
| 所以我們剛剛有講這個 | |
| 03:02:16.027 --> 03:02:18.027 | |
| 那照理來說因為保存三個月 | |
| 03:02:18.027 --> 03:02:20.027 | |
| 頂多一倍半年 | |
| 03:02:20.027 --> 03:02:21.027 | |
| 為什麼保存永久 | |
| 03:02:21.027 --> 03:02:22.027 | |
| 是十年前的消費 | |
| 03:02:22.027 --> 03:02:24.027 | |
| 幾乎我接下來還可以領獎嗎 | |
| 03:02:24.027 --> 03:02:25.027 | |
| 這個不行 | |
| 03:02:25.027 --> 03:02:26.027 | |
| 這個我們會來做檢討 | |
| 03:02:26.027 --> 03:02:28.027 | |
| 那你為什麼要保存永久 | |
| 03:02:28.027 --> 03:02:29.027 | |
| 這個我們會再做檢討 | |
| 03:02:29.027 --> 03:02:31.027 | |
| 所以我說今天如果有正當的理由 | |
| 03:02:31.027 --> 03:02:33.027 | |
| 你有法規的授權 | |
| 03:02:33.027 --> 03:02:34.027 | |
| 你要保留多久 | |
| 03:02:34.027 --> 03:02:35.027 | |
| 這可以討論 | |
| 03:02:35.027 --> 03:02:37.027 | |
| 但現在看起來講不出來啊 | |
| 03:02:38.427 --> 03:02:41.427 | |
| 連民眾自己都只能查到半年的資料 | |
| 03:02:41.427 --> 03:02:43.927 | |
| 但我們卻要保存 永久保存 | |
| 03:02:43.927 --> 03:02:46.927 | |
| 甚至我們現在財政部的資安 | |
| 03:02:46.927 --> 03:02:49.927 | |
| 是這麼樣的不受信任的狀況之下 | |
| 03:02:49.927 --> 03:02:52.427 | |
| 為什麼不該設一個明確的期限 | |
| 03:02:52.427 --> 03:02:53.927 | |
| 到底正當的理由是什麼 | |
| 03:02:53.927 --> 03:02:54.927 | |
| 我們就保存多久 | |
| 03:02:54.927 --> 03:02:56.927 | |
| 時間到了就該刪除 | |
| 03:02:56.927 --> 03:02:58.927 | |
| 這是在資安的概念裡面應該有的事情啊 | |
| 03:02:58.927 --> 03:03:00.427 | |
| 是是是 這我們會去檢討 | |
| 03:03:00.427 --> 03:03:02.427 | |
| 那主要 之前主要有那個 | |
| 03:03:02.427 --> 03:03:04.427 | |
| 呃 就是基本法 | |
| 03:03:04.427 --> 03:03:05.927 | |
| 對領獎只有三個月啊 | |
| 03:03:05.927 --> 03:03:06.927 | |
| 對領獎是我們這邊 | |
| 03:03:06.927 --> 03:03:07.927 | |
| 你拿對領獎出來講 | |
| 03:03:07.927 --> 03:03:09.427 | |
| 那我們只該保存三個月 | |
| 03:03:09.427 --> 03:03:11.427 | |
| 那就因為其他還有稅務的 | |
| 03:03:11.427 --> 03:03:12.927 | |
| 稅務的問題啦 | |
| 03:03:12.927 --> 03:03:14.927 | |
| 所以我說到底有什麼正當的理由 | |
| 03:03:14.927 --> 03:03:16.427 | |
| 拿出來講 OK | |
| 03:03:16.427 --> 03:03:18.927 | |
| 可是不應該保存人家的資料永久啊 | |
| 03:03:18.927 --> 03:03:20.927 | |
| 那我回去再整理再跟委員報告 | |
| 03:03:20.927 --> 03:03:21.927 | |
| 所以財政部我想問喔 | |
| 03:03:21.927 --> 03:03:23.927 | |
| 可不可以在兩個月內研議 | |
| 03:03:23.927 --> 03:03:26.427 | |
| 正當的理由跟正當的期限是什麼 | |
| 03:03:26.427 --> 03:03:27.427 | |
| 期限一到 | |
| 03:03:27.427 --> 03:03:29.927 | |
| 就應該刪除這些民眾在電子發票 | |
| 03:03:29.927 --> 03:03:32.927 | |
| 整個服務平台上面的電子足跡 | |
| 03:03:32.927 --> 03:03:33.427 | |
| 是 | |
| 03:03:33.427 --> 03:03:33.927 | |
| 可以嗎 | |
| 03:03:33.927 --> 03:03:34.427 | |
| 是 | |
| 03:03:34.427 --> 03:03:34.927 | |
| 兩個月 | |
| 03:03:34.927 --> 03:03:36.927 | |
| 對 我們依照委員指示辦理 | |
| 03:03:36.927 --> 03:03:38.927 | |
| 兩個月提出這個相關的機制跟報告 | |
| 03:03:38.927 --> 03:03:39.427 | |
| 好不好 | |
| 03:03:39.427 --> 03:03:39.927 | |
| 好 | |
| 03:03:39.927 --> 03:03:40.427 | |
| 謝謝 | |
| 03:03:42.075 --> 03:03:44.075 | |
| 好 謝謝 | |
| 03:03:44.495 --> 03:03:46.495 | |
| 謝謝洪森浩委員發言 | |
| 03:03:47.755 --> 03:03:49.755 | |
| 下一位請李桂敏委員發言 | |
| 03:03:57.595 --> 03:04:00.395 | |
| 好 謝謝主席 主席 我們麻煩請部長 | |
| 03:04:00.395 --> 03:04:02.395 | |
| 部長請 | |
| 03:04:05.195 --> 03:04:08.095 | |
| 部長好 三個問題請教 | |
| 03:04:08.095 --> 03:04:11.875 | |
| 第一個問題呢 其實剛才這個江委員呢 | |
| 03:04:11.875 --> 03:04:14.875 | |
| 講到他的名字被這個冒用嘛 | |
| 03:04:14.875 --> 03:04:17.775 | |
| 那我的情形呢 是我的個資外洩 | |
| 03:04:17.775 --> 03:04:19.275 | |
| 我的個資外洩 | |
| 03:04:19.275 --> 03:04:21.175 | |
| 但是呢 我要請教部長 | |
| 03:04:21.175 --> 03:04:22.875 | |
| 就是關於資安的部分 | |
| 03:04:22.875 --> 03:04:24.775 | |
| 還有怎麼樣確保民眾的安全 | |
| 03:04:24.775 --> 03:04:27.575 | |
| 這個 蘇花部是會給相關的部會 | |
| 03:04:27.575 --> 03:04:29.675 | |
| 一些的這個指導嘛 | |
| 03:04:29.675 --> 03:04:31.475 | |
| 就公務機關跟關鍵企業設施 | |
| 03:04:31.475 --> 03:04:32.375 | |
| 對 很好 | |
| 03:04:32.375 --> 03:04:34.575 | |
| 那按照個資法的規定 | |
| 03:04:34.655 --> 03:04:36.755 | |
| 個資法第五條裡面他就有規定 | |
| 03:04:36.755 --> 03:04:39.255 | |
| 他講說 不管是公務機關也好 | |
| 03:04:39.255 --> 03:04:41.555 | |
| 或者是非公務機關也好呢 | |
| 03:04:41.555 --> 03:04:43.955 | |
| 他在收集個資的時候 | |
| 03:04:43.955 --> 03:04:47.455 | |
| 不得逾越特定目的的必要範圍嘛 | |
| 03:04:47.455 --> 03:04:48.255 | |
| 對不對 對 | |
| 03:04:48.255 --> 03:04:50.755 | |
| 那你有沒有告訴這個各個行政機關 | |
| 03:04:50.755 --> 03:04:53.255 | |
| 或者是他相關的這個行政法人呢 | |
| 03:04:53.255 --> 03:04:55.255 | |
| 就是不必要收集的資料 | |
| 03:04:56.292 --> 03:04:59.292 | |
| 尤其是像銀行業者對不對 | |
| 03:04:59.292 --> 03:05:01.292 | |
| 常常這個要求的資料 | |
| 03:05:01.292 --> 03:05:03.292 | |
| 其實現在不只銀行業者 | |
| 03:05:03.292 --> 03:05:04.292 | |
| 也包括非公務金官啦 | |
| 03:05:04.292 --> 03:05:06.292 | |
| 我們講說行政法人 | |
| 03:05:06.292 --> 03:05:07.292 | |
| 你其實只要 | |
| 03:05:07.292 --> 03:05:09.292 | |
| 比如說有我們的身分證的字號 | |
| 03:05:09.292 --> 03:05:10.292 | |
| 對不對 | |
| 03:05:10.292 --> 03:05:11.292 | |
| 他不是耶 | |
| 03:05:11.292 --> 03:05:13.292 | |
| 他現在不僅僅要你的這個電話 | |
| 03:05:13.292 --> 03:05:15.292 | |
| 你的戶籍地址 | |
| 03:05:15.292 --> 03:05:17.292 | |
| 就一缸子東西要 | |
| 03:05:17.292 --> 03:05:18.292 | |
| 看起來他們的目的 | |
| 03:05:18.292 --> 03:05:20.292 | |
| 其實真的不是為了 | |
| 03:05:20.292 --> 03:05:23.292 | |
| 他做那件事情所必要的 | |
| 03:05:23.292 --> 03:05:25.292 | |
| 他就是假借一個名義呢 | |
| 03:05:25.292 --> 03:05:27.292 | |
| 他就要你所有的資料 | |
| 03:05:27.292 --> 03:05:28.292 | |
| 然後甚至於 | |
| 03:05:28.292 --> 03:05:29.292 | |
| 比如說我們講說銀行業者 | |
| 03:05:29.292 --> 03:05:31.292 | |
| 他拿了一個KYC | |
| 03:05:31.292 --> 03:05:32.292 | |
| Know Your Customer | |
| 03:05:32.292 --> 03:05:33.292 | |
| 當成一個幌子 | |
| 03:05:33.292 --> 03:05:36.292 | |
| 就是說我必須要很了解你 | |
| 03:05:36.292 --> 03:05:37.292 | |
| 這個東西 | |
| 03:05:37.292 --> 03:05:38.292 | |
| 蘇發部會不會去跟 | |
| 03:05:38.292 --> 03:05:40.292 | |
| 不管是行政機關也好 | |
| 03:05:40.292 --> 03:05:42.292 | |
| 或者是這些的 | |
| 03:05:42.292 --> 03:05:44.292 | |
| 這個他所這個轄管的 | |
| 03:05:44.292 --> 03:05:46.292 | |
| 這些的這個非公務金官 | |
| 03:05:46.292 --> 03:05:47.292 | |
| 不需要的資料 | |
| 03:05:47.292 --> 03:05:51.292 | |
| 就不要沒事跟這個民眾要嗎 | |
| 03:05:51.292 --> 03:05:52.292 | |
| 對 | |
| 03:05:52.292 --> 03:05:53.292 | |
| 委員講得非常好 | |
| 03:05:53.292 --> 03:05:54.292 | |
| 而且第五條這邊講的 | |
| 03:05:54.292 --> 03:05:57.292 | |
| 不得預約特定目的之必要範圍 | |
| 03:05:57.292 --> 03:05:58.292 | |
| 這個不得預約 | |
| 03:05:58.292 --> 03:06:00.292 | |
| 其實隨著技術的進步 | |
| 03:06:00.292 --> 03:06:02.292 | |
| 像銀碼技術的出現 | |
| 03:06:02.292 --> 03:06:03.292 | |
| 其實你要送貨什麼 | |
| 03:06:03.292 --> 03:06:04.292 | |
| 其實你根本也不需要 | |
| 03:06:04.292 --> 03:06:06.292 | |
| 那個收貨人的電話號碼 | |
| 03:06:06.292 --> 03:06:08.292 | |
| 所以他理論上隨著技術進步 | |
| 03:06:08.292 --> 03:06:10.292 | |
| 需要蒐集應該越來越小 | |
| 03:06:10.292 --> 03:06:11.292 | |
| 而不需要越多 | |
| 03:06:11.292 --> 03:06:12.292 | |
| 那這個概念我們產業署 | |
| 03:06:12.292 --> 03:06:14.292 | |
| 當然有跟電商的夥伴來分享 | |
| 03:06:14.292 --> 03:06:17.292 | |
| 那在新的個資法三讀通過之後 | |
| 03:06:17.292 --> 03:06:18.292 | |
| 因為有比較高額的罰金 | |
| 03:06:18.292 --> 03:06:20.292 | |
| 我覺得是大家比較有誘因 | |
| 03:06:20.292 --> 03:06:22.292 | |
| 來減少所謂個資最小化的這種蒐集 | |
| 03:06:22.292 --> 03:06:24.292 | |
| 好 要特別拜託 | |
| 03:06:24.292 --> 03:06:25.292 | |
| 然後另外的我們看一下 | |
| 03:06:25.292 --> 03:06:27.292 | |
| 個資法第八條的規定 | |
| 03:06:27.292 --> 03:06:28.292 | |
| 它也同樣的 | |
| 03:06:28.292 --> 03:06:30.292 | |
| 你看個資法第八條的規定 | |
| 03:06:30.292 --> 03:06:31.292 | |
| 這個規定的部分呢 | |
| 03:06:31.292 --> 03:06:33.292 | |
| 還要包括要講說 | |
| 03:06:33.292 --> 03:06:34.292 | |
| 你蒐集的目的啊 | |
| 03:06:34.292 --> 03:06:36.292 | |
| 等等的這些的內容 | |
| 03:06:36.292 --> 03:06:37.292 | |
| 實際上面來講 | |
| 03:06:37.292 --> 03:06:38.292 | |
| 現在行政機關 | |
| 03:06:38.292 --> 03:06:39.292 | |
| 行政法人 | |
| 03:06:39.292 --> 03:06:41.292 | |
| 或者是非 | |
| 03:06:41.419 --> 03:06:43.419 | |
| 這個公務機關有在做嗎 | |
| 03:06:43.419 --> 03:06:46.119 | |
| 有 我們很多就是有蒐集個資的網站 | |
| 03:06:46.119 --> 03:06:48.119 | |
| 底下會有個資法告知事項 | |
| 03:06:48.119 --> 03:06:50.119 | |
| 對 可是一旦拒絕的時候 | |
| 03:06:50.119 --> 03:06:51.619 | |
| 你知道它的後果是什麼 | |
| 03:06:51.619 --> 03:06:53.119 | |
| 譬如說我們講銀行的話 | |
| 03:06:53.119 --> 03:06:55.119 | |
| 後果的部分就是它沒辦法幫你開戶 | |
| 03:06:55.119 --> 03:06:57.119 | |
| 就等於就沒有辦法做生意 | |
| 03:06:57.119 --> 03:06:58.119 | |
| 對 可是這樣子的話 | |
| 03:06:58.119 --> 03:06:59.619 | |
| 民眾他需要戶頭啊 | |
| 03:06:59.619 --> 03:07:00.619 | |
| 所以他就直接 | |
| 03:07:00.619 --> 03:07:02.119 | |
| 這是強迫性 | |
| 03:07:02.119 --> 03:07:04.119 | |
| 他就已經跟這個法條的規定 | |
| 03:07:04.119 --> 03:07:05.119 | |
| 其實不相吻合了 | |
| 03:07:05.119 --> 03:07:07.619 | |
| 這個部長可以不會對這個部分呢 | |
| 03:07:07.619 --> 03:07:11.119 | |
| 讓這個真正的落實這個個資的保護啦 | |
| 03:07:11.119 --> 03:07:12.819 | |
| 這個其實對民眾的這個 | |
| 03:07:12.819 --> 03:07:14.819 | |
| 尤其是牽涉到這個財務的資料 | |
| 03:07:14.819 --> 03:07:16.819 | |
| 其實是更嚴重的 好不好 | |
| 03:07:16.819 --> 03:07:18.819 | |
| 那我們的資料都外洩了 | |
| 03:07:18.819 --> 03:07:20.319 | |
| 那一般的民眾的這個資料 | |
| 03:07:20.319 --> 03:07:22.319 | |
| 我相信也是有雷同的情形 | |
| 03:07:22.319 --> 03:07:24.319 | |
| 第二個呢 我要請教部長的就是說 | |
| 03:07:24.319 --> 03:07:26.819 | |
| 現在我們發現一般打電話的時候 | |
| 03:07:26.819 --> 03:07:28.819 | |
| 我們打完電話之後呢 | |
| 03:07:28.819 --> 03:07:31.819 | |
| 然後呢 就會有推播的這個簡訊出來 | |
| 03:07:31.819 --> 03:07:33.819 | |
| 譬如說我裡面提到一個名字 | |
| 03:07:33.819 --> 03:07:37.819 | |
| 是講說 哪一個特定的商家 | |
| 03:07:37.819 --> 03:07:40.819 | |
| 譬如說 新光三越 我舉例啦 | |
| 03:07:41.519 --> 03:07:42.519 | |
| 他的這個相關的資訊呢 | |
| 03:07:42.519 --> 03:07:43.519 | |
| 就全部都會出來 | |
| 03:07:43.519 --> 03:07:44.519 | |
| 所以簡單來講 | |
| 03:07:44.519 --> 03:07:48.519 | |
| 部長 以您在這個數位的這個 | |
| 03:07:48.519 --> 03:07:49.519 | |
| 專業的部分 | |
| 03:07:49.519 --> 03:07:51.519 | |
| 現在我們的電話手機上面 | |
| 03:07:51.519 --> 03:07:53.519 | |
| 是不是他可以直接聽到 | |
| 03:07:53.519 --> 03:07:55.519 | |
| 因為他是用你的語音去辨識嘛 | |
| 03:07:55.519 --> 03:07:57.519 | |
| 所以辨識完之後呢 | |
| 03:07:57.519 --> 03:07:59.519 | |
| 他就直接知道說 | |
| 03:07:59.519 --> 03:08:01.519 | |
| 你對這個商家有興趣 | |
| 03:08:01.519 --> 03:08:02.519 | |
| 跟這個相關的東西呢 | |
| 03:08:02.519 --> 03:08:04.519 | |
| 就全部這個都出來了 | |
| 03:08:04.519 --> 03:08:06.519 | |
| 現在我們的情況是這樣 | |
| 03:08:06.519 --> 03:08:07.519 | |
| 部長知道嗎 | |
| 03:08:07.519 --> 03:08:09.519 | |
| 委員提到的是內容層啦 | |
| 03:08:10.219 --> 03:08:12.219 | |
| 他的手機有中一些木馬什麼的 | |
| 03:08:12.219 --> 03:08:14.219 | |
| 那也許有竊聽的狀態 | |
| 03:08:14.219 --> 03:08:16.219 | |
| 那但是更常見的是行為層 | |
| 03:08:16.219 --> 03:08:18.219 | |
| 就是說他打電話給哪支電話 | |
| 03:08:18.219 --> 03:08:20.219 | |
| 或者是他去瀏覽什麼網站 | |
| 03:08:20.219 --> 03:08:23.219 | |
| 那在那個網站上面有所謂的追蹤器 | |
| 03:08:23.219 --> 03:08:24.219 | |
| 那你在那個網頁 | |
| 03:08:24.219 --> 03:08:26.219 | |
| 甚至哪個關鍵字停留多久 | |
| 03:08:26.219 --> 03:08:27.219 | |
| 那個追蹤器知道了 | |
| 03:08:27.219 --> 03:08:29.219 | |
| 那就知道你對這個有興趣 | |
| 03:08:29.219 --> 03:08:31.219 | |
| 可是部長 因為你對這個很熟悉 | |
| 03:08:31.219 --> 03:08:33.219 | |
| 像現在有很多的APP裡面 | |
| 03:08:33.219 --> 03:08:34.219 | |
| 含有這個東西的 | |
| 03:08:34.219 --> 03:08:36.219 | |
| 你是不是也應該讓民眾知道 | |
| 03:08:36.219 --> 03:08:37.219 | |
| 因為否則的話 | |
| 03:08:37.219 --> 03:08:38.219 | |
| 這個民眾不知道的時候 | |
| 03:08:38.919 --> 03:08:39.919 | |
| 一點進去之後 | |
| 03:08:39.919 --> 03:08:40.919 | |
| 你的所有的個資 | |
| 03:08:40.919 --> 03:08:41.919 | |
| 不僅僅是個資 | |
| 03:08:41.919 --> 03:08:42.919 | |
| 還包括你的 | |
| 03:08:42.919 --> 03:08:44.919 | |
| 你對什麼東西的喜好 | |
| 03:08:44.919 --> 03:08:45.919 | |
| 什麼東西 | |
| 03:08:45.919 --> 03:08:46.919 | |
| 全部都外洩了 | |
| 03:08:46.919 --> 03:08:48.919 | |
| 這個部長可以做嗎 | |
| 03:08:48.919 --> 03:08:49.919 | |
| 可以 我想這個 | |
| 03:08:49.919 --> 03:08:50.919 | |
| 我們在推動全民治安意識 | |
| 03:08:50.919 --> 03:08:52.919 | |
| 包含像資訊院等等 | |
| 03:08:52.919 --> 03:08:53.919 | |
| 我們可以來宣導說 | |
| 03:08:53.919 --> 03:08:54.919 | |
| 怎麼樣是 | |
| 03:08:54.919 --> 03:08:56.919 | |
| 就是比較可以保護自己的使用方式 | |
| 03:08:56.919 --> 03:08:57.919 | |
| 好 | |
| 03:08:57.919 --> 03:08:58.919 | |
| 因為讓民眾知道 | |
| 03:08:58.919 --> 03:08:59.919 | |
| 有一些這個APP | |
| 03:08:59.919 --> 03:09:00.919 | |
| 事實上是有問題的 | |
| 03:09:00.919 --> 03:09:02.919 | |
| 那你也應該讓民眾知道 | |
| 03:09:02.919 --> 03:09:03.919 | |
| 第三個呢 很簡單 | |
| 03:09:03.919 --> 03:09:04.919 | |
| 就你剛剛提到的 | |
| 03:09:04.919 --> 03:09:07.919 | |
| 就茂名詐騙的情況之下呢 | |
| 03:09:08.619 --> 03:09:09.619 | |
| 他有提到就是說 | |
| 03:09:09.619 --> 03:09:10.619 | |
| 將來的這個廣告呢 | |
| 03:09:10.619 --> 03:09:12.619 | |
| 要透過有工商登記的時候 | |
| 03:09:12.619 --> 03:09:13.619 | |
| 就投資廣告 | |
| 03:09:13.619 --> 03:09:15.619 | |
| 那些的東西他才可以去做 | |
| 03:09:15.619 --> 03:09:16.619 | |
| 到目前為止 | |
| 03:09:16.619 --> 03:09:17.619 | |
| 不管是Meta也好 | |
| 03:09:17.619 --> 03:09:18.619 | |
| Google也好 | |
| 03:09:18.619 --> 03:09:19.619 | |
| 他有接受 | |
| 03:09:19.619 --> 03:09:21.619 | |
| 您這樣子的一個建議嗎 | |
| 03:09:21.619 --> 03:09:22.619 | |
| 就金管會提出這個概念 | |
| 03:09:22.619 --> 03:09:23.619 | |
| 以我所知 | |
| 03:09:23.619 --> 03:09:25.619 | |
| 兩大平台是不反對的 | |
| 03:09:25.619 --> 03:09:27.619 | |
| 不反對 那什麼時候可以開始呢 | |
| 03:09:27.619 --> 03:09:29.619 | |
| 他當然需要一些技術的配套 | |
| 03:09:29.619 --> 03:09:30.619 | |
| 所以三讀通過之後 | |
| 03:09:30.619 --> 03:09:31.619 | |
| 當然很希望在 | |
| 03:09:31.619 --> 03:09:33.619 | |
| 所以在修法之前 | |
| 03:09:33.619 --> 03:09:34.619 | |
| 他不配合 | |
| 03:09:34.619 --> 03:09:37.619 | |
| 他們配合的就是委員上次提到 | |
| 03:09:38.319 --> 03:09:39.319 | |
| 投資詐騙 | |
| 03:09:39.319 --> 03:09:40.319 | |
| 這個快速通報之後 | |
| 03:09:40.319 --> 03:09:41.319 | |
| 他快速下架 | |
| 03:09:41.319 --> 03:09:42.319 | |
| 這個絕大部分都有解決掉 | |
| 03:09:42.319 --> 03:09:43.319 | |
| 好 那剛才呢 | |
| 03:09:43.319 --> 03:09:45.319 | |
| 因為姜委員也提到 | |
| 03:09:45.319 --> 03:09:46.319 | |
| 因為個資的部分 | |
| 03:09:46.319 --> 03:09:47.319 | |
| 其實不是只有我的個資 | |
| 03:09:47.319 --> 03:09:48.319 | |
| 被洩漏出去啦 | |
| 03:09:48.319 --> 03:09:49.319 | |
| 賴清德也好 | |
| 03:09:49.319 --> 03:09:50.319 | |
| 江啟臣也好 | |
| 03:09:50.319 --> 03:09:51.319 | |
| 跟我一樣 | |
| 03:09:51.319 --> 03:09:54.319 | |
| 我們的個資其實都外洩出去 | |
| 03:09:54.319 --> 03:09:55.319 | |
| 但剛剛姜委員 | |
| 03:09:55.319 --> 03:09:56.319 | |
| 他比較慘的一點 | |
| 03:09:56.319 --> 03:09:57.319 | |
| 就是說茂名詐騙的部分 | |
| 03:09:57.319 --> 03:09:58.319 | |
| 也有他 | |
| 03:09:58.319 --> 03:10:00.319 | |
| 因為他夠帥夠那個 | |
| 03:10:00.319 --> 03:10:01.319 | |
| 那問題是說 | |
| 03:10:01.319 --> 03:10:02.319 | |
| 如果按照我上次講的話 | |
| 03:10:02.319 --> 03:10:05.319 | |
| 他的資料應該立即下架才對啊 | |
| 03:10:05.319 --> 03:10:07.319 | |
| 對 當然如果他是廣告型態 | |
| 03:10:08.019 --> 03:10:09.019 | |
| 現在應該都有立即下架 | |
| 03:10:09.019 --> 03:10:11.019 | |
| 不過他剛剛提到的那個樣態 | |
| 03:10:11.019 --> 03:10:12.019 | |
| 比較特別 | |
| 03:10:12.019 --> 03:10:14.019 | |
| 因為他看起來像是一個個人帳號 | |
| 03:10:14.019 --> 03:10:15.019 | |
| 倒不是廣告 | |
| 03:10:15.019 --> 03:10:16.019 | |
| OK 好 | |
| 03:10:16.019 --> 03:10:17.019 | |
| 以上謝謝 | |
| 03:10:17.019 --> 03:10:18.019 | |
| 好 謝謝 | |
| 03:10:21.285 --> 03:10:24.285 | |
| 好 謝謝李桂民委員 | |
| 03:10:24.285 --> 03:10:28.285 | |
| 下一位請黃鴻威委員發言 | |
| 03:10:34.437 --> 03:10:38.197 | |
| 好 謝謝主席 我請唐鳳部長 | |
| 03:10:38.197 --> 03:10:40.197 | |
| 好 唐部長 謝謝 | |
| 03:10:42.955 --> 03:10:44.355 | |
| 委員好 部長好 | |
| 03:10:44.355 --> 03:10:48.755 | |
| 剛才有講 我們現在打詐1.5 | |
| 03:10:48.755 --> 03:10:51.755 | |
| 然後要追加預算13億 | |
| 03:10:51.755 --> 03:10:55.055 | |
| 我想請問一下 蘇發部分配到多少錢 | |
| 03:10:55.055 --> 03:10:56.955 | |
| 應該沒有編到本部 | |
| 03:10:56.955 --> 03:11:01.355 | |
| 所以13億裡面 蘇發部完全沒有分配到 | |
| 03:11:01.355 --> 03:11:03.455 | |
| 一毛錢都沒有嗎 | |
| 03:11:03.455 --> 03:11:05.455 | |
| 以我們現有的業務預算來執行 | |
| 03:11:05.455 --> 03:11:06.955 | |
| 好 沒有 OK | |
| 03:11:06.955 --> 03:11:08.955 | |
| 好 另外請教一下 | |
| 03:11:08.955 --> 03:11:11.655 | |
| 就是最近我們還是會討論很多 | |
| 03:11:11.655 --> 03:11:14.255 | |
| 民間公司的個資外洩的問題 | |
| 03:11:14.255 --> 03:11:17.555 | |
| 那這兩天可能討論比較多的是成品 | |
| 03:11:17.555 --> 03:11:19.755 | |
| 那我們都知道在之前發生的 | |
| 03:11:19.755 --> 03:11:21.055 | |
| 比如說iRent | |
| 03:11:21.055 --> 03:11:25.455 | |
| 它的個資外洩的人數是大概40萬 | |
| 03:11:25.455 --> 03:11:27.455 | |
| 微風大概90萬 | |
| 03:11:27.455 --> 03:11:30.255 | |
| 華航我們一直沒有找到數字 | |
| 03:11:30.255 --> 03:11:32.355 | |
| 華航我們所確定 | |
| 03:11:32.355 --> 03:11:35.855 | |
| 它外洩的個資的數量是多少 | |
| 03:11:35.855 --> 03:11:37.255 | |
| 可能被影響到的 | |
| 03:11:37.255 --> 03:11:38.655 | |
| 以我的記憶中 | |
| 03:11:38.655 --> 03:11:40.655 | |
| 應該是就是上千人 | |
| 03:11:40.655 --> 03:11:41.955 | |
| 上百到上千 | |
| 03:11:41.955 --> 03:11:42.655 | |
| 上千人 | |
| 03:11:42.655 --> 03:11:44.955 | |
| 因為我們掌握的是名人的部分 | |
| 03:11:44.955 --> 03:11:45.955 | |
| 起碼有60人 | |
| 03:11:45.955 --> 03:11:48.755 | |
| 包含什麼林志玲 張忠謀 | |
| 03:11:48.755 --> 03:11:49.855 | |
| 所以有上千人 | |
| 03:11:49.855 --> 03:11:51.855 | |
| 好 那請問一下成品呢 | |
| 03:11:51.855 --> 03:11:53.555 | |
| 我們目前知道的 | |
| 03:11:53.555 --> 03:11:54.555 | |
| 外洩多少人 | |
| 03:11:54.555 --> 03:11:56.655 | |
| 目前這個是還在調查中 | |
| 03:11:56.655 --> 03:11:58.355 | |
| 不過委員剛剛講到每一件 | |
| 03:11:58.355 --> 03:11:59.855 | |
| 也都是重大矚目案件 | |
| 03:11:59.855 --> 03:12:01.955 | |
| 我們資安院以及TFCC | |
| 03:12:01.955 --> 03:12:05.255 | |
| 也都有協助包含應處跟行政調查 | |
| 03:12:05.255 --> 03:12:07.855 | |
| 我知道 就是因為我其實 | |
| 03:12:07.855 --> 03:12:10.055 | |
| 之前因為我在質疑的是 | |
| 03:12:10.055 --> 03:12:12.255 | |
| 因為我們所謂的行政勘查 | |
| 03:12:12.255 --> 03:12:15.855 | |
| 這勘查包不包含去實地的去調查 | |
| 03:12:15.855 --> 03:12:17.455 | |
| 那成品的部分 | |
| 03:12:17.455 --> 03:12:19.655 | |
| 你們有派員實地調查 | |
| 03:12:19.655 --> 03:12:21.655 | |
| 那好像 | |
| 03:12:22.459 --> 03:12:25.459 | |
| 微風的部分也有 那那幾個都有喔 | |
| 03:12:25.459 --> 03:12:28.459 | |
| 微風也有 只是是不同主管機關帶隊 | |
| 03:12:28.459 --> 03:12:30.459 | |
| 沒有 我講的是蘇發部 我理解啊 | |
| 03:12:30.459 --> 03:12:32.459 | |
| 但是因為我們是綜合性電商 | |
| 03:12:32.459 --> 03:12:34.459 | |
| 就是無定力零售的主管機關 | |
| 03:12:34.459 --> 03:12:37.459 | |
| 所以成品線上的部分就是我們帶隊 | |
| 03:12:37.459 --> 03:12:39.459 | |
| 那您剛剛提到無論交通部或經濟部 | |
| 03:12:39.459 --> 03:12:42.459 | |
| 雖然是他們帶隊 但是我們的資安院 | |
| 03:12:42.459 --> 03:12:45.459 | |
| 或者資測會或TWCC都會來聯訪 | |
| 03:12:45.459 --> 03:12:51.459 | |
| 所以按照你們現在有關於各自外洩的SOP的話 | |
| 03:12:52.459 --> 03:12:55.459 | |
| 就是主管機關或者是蘇發部 | |
| 03:12:55.459 --> 03:12:57.459 | |
| 確實有到現場實地探查 | |
| 03:12:57.459 --> 03:12:59.459 | |
| 就是主管機關去探查的時候 | |
| 03:12:59.459 --> 03:13:03.459 | |
| 因為個資法有授權主管機關可以帶資訊人員 | |
| 03:13:03.459 --> 03:13:06.459 | |
| 那這個資訊人員就會從我們資安院裡面去 | |
| 03:13:06.459 --> 03:13:10.459 | |
| 我覺得各自外洩當然是非常嚴重的喔 | |
| 03:13:10.459 --> 03:13:13.459 | |
| 但是我也想請問就是說成品現在 | |
| 03:13:13.459 --> 03:13:17.459 | |
| 因為他應該是13號開始有報案 | |
| 03:13:17.459 --> 03:13:20.459 | |
| 那你們10天後會提出報告 | |
| 03:13:20.459 --> 03:13:24.459 | |
| 目前我們看到的大概是一個人 | |
| 03:13:24.459 --> 03:13:28.459 | |
| 因為照理說像其他的單位如果有各自外洩 | |
| 03:13:28.459 --> 03:13:33.459 | |
| 那恐怕他的人數事實上都會蠻顯著的 | |
| 03:13:33.459 --> 03:13:37.459 | |
| 那我想請問一下 假使成品這個報告 | |
| 03:13:37.459 --> 03:13:41.459 | |
| 就這個案子 如果他並不是各自外洩 | |
| 03:13:41.459 --> 03:13:45.459 | |
| 如果他是屬於打輸 | |
| 03:13:45.459 --> 03:13:49.459 | |
| 因為確實經過這樣的一個事件之後 | |
| 03:13:49.459 --> 03:13:53.459 | |
| 那一本書呢 登上了這個成品的排行榜 | |
| 03:13:53.459 --> 03:13:57.459 | |
| 如果他是屬於就是說是打輸的行為 | |
| 03:13:57.459 --> 03:14:01.459 | |
| 或者他並不是真正的各自外洩 | |
| 03:14:01.459 --> 03:14:04.459 | |
| 我們有沒有懲處或處理的辦法 | |
| 03:14:04.459 --> 03:14:07.459 | |
| 我想成品本身他已經報案了 | |
| 03:14:07.459 --> 03:14:10.459 | |
| 這是一回事 那剛剛委員所提到的 | |
| 03:14:10.459 --> 03:14:12.459 | |
| 就是如果我們釐清責任 | |
| 03:14:12.459 --> 03:14:16.459 | |
| 他完全不是在成品或者他下游的任何供應鏈的話 | |
| 03:14:16.459 --> 03:14:18.459 | |
| 我們絕對也會在我們的這個報告裡面 | |
| 03:14:18.459 --> 03:14:21.459 | |
| 包含裁處的報告裡面會明確說明 | |
| 03:14:21.459 --> 03:14:23.459 | |
| 對 我要講的就是說 | |
| 03:14:23.459 --> 03:14:25.459 | |
| 各自外洩當然非常嚴重 | |
| 03:14:25.459 --> 03:14:31.459 | |
| 我們絕對不允許這些企業他有任何隱匿的行為 | |
| 03:14:31.459 --> 03:14:35.459 | |
| 包含我們公家機關或者是非公務機關都不能隱匿 | |
| 03:14:35.459 --> 03:14:38.459 | |
| 而且應該要配合調查 | |
| 03:14:38.459 --> 03:14:40.459 | |
| 但是我們也必須說 | |
| 03:14:40.459 --> 03:14:42.459 | |
| 這些有關於各自外洩 | |
| 03:14:42.459 --> 03:14:46.459 | |
| 也確實對於企業的他的形象和大家對他的信任 | |
| 03:14:46.459 --> 03:14:48.459 | |
| 事實上會打上非常非常大的問題 | |
| 03:14:48.459 --> 03:14:49.459 | |
| 對商譽有影響 | |
| 03:14:49.459 --> 03:14:51.459 | |
| 對 所以我也擔心 | |
| 03:14:51.459 --> 03:14:54.459 | |
| 因為像比如說我們在司法法制委員會 | |
| 03:14:54.459 --> 03:14:58.459 | |
| 就在詢問有關於那種假恐嚇案件 | |
| 03:14:58.459 --> 03:15:00.459 | |
| 說假炸彈的問題 | |
| 03:15:00.459 --> 03:15:03.459 | |
| 那像這種各自外洩其實也不排除 | |
| 03:15:03.459 --> 03:15:05.459 | |
| 有這種所謂的通報之後 | |
| 03:15:05.459 --> 03:15:08.459 | |
| 他其實不是這些相關的 | |
| 03:15:08.459 --> 03:15:13.459 | |
| 所以我希望的是相關的各自外洩一定要處理 | |
| 03:15:13.459 --> 03:15:16.459 | |
| 而且企業一定要做配合的調查 | |
| 03:15:16.459 --> 03:15:21.459 | |
| 但是如果他是屬於並不是真正的各自外洩 | |
| 03:15:21.459 --> 03:15:27.459 | |
| 可能他是基於一些他其他的動機或者是原因的話 | |
| 03:15:27.459 --> 03:15:29.459 | |
| 我認為也要做處理 | |
| 03:15:29.459 --> 03:15:30.459 | |
| 可不可以 | |
| 03:15:30.459 --> 03:15:32.459 | |
| 你們在報告上要寫的非常清楚 | |
| 03:15:32.459 --> 03:15:35.459 | |
| 而且以後要有這樣的防範機制 | |
| 03:15:35.459 --> 03:15:36.459 | |
| 我們並不會因為 | |
| 03:15:36.459 --> 03:15:38.459 | |
| 就是像剛剛有很多委員質詢 | |
| 03:15:38.459 --> 03:15:42.459 | |
| 就是說這個是跟所謂的統戰 | |
| 03:15:42.459 --> 03:15:44.459 | |
| 雖然統戰這兩個字好像不是這個意思 | |
| 03:15:44.459 --> 03:15:45.459 | |
| 但沒關係 | |
| 03:15:45.459 --> 03:15:47.459 | |
| 就是是不是跟統戰有關 | |
| 03:15:47.459 --> 03:15:49.459 | |
| 這個跟我們的SOP是毫無關聯 | |
| 03:15:49.459 --> 03:15:51.459 | |
| 我們就是按照重大矚目去查 | |
| 03:15:51.459 --> 03:15:53.459 | |
| 我認為統戰要處理 | |
| 03:15:53.459 --> 03:15:55.459 | |
| 統戰也是國安 | |
| 03:15:55.459 --> 03:15:57.459 | |
| 各自外洩也是國安 | |
| 03:15:57.459 --> 03:16:00.459 | |
| 但是也可以把這兩個加起來 | |
| 03:16:00.459 --> 03:16:01.459 | |
| 但是也有一種可能 | |
| 03:16:01.459 --> 03:16:02.459 | |
| 因為我直接說 | |
| 03:16:02.459 --> 03:16:04.459 | |
| 也有一種可能 | |
| 03:16:04.459 --> 03:16:06.459 | |
| 他是有特殊的原因 | |
| 03:16:06.459 --> 03:16:08.459 | |
| 別說他是基於政治的理由 | |
| 03:16:08.459 --> 03:16:09.459 | |
| 對不對 | |
| 03:16:09.459 --> 03:16:11.459 | |
| 他說各自外洩他是基於政治理由 | |
| 03:16:11.459 --> 03:16:14.459 | |
| 或者他基於商業上的理由 | |
| 03:16:14.459 --> 03:16:16.459 | |
| 別說我今天要打一個產品 | |
| 03:16:16.459 --> 03:16:17.459 | |
| 我要打輸 | |
| 03:16:17.459 --> 03:16:19.459 | |
| 而做了這樣子的一個過程 | |
| 03:16:19.459 --> 03:16:22.459 | |
| 那我們花了這麼大的一個行政成本 | |
| 03:16:22.459 --> 03:16:24.459 | |
| 那我覺得第一個 | |
| 03:16:24.459 --> 03:16:27.459 | |
| 真相一定要告知社會大眾 | |
| 03:16:27.459 --> 03:16:28.459 | |
| 第二個 | |
| 03:16:28.459 --> 03:16:31.459 | |
| 也不容有任何其他的動機 | |
| 03:16:31.459 --> 03:16:32.459 | |
| 不管政治上的 | |
| 03:16:32.459 --> 03:16:33.459 | |
| 什麼國安上的 | |
| 03:16:33.459 --> 03:16:36.459 | |
| 或者是商業上的這種動機 | |
| 03:16:36.459 --> 03:16:38.459 | |
| 然後動輒去浪費我們的 | |
| 03:16:38.459 --> 03:16:39.459 | |
| 這種所謂的 | |
| 03:16:39.459 --> 03:16:41.459 | |
| 我完全理解委員的意思 | |
| 03:16:41.459 --> 03:16:42.459 | |
| 你可以同意吧 | |
| 03:16:42.459 --> 03:16:43.459 | |
| 再次重申 | |
| 03:16:43.459 --> 03:16:45.459 | |
| 就是我們重大矚目案件處理程序 | |
| 03:16:45.459 --> 03:16:47.459 | |
| 並不會因為委員所提到的政治 | |
| 03:16:47.459 --> 03:16:49.459 | |
| 或其他原因而有任何改變 | |
| 03:16:49.459 --> 03:16:51.459 | |
| 好 你同意我這樣說法嗎 | |
| 03:16:51.459 --> 03:16:52.459 | |
| 因為這個我們 | |
| 03:16:52.459 --> 03:16:53.459 | |
| 大家其實尤其基層 | |
| 03:16:53.459 --> 03:16:55.459 | |
| 為了查詐騙也好 | |
| 03:16:55.459 --> 03:16:56.459 | |
| 各自外洩 | |
| 03:16:56.459 --> 03:16:57.459 | |
| 大家已經人仰馬翻了 | |
| 03:16:57.459 --> 03:16:59.459 | |
| 是 我想我跟蘇惠布 | |
| 03:16:59.459 --> 03:17:00.459 | |
| 以及梁叔的同仁 | |
| 03:17:00.459 --> 03:17:02.459 | |
| 絕對都是恪守行政中立 | |
| 03:17:02.459 --> 03:17:03.459 | |
| 我知道委員擔心的 | |
| 03:17:03.459 --> 03:17:04.459 | |
| 好 謝謝 | |
| 03:17:08.453 --> 03:17:12.453 | |
| 謝謝王宏威委員發言 | |
| 03:17:12.453 --> 03:17:14.453 | |
| 下一位請劉兆豪委員發言 | |
| 03:17:18.453 --> 03:17:20.453 | |
| 謝謝主席 主席我們可不可以請唐部長 | |
| 03:17:20.453 --> 03:17:22.453 | |
| 好 請部長 | |
| 03:17:25.971 --> 03:17:28.971 | |
| 部長好 我想今天大家都非常的重視 | |
| 03:17:28.971 --> 03:17:30.971 | |
| 我們資通的安全 | |
| 03:17:30.971 --> 03:17:31.971 | |
| 現在兩個部門 | |
| 03:17:31.971 --> 03:17:34.971 | |
| 第一個當然是針對政府各機關的 | |
| 03:17:34.971 --> 03:17:37.971 | |
| 資安的集合及相關的作業 | |
| 03:17:37.971 --> 03:17:41.971 | |
| 那就是訴發部的資通安全署來做主導 | |
| 03:17:41.971 --> 03:17:43.971 | |
| 那民間的部分的資安的行政檢查 | |
| 03:17:43.971 --> 03:17:46.971 | |
| 就是由國家資通安全研究院 | |
| 03:17:46.971 --> 03:17:48.971 | |
| 還有我們產業署如果是電商 | |
| 03:17:48.971 --> 03:17:49.971 | |
| 來做主導 對 | |
| 03:17:49.971 --> 03:17:51.971 | |
| 然後根據我們現在 | |
| 03:17:51.971 --> 03:17:54.971 | |
| 資安署的一百一十二年度的預算 | |
| 03:17:54.971 --> 03:17:58.971 | |
| 我們看總共編列了八億九千多萬 | |
| 03:17:58.971 --> 03:18:00.971 | |
| 那扣除相關的行政費用 | |
| 03:18:00.971 --> 03:18:01.971 | |
| 主要有兩大計畫 | |
| 03:18:01.971 --> 03:18:05.971 | |
| 第一個是數位國家資通安全聯訪 | |
| 03:18:05.971 --> 03:18:10.971 | |
| 然後暨國家資安防護前導計畫 | |
| 03:18:10.971 --> 03:18:14.971 | |
| 還有整體政府資通安全防疫技術暨 | |
| 03:18:14.971 --> 03:18:17.971 | |
| 系統韌性強化計畫 | |
| 03:18:17.971 --> 03:18:19.971 | |
| 這是兩大計畫在執行 | |
| 03:18:19.971 --> 03:18:22.971 | |
| 那相關的就是說我們在除了 | |
| 03:18:22.971 --> 03:18:24.971 | |
| 這兩個計畫當然就是在推動 | |
| 03:18:24.971 --> 03:18:27.971 | |
| 整體政府的資安的防護 | |
| 03:18:27.971 --> 03:18:29.971 | |
| 也包括各教育等等 | |
| 03:18:29.971 --> 03:18:32.971 | |
| 但是你們還有一個業務就是 | |
| 03:18:32.971 --> 03:18:33.971 | |
| 你們有沒有這樣的業務 | |
| 03:18:33.971 --> 03:18:35.971 | |
| 就是要建立這樣的業務 | |
| 03:18:35.971 --> 03:18:36.971 | |
| 去集合其他機關 | |
| 03:18:36.971 --> 03:18:39.971 | |
| 到底這個安全防護做得好不好 | |
| 03:18:39.971 --> 03:18:42.971 | |
| 比如說今天我們在討論的 | |
| 03:18:42.971 --> 03:18:44.971 | |
| 財政部的電子發票系統 | |
| 03:18:44.971 --> 03:18:45.971 | |
| 有一個這麼大的漏洞 | |
| 03:18:45.971 --> 03:18:47.971 | |
| 而且是那麼簡單 | |
| 03:18:47.971 --> 03:18:48.971 | |
| 而且這個漏洞 | |
| 03:18:48.971 --> 03:18:50.971 | |
| 這個已經存在應該好幾年了 | |
| 03:18:50.971 --> 03:18:52.971 | |
| 存在那麼久 | |
| 03:18:52.971 --> 03:18:54.971 | |
| 如果我們有一個集合的系統 | |
| 03:18:54.971 --> 03:18:56.971 | |
| 那當然我們就可以防範未然 | |
| 03:18:56.971 --> 03:18:58.971 | |
| 就是可以看到這樣的一個現象 | |
| 03:18:58.971 --> 03:19:00.971 | |
| 但我看到你們在整體的 | |
| 03:19:00.971 --> 03:19:02.971 | |
| 集合檢查業務裡面 | |
| 03:19:02.971 --> 03:19:05.971 | |
| 編列是一千九百零八萬元 | |
| 03:19:05.971 --> 03:19:08.971 | |
| 那你們在整個集合業務的推動 | |
| 03:19:08.971 --> 03:19:09.971 | |
| 這樣相對來講 | |
| 03:19:09.971 --> 03:19:11.971 | |
| 你們有一個推動的計畫 | |
| 03:19:11.971 --> 03:19:12.971 | |
| 或期程 | |
| 03:19:12.971 --> 03:19:15.971 | |
| 這個我們就請資安署來詳細說明 | |
| 03:19:15.971 --> 03:19:17.971 | |
| 我們今年的一個特色是 | |
| 03:19:17.971 --> 03:19:19.971 | |
| 除了本來就有在做的 | |
| 03:19:19.971 --> 03:19:20.971 | |
| 資安輔導團跟集合之外 | |
| 03:19:20.971 --> 03:19:22.971 | |
| 我們特別就像剛剛講到 | |
| 03:19:22.971 --> 03:19:24.971 | |
| 比較弱的登錄的元件等等 | |
| 03:19:24.971 --> 03:19:26.971 | |
| 去安排一個任性巡檢 | |
| 03:19:26.971 --> 03:19:28.971 | |
| 那這個是不是資安署跟你說 | |
| 03:19:28.971 --> 03:19:29.971 | |
| 我現在意思是說 | |
| 03:19:29.971 --> 03:19:30.971 | |
| 你們有一個集合 | |
| 03:19:30.971 --> 03:19:33.971 | |
| 但你們在政府機關非常多 | |
| 03:19:33.971 --> 03:19:34.971 | |
| 當然機關非常多 | |
| 03:19:34.971 --> 03:19:37.971 | |
| 你們如何去落實這項集合的用法 | |
| 03:19:37.971 --> 03:19:39.971 | |
| 落實第一個就集合說 | |
| 03:19:39.971 --> 03:19:40.971 | |
| 集合完之後 | |
| 03:19:40.971 --> 03:19:41.971 | |
| 如果說他們確實有這樣漏洞 | |
| 03:19:41.971 --> 03:19:42.971 | |
| 那要去改進 | |
| 03:19:42.971 --> 03:19:44.971 | |
| 或者行政上彼此如何協調 | |
| 03:19:44.971 --> 03:19:46.971 | |
| 那你們怎麼去落實這件事情 | |
| 03:19:46.971 --> 03:19:47.971 | |
| 它是一層一層的 | |
| 03:19:47.971 --> 03:19:49.971 | |
| 就是每一個機關去集合 | |
| 03:19:49.971 --> 03:19:50.971 | |
| 他的下屬機關 | |
| 03:19:50.971 --> 03:19:52.971 | |
| 是不是請資安署快速跟你說明一下 | |
| 03:19:52.971 --> 03:19:53.971 | |
| 好 | |
| 03:19:53.971 --> 03:19:54.971 | |
| 跟委員報告 | |
| 03:19:54.971 --> 03:19:56.971 | |
| 我們每年都會做資安集合 | |
| 03:19:56.971 --> 03:19:58.971 | |
| 那原商就是 | |
| 03:19:58.971 --> 03:20:01.971 | |
| 每年會排定那個一些受計的機關 | |
| 03:20:01.971 --> 03:20:03.971 | |
| 然後去集合以後呢 | |
| 03:20:03.971 --> 03:20:04.971 | |
| 我們的一些集合發現了 | |
| 03:20:04.971 --> 03:20:07.971 | |
| 我們會進系統去管考他們說 | |
| 03:20:07.971 --> 03:20:08.971 | |
| 有沒有把它做改善 | |
| 03:20:08.971 --> 03:20:10.971 | |
| 那今年一百一十二年的集合計畫 | |
| 03:20:10.971 --> 03:20:12.971 | |
| 我們已經有放在那個 | |
| 03:20:12.971 --> 03:20:13.971 | |
| 我們資安署的網站上了 | |
| 03:20:14.971 --> 03:20:16.971 | |
| 那你們集合的對象是只有中央機關 | |
| 03:20:16.971 --> 03:20:19.971 | |
| 還是包括地方機關都算呢 | |
| 03:20:19.971 --> 03:20:20.971 | |
| 因為就目前法的授權 | |
| 03:20:20.971 --> 03:20:21.971 | |
| 我覺得機關是非常多 | |
| 03:20:21.971 --> 03:20:22.971 | |
| 不知道 | |
| 03:20:22.971 --> 03:20:24.971 | |
| 因為我們目前法的授權就是 | |
| 03:20:24.971 --> 03:20:25.971 | |
| 剛才我們部長有講 | |
| 03:20:25.971 --> 03:20:26.971 | |
| 就是一層一層 | |
| 03:20:26.971 --> 03:20:28.971 | |
| 所以我們主要是基於行政院所屬 | |
| 03:20:28.971 --> 03:20:30.971 | |
| 那今年我們會協調 | |
| 03:20:30.971 --> 03:20:32.971 | |
| 就是去探詢地方政府 | |
| 03:20:32.971 --> 03:20:35.971 | |
| 希望說他們可以讓我們去幫他們 | |
| 03:20:35.971 --> 03:20:37.971 | |
| 透由集合去幫他們檢視 | |
| 03:20:37.971 --> 03:20:40.971 | |
| 他們資安上有沒有一些盲點 | |
| 03:20:40.971 --> 03:20:42.971 | |
| 目前也有縣市政府 | |
| 03:20:42.971 --> 03:20:43.971 | |
| 同意 | |
| 03:20:43.971 --> 03:20:45.971 | |
| 所以今年我們會嘗試去做 | |
| 03:20:45.971 --> 03:20:46.971 | |
| 那之後我們也希望說 | |
| 03:20:46.971 --> 03:20:47.971 | |
| 這個可以在法規上 | |
| 03:20:47.971 --> 03:20:50.971 | |
| 有一個比較明確的授權 | |
| 03:20:50.971 --> 03:20:51.971 | |
| 這樣以後執行會比較 | |
| 03:20:51.971 --> 03:20:52.971 | |
| 目前是自願啦 | |
| 03:20:52.971 --> 03:20:54.971 | |
| 地方政府自願設計 | |
| 03:20:54.971 --> 03:20:55.971 | |
| 好 那部長 | |
| 03:20:55.971 --> 03:20:56.971 | |
| 我們今天在討論的 | |
| 03:20:56.971 --> 03:20:58.971 | |
| 各自的外洩的相關的問題 | |
| 03:20:58.971 --> 03:21:00.971 | |
| 我想常常我們在網路上 | |
| 03:21:00.971 --> 03:21:02.971 | |
| 或在填很多表 | |
| 03:21:02.971 --> 03:21:03.971 | |
| 現在時代這麼進步 | |
| 03:21:03.971 --> 03:21:04.971 | |
| 有沒有辦法什麼 | |
| 03:21:04.971 --> 03:21:06.971 | |
| 各自可以不用填那麼多的方法 | |
| 03:21:06.971 --> 03:21:07.971 | |
| 有沒有 | |
| 03:21:07.971 --> 03:21:08.971 | |
| 如果各自我們源頭 | |
| 03:21:08.971 --> 03:21:09.971 | |
| 各自不要填那麼多 | |
| 03:21:09.971 --> 03:21:11.971 | |
| 坦白講我們就比較沒有外洩的問題 | |
| 03:21:11.971 --> 03:21:12.971 | |
| 確實啊 | |
| 03:21:12.971 --> 03:21:13.971 | |
| 就是理想的情況是 | |
| 03:21:13.971 --> 03:21:15.971 | |
| 像你要開戶或怎麼樣 | |
| 03:21:15.971 --> 03:21:16.971 | |
| 他需要你個資的時候 | |
| 03:21:16.971 --> 03:21:18.971 | |
| 不是你自己重新再填 | |
| 03:21:18.971 --> 03:21:19.971 | |
| 而是說你授權 | |
| 03:21:19.971 --> 03:21:22.971 | |
| 掌有這些個資幫你儲存的單位 | |
| 03:21:22.971 --> 03:21:23.971 | |
| 用安全的方法解決 | |
| 03:21:23.971 --> 03:21:24.971 | |
| 那我知道 | |
| 03:21:24.971 --> 03:21:27.971 | |
| 我們蘇發部有沒有在做這件事情 | |
| 03:21:27.971 --> 03:21:28.971 | |
| 因為我們真的是 | |
| 03:21:28.971 --> 03:21:30.971 | |
| 各自外洩這件事情 | |
| 03:21:30.971 --> 03:21:31.971 | |
| 你看我們從這 | |
| 03:21:31.971 --> 03:21:33.971 | |
| 特別是網路發達以來 | |
| 03:21:33.971 --> 03:21:34.971 | |
| 我們這一二十年 | |
| 03:21:34.971 --> 03:21:36.971 | |
| 到底填了真的是 | |
| 03:21:36.971 --> 03:21:39.971 | |
| 無以數計的資料 | |
| 03:21:39.971 --> 03:21:41.971 | |
| 買個東西也填資料 | |
| 03:21:41.971 --> 03:21:42.971 | |
| 上網也填資料 | |
| 03:21:42.971 --> 03:21:43.971 | |
| 政府機關也填資料 | |
| 03:21:43.971 --> 03:21:46.971 | |
| 我們填的是非常非常多的資料 | |
| 03:21:46.971 --> 03:21:47.971 | |
| 我們有一個叫MyData | |
| 03:21:47.971 --> 03:21:50.971 | |
| 就是MYDATA | |
| 03:21:50.971 --> 03:21:52.971 | |
| 個人化自主的資料運用的平台 | |
| 03:21:52.971 --> 03:21:54.971 | |
| 就是在做這件事情 | |
| 03:21:54.971 --> 03:21:56.971 | |
| 那不管是辦一些相關的證明 | |
| 03:21:56.971 --> 03:21:57.971 | |
| 或者是說 | |
| 03:21:57.971 --> 03:21:59.971 | |
| 甚至俗稱良民證等等 | |
| 03:21:59.971 --> 03:22:01.971 | |
| 就不一定要林貴來辦理等等 | |
| 03:22:01.971 --> 03:22:02.971 | |
| 都是用一種比較安全的方式 | |
| 03:22:02.971 --> 03:22:04.971 | |
| 各自有保障的方式 | |
| 03:22:04.971 --> 03:22:06.971 | |
| 來減少這個重複填表 | |
| 03:22:06.971 --> 03:22:07.971 | |
| 這個是 | |
| 03:22:07.971 --> 03:22:08.971 | |
| 我們部是一個 | |
| 03:22:08.971 --> 03:22:10.971 | |
| 誠心成立的一個部門 | |
| 03:22:10.971 --> 03:22:12.971 | |
| 如果可以解決這件事情 | |
| 03:22:12.971 --> 03:22:14.971 | |
| 就會讓民眾有感受到說 | |
| 03:22:14.971 --> 03:22:15.971 | |
| 我成立這個部門 | |
| 03:22:15.971 --> 03:22:17.971 | |
| 是有積極貢獻的 | |
| 03:22:17.971 --> 03:22:18.971 | |
| 完全同意 | |
| 03:22:18.971 --> 03:22:19.971 | |
| 不然我們現在討論的 | |
| 03:22:19.971 --> 03:22:21.971 | |
| 真的是我們填了太多太多的個資 | |
| 03:22:21.971 --> 03:22:22.971 | |
| 所以我們層次不窮 | |
| 03:22:22.971 --> 03:22:24.971 | |
| 各自外洩的這樣的事件 | |
| 03:22:24.971 --> 03:22:26.971 | |
| 是防不勝防 | |
| 03:22:26.971 --> 03:22:27.971 | |
| 需要源頭解決 | |
| 03:22:27.971 --> 03:22:28.971 | |
| 我們這個源頭解決 | |
| 03:22:28.971 --> 03:22:29.971 | |
| 就可以減少各自的 | |
| 03:22:29.971 --> 03:22:31.971 | |
| 這樣的一個外洩的機會 | |
| 03:22:31.971 --> 03:22:32.971 | |
| 完全同意 | |
| 03:22:32.971 --> 03:22:33.971 | |
| 謝謝 | |
| 03:22:37.893 --> 03:22:40.893 | |
| 好 謝謝劉兆豪委員 | |
| 03:22:40.893 --> 03:22:45.893 | |
| 下一位請魯明哲委員發言 | |
| 03:22:55.045 --> 03:22:57.045 | |
| 好 謝謝主席 | |
| 03:22:57.045 --> 03:22:59.045 | |
| 有請稅務部唐部長 | |
| 03:22:59.045 --> 03:23:01.045 | |
| 好 請部長 謝謝 | |
| 03:23:03.515 --> 03:23:05.515 | |
| 唐部長 | |
| 03:23:05.515 --> 03:23:10.515 | |
| 這個其實我們相關問題也談過蠻多次的 | |
| 03:23:10.515 --> 03:23:15.515 | |
| 那現在我記得上次在跟你詢問 | |
| 03:23:15.515 --> 03:23:17.515 | |
| 在質詢的時候特別談到 | |
| 03:23:17.515 --> 03:23:20.515 | |
| 其實數位部在成立的時候 | |
| 03:23:20.515 --> 03:23:21.515 | |
| 民眾有很多期待 | |
| 03:23:21.515 --> 03:23:24.515 | |
| 當然可能有一些期待是幻想吧 | |
| 03:23:24.515 --> 03:23:26.515 | |
| 那我們在想說 | |
| 03:23:26.515 --> 03:23:28.515 | |
| 因為過去我們發覺很多 | |
| 03:23:28.515 --> 03:23:30.515 | |
| 不管是詐騙很多相關的問題 | |
| 03:23:30.515 --> 03:23:33.515 | |
| 檢警調他現有的能力 | |
| 03:23:33.515 --> 03:23:34.515 | |
| 他現有的結構 | |
| 03:23:34.515 --> 03:23:36.515 | |
| 反正不是早到就是晚到 | |
| 03:23:36.515 --> 03:23:39.515 | |
| 就事情還沒去看的時候也沒發生事情 | |
| 03:23:39.515 --> 03:23:41.515 | |
| 然後最後就發生事情再來 | |
| 03:23:41.515 --> 03:23:42.515 | |
| 然後於事無補 | |
| 03:23:42.515 --> 03:23:44.515 | |
| 該做的破壞也破壞 | |
| 03:23:44.515 --> 03:23:46.515 | |
| 其實我們真的有點期待 | |
| 03:23:46.515 --> 03:23:48.515 | |
| 數位部成立之後 | |
| 03:23:48.515 --> 03:23:50.515 | |
| 因為在資訊上面的一個強度 | |
| 03:23:50.515 --> 03:23:54.515 | |
| 至少在他先期偵查到 | |
| 03:23:54.515 --> 03:23:56.515 | |
| 這是很多人的一個期待 | |
| 03:23:56.515 --> 03:23:57.515 | |
| 我們特別看到 | |
| 03:23:57.515 --> 03:23:59.515 | |
| 因為從去年年底到今年年初 | |
| 03:23:59.515 --> 03:24:01.515 | |
| 發生很多包括企業的 | |
| 03:24:01.515 --> 03:24:04.515 | |
| 各自外洩相關的一些資安的問題 | |
| 03:24:04.515 --> 03:24:06.515 | |
| 那你那時候有接受專訪 | |
| 03:24:06.515 --> 03:24:08.515 | |
| 大概是二月二十三號二月底 | |
| 03:24:08.515 --> 03:24:10.515 | |
| 到現在整整三個月了 | |
| 03:24:10.515 --> 03:24:11.515 | |
| 我幫你整理一下 | |
| 03:24:11.515 --> 03:24:13.515 | |
| 大概資安三支件 | |
| 03:24:13.515 --> 03:24:14.515 | |
| 這是我整理的 | |
| 03:24:14.515 --> 03:24:17.515 | |
| 當然當時說你要補足通報的機制 | |
| 03:24:17.515 --> 03:24:18.515 | |
| 對不對 | |
| 03:24:18.515 --> 03:24:20.515 | |
| 因為過去只針對主管機關 | |
| 03:24:20.515 --> 03:24:21.515 | |
| 對發會 | |
| 03:24:21.515 --> 03:24:22.515 | |
| 未來數位部 | |
| 03:24:22.515 --> 03:24:25.515 | |
| 應該展現不一樣的一個力道 | |
| 03:24:25.515 --> 03:24:27.515 | |
| 第二個企業本身 | |
| 03:24:27.515 --> 03:24:30.515 | |
| 包括政府本身要強化資安 | |
| 03:24:30.515 --> 03:24:33.515 | |
| 你資安的健檢跟零信任機制 | |
| 03:24:33.515 --> 03:24:35.515 | |
| 包括你要成立紅隊 | |
| 03:24:35.515 --> 03:24:36.515 | |
| 去攻擊一下 | |
| 03:24:36.515 --> 03:24:37.515 | |
| 自己先試用一下 | |
| 03:24:37.515 --> 03:24:39.515 | |
| 可是我剛剛聽了很開心 | |
| 03:24:39.515 --> 03:24:41.515 | |
| 你們準備進入到地方政府 | |
| 03:24:41.515 --> 03:24:42.515 | |
| 地方政府 | |
| 03:24:42.515 --> 03:24:44.515 | |
| 剛剛那個講的是哪一位 | |
| 03:24:44.515 --> 03:24:46.515 | |
| 請問一下中央政府 | |
| 03:24:46.515 --> 03:24:48.515 | |
| 你們已經紅隊攻完了嗎 | |
| 03:24:48.515 --> 03:24:50.515 | |
| 當然中央政府一向都有 | |
| 03:24:50.515 --> 03:24:52.515 | |
| 財政部的健檢如何 | |
| 03:24:52.515 --> 03:24:53.515 | |
| 健檢報告 | |
| 03:24:53.515 --> 03:24:55.515 | |
| 那個我們是不是請財政部 | |
| 03:24:56.515 --> 03:24:57.515 | |
| 財政部的健檢報告 | |
| 03:24:57.515 --> 03:24:58.515 | |
| 沒有你們說 | |
| 03:24:58.515 --> 03:25:01.515 | |
| 你們現在紅隊攻擊零信任機制 | |
| 03:25:01.515 --> 03:25:02.515 | |
| 零信任機制 | |
| 03:25:02.515 --> 03:25:04.515 | |
| 就是每一次登錄的時候 | |
| 03:25:04.515 --> 03:25:05.515 | |
| 都不要相信他 | |
| 03:25:05.515 --> 03:25:06.515 | |
| 那你們弄了半天 | |
| 03:25:06.515 --> 03:25:08.515 | |
| 你說你要弄到地方政府 | |
| 03:25:08.515 --> 03:25:11.515 | |
| 我們還期待你來協助大型的企業 | |
| 03:25:11.515 --> 03:25:13.515 | |
| 以免市民受害 | |
| 03:25:13.515 --> 03:25:14.515 | |
| 可是我不知道 | |
| 03:25:14.515 --> 03:25:15.515 | |
| 你們這機關繞過一圈了 | |
| 03:25:15.515 --> 03:25:18.515 | |
| 如果財政部都繞過一圈了 | |
| 03:25:18.515 --> 03:25:20.515 | |
| 所以你給他打的是假等嗎 | |
| 03:25:20.515 --> 03:25:21.515 | |
| PASS了嗎 | |
| 03:25:21.515 --> 03:25:22.515 | |
| 過關了嗎 | |
| 03:25:22.515 --> 03:25:24.515 | |
| 其實現在的狀態就是說 | |
| 03:25:24.515 --> 03:25:26.515 | |
| 就像之前您這邊提到的 | |
| 03:25:26.515 --> 03:25:27.515 | |
| 零信任機制什麼 | |
| 03:25:27.515 --> 03:25:29.515 | |
| 我想在各部會 | |
| 03:25:29.515 --> 03:25:31.515 | |
| 都已經有建立這套系統 | |
| 03:25:31.515 --> 03:25:32.515 | |
| 問題是說 | |
| 03:25:32.515 --> 03:25:33.515 | |
| 別的比較不安全的系統 | |
| 03:25:33.515 --> 03:25:36.515 | |
| 是不是停止使用或廢棄使用 | |
| 03:25:36.515 --> 03:25:37.515 | |
| 這個才是最重要的 | |
| 03:25:37.515 --> 03:25:38.515 | |
| 好 | |
| 03:25:38.515 --> 03:25:40.515 | |
| 那我不知道你們健檢 | |
| 03:25:40.515 --> 03:25:42.515 | |
| 到底怎麼算過了 | |
| 03:25:42.515 --> 03:25:43.515 | |
| 怎麼算不過了 | |
| 03:25:43.515 --> 03:25:44.515 | |
| 但就在你覺得說 | |
| 03:25:44.515 --> 03:25:45.515 | |
| 中央已經繞一圈 | |
| 03:25:45.515 --> 03:25:47.515 | |
| 準備進入地方政府的時候 | |
| 03:25:47.515 --> 03:25:48.515 | |
| 那不要 | |
| 03:25:48.515 --> 03:25:49.515 | |
| 我其實財政部 | |
| 03:25:49.515 --> 03:25:51.515 | |
| 我也不要講光財政部了 | |
| 03:25:51.515 --> 03:25:53.515 | |
| 各部會存在的危險因子 | |
| 03:25:53.515 --> 03:25:54.515 | |
| 我覺得 | |
| 03:25:54.515 --> 03:25:55.515 | |
| 我現在看起來 | |
| 03:25:55.515 --> 03:25:57.515 | |
| 並沒有減少多少 | |
| 03:25:57.515 --> 03:25:58.515 | |
| 那你也希望能夠 | |
| 03:25:58.515 --> 03:25:59.515 | |
| 變高供給的成本 | |
| 03:25:59.515 --> 03:26:01.515 | |
| 可是我們在看這一次 | |
| 03:26:01.515 --> 03:26:03.515 | |
| 光財政部電子發票 | |
| 03:26:03.515 --> 03:26:04.515 | |
| 這個服務平台 | |
| 03:26:04.515 --> 03:26:06.515 | |
| 它產生了一個資安的危機 | |
| 03:26:06.515 --> 03:26:07.515 | |
| 它就出現在 | |
| 03:26:07.515 --> 03:26:09.515 | |
| 沒有很高深的那種學問 | |
| 03:26:09.515 --> 03:26:10.515 | |
| 你知道嗎 | |
| 03:26:10.515 --> 03:26:11.515 | |
| 沒有很高深的學問 | |
| 03:26:11.515 --> 03:26:12.515 | |
| 就是企業統編 | |
| 03:26:12.515 --> 03:26:14.515 | |
| 加上財政部的預設密碼 | |
| 03:26:14.515 --> 03:26:15.515 | |
| 但是因為很多企業 | |
| 03:26:15.515 --> 03:26:16.515 | |
| 他也沒有改嘛 | |
| 03:26:16.515 --> 03:26:17.515 | |
| 那沒有改 | |
| 03:26:17.515 --> 03:26:19.515 | |
| 大家就繼續這樣去用嘛 | |
| 03:26:19.515 --> 03:26:20.515 | |
| 我想這個也不是 | |
| 03:26:20.515 --> 03:26:21.515 | |
| 不能怪你 | |
| 03:26:21.515 --> 03:26:22.515 | |
| 在你成立數位部成立之前 | |
| 03:26:23.515 --> 03:26:24.515 | |
| 早就這樣子 | |
| 03:26:24.515 --> 03:26:25.515 | |
| 就這樣去弄 | |
| 03:26:25.515 --> 03:26:26.515 | |
| 可是你現在弄完 | |
| 03:26:26.515 --> 03:26:27.515 | |
| 這些的部分 | |
| 03:26:27.515 --> 03:26:28.515 | |
| 你資安三支箭 | |
| 03:26:28.515 --> 03:26:31.515 | |
| 至少我們數位部來講 | |
| 03:26:31.515 --> 03:26:33.515 | |
| 做一個政策的一個制定 | |
| 03:26:33.515 --> 03:26:35.515 | |
| 那我們資安署 | |
| 03:26:35.515 --> 03:26:37.515 | |
| 做政策的一個執行 | |
| 03:26:37.515 --> 03:26:38.515 | |
| 那再加一個資安院 | |
| 03:26:38.515 --> 03:26:40.515 | |
| 來做技術的支援 | |
| 03:26:40.515 --> 03:26:42.515 | |
| 全部鐵三角也弄好了 | |
| 03:26:42.515 --> 03:26:43.515 | |
| 三支箭也射出去了 | |
| 03:26:43.515 --> 03:26:45.515 | |
| 結果三個月之後 | |
| 03:26:45.515 --> 03:26:46.515 | |
| 我的天啊 | |
| 03:26:46.515 --> 03:26:47.515 | |
| 我覺得最基本的 | |
| 03:26:47.515 --> 03:26:49.515 | |
| 你剛剛講的這三件事 | |
| 03:26:49.515 --> 03:26:50.515 | |
| 我也不是說 | |
| 03:26:50.515 --> 03:26:51.515 | |
| 這個事要你一個人做 | |
| 03:26:51.515 --> 03:26:53.515 | |
| 包括你財政部 | |
| 03:26:53.515 --> 03:26:54.515 | |
| 你們自己也要努力嘛 | |
| 03:26:54.515 --> 03:26:56.515 | |
| 到底為什麼犯這樣的一個 | |
| 03:26:56.515 --> 03:26:58.515 | |
| 我覺得很低層次的一個錯誤 | |
| 03:26:58.515 --> 03:26:59.515 | |
| 我覺得不應該 | |
| 03:26:59.515 --> 03:27:01.515 | |
| 那我想部長 | |
| 03:27:01.515 --> 03:27:02.515 | |
| 我覺得你要不要 | |
| 03:27:02.515 --> 03:27:03.515 | |
| 給他們建議一下好不好 | |
| 03:27:03.515 --> 03:27:04.515 | |
| 不光是財政部啦 | |
| 03:27:04.515 --> 03:27:05.515 | |
| 像這樣的事情 | |
| 03:27:05.515 --> 03:27:07.515 | |
| 你覺得多久的時間 | |
| 03:27:07.515 --> 03:27:09.515 | |
| 可以去面對去改善 | |
| 03:27:09.515 --> 03:27:10.515 | |
| 你說一下 | |
| 03:27:10.515 --> 03:27:12.515 | |
| 好 謝謝委員讓我有機會說明 | |
| 03:27:12.515 --> 03:27:13.515 | |
| 財政部這個案子 | |
| 03:27:13.515 --> 03:27:15.515 | |
| 就像剛剛講的 | |
| 03:27:15.515 --> 03:27:17.515 | |
| 他並不是沒有強的登錄方法 | |
| 03:27:17.515 --> 03:27:19.515 | |
| 工商憑證 自然憑證等等 | |
| 03:27:19.515 --> 03:27:21.515 | |
| 但是為了方便 | |
| 03:27:21.515 --> 03:27:23.515 | |
| 就運用了比較弱的方式 | |
| 03:27:23.515 --> 03:27:24.515 | |
| 雖然外洩不是個資 | |
| 03:27:24.515 --> 03:27:26.515 | |
| 是就是企業的資訊 | |
| 03:27:26.515 --> 03:27:28.515 | |
| 但是那當然也是不應該的事情 | |
| 03:27:28.515 --> 03:27:29.515 | |
| 所以我們今天 | |
| 03:27:29.515 --> 03:27:31.515 | |
| 就是在全國資安長的會議上面 | |
| 03:27:31.515 --> 03:27:32.515 | |
| 特別請財政部 | |
| 03:27:32.515 --> 03:27:34.515 | |
| 把這個當作教案 | |
| 03:27:34.515 --> 03:27:35.515 | |
| 讓大家知道說 | |
| 03:27:35.515 --> 03:27:36.515 | |
| 要怎麼樣子去盤點 | |
| 03:27:36.515 --> 03:27:38.515 | |
| 那我想我們接下來 | |
| 03:27:38.515 --> 03:27:39.515 | |
| 會特別注重的 | |
| 03:27:39.515 --> 03:27:41.515 | |
| 不管是在資安的巡檢 | |
| 03:27:41.515 --> 03:27:42.515 | |
| 或者是在集合上面 | |
| 03:27:42.515 --> 03:27:44.515 | |
| 是說不要只是覺得說 | |
| 03:27:44.515 --> 03:27:45.515 | |
| 有強的認證就好 | |
| 03:27:45.515 --> 03:27:46.515 | |
| 你要特別去問說 | |
| 03:27:46.515 --> 03:27:47.515 | |
| 是不是有些地方 | |
| 03:27:47.515 --> 03:27:48.515 | |
| 他弱的那些 | |
| 03:27:48.515 --> 03:27:50.515 | |
| 好像小徑 小道 | |
| 03:27:50.515 --> 03:27:51.515 | |
| 這些竟然還存在 | |
| 03:27:51.515 --> 03:27:53.515 | |
| 那這些其實常常 | |
| 03:27:53.515 --> 03:27:54.515 | |
| 就是有破口的地方 | |
| 03:27:54.515 --> 03:27:56.515 | |
| 好 這個部長 | |
| 03:27:56.515 --> 03:27:58.515 | |
| 這個我還是要拜託你啦 | |
| 03:27:58.515 --> 03:27:59.515 | |
| 因為我聽說 | |
| 03:27:59.515 --> 03:28:00.515 | |
| 你要不要進入地方 | |
| 03:28:00.515 --> 03:28:01.515 | |
| 我覺得中央現在 | |
| 03:28:01.515 --> 03:28:03.515 | |
| 好好的藉這個機會 | |
| 03:28:03.515 --> 03:28:05.515 | |
| 真的好好的巡一下 | |
| 03:28:05.515 --> 03:28:07.515 | |
| 好好的輔導一下 | |
| 03:28:07.515 --> 03:28:08.515 | |
| 像財政部真的讓人家 | |
| 03:28:08.515 --> 03:28:10.515 | |
| 非常非常的擔心 | |
| 03:28:10.515 --> 03:28:11.515 | |
| 因為你們下面 | |
| 03:28:11.515 --> 03:28:13.515 | |
| 管理的非常多的單位 | |
| 03:28:13.515 --> 03:28:15.515 | |
| 這不光是一個資料而已 | |
| 03:28:15.515 --> 03:28:16.515 | |
| 有些買賣的東西 | |
| 03:28:16.515 --> 03:28:17.515 | |
| 都是資料 | |
| 03:28:18.515 --> 03:28:19.515 | |
| 有些包括金管會 | |
| 03:28:19.515 --> 03:28:20.515 | |
| 很多的一些問題 | |
| 03:28:20.515 --> 03:28:21.515 | |
| 我們真的希望 | |
| 03:28:21.515 --> 03:28:24.515 | |
| 透過這個來去加強一下 | |
| 03:28:24.515 --> 03:28:27.515 | |
| 那我想這五年的一個詐騙 | |
| 03:28:27.515 --> 03:28:30.515 | |
| 的一個財損 被害人數 | |
| 03:28:30.515 --> 03:28:31.515 | |
| 我們在刑事局有個 | |
| 03:28:31.515 --> 03:28:33.515 | |
| 初步的一個統計 | |
| 03:28:33.515 --> 03:28:34.515 | |
| 當然這個黑數 | |
| 03:28:34.515 --> 03:28:36.515 | |
| 我認為是蠻大的 | |
| 03:28:36.515 --> 03:28:39.515 | |
| 你看到從2018年到2022年 | |
| 03:28:39.515 --> 03:28:40.515 | |
| 大概2020年 | |
| 03:28:40.515 --> 03:28:43.515 | |
| 已經有統計的財損是20億 | |
| 03:28:43.515 --> 03:28:45.515 | |
| 將近21億 | |
| 03:28:45.515 --> 03:28:46.515 | |
| 我在想我們能夠做什麼呢 | |
| 03:28:46.515 --> 03:28:50.515 | |
| 有些東西真的很難去啟動 | |
| 03:28:50.515 --> 03:28:52.515 | |
| 有些東西只是被動 | |
| 03:28:52.515 --> 03:28:53.515 | |
| 要讓各個機關 | |
| 03:28:53.515 --> 03:28:54.515 | |
| 各個機構 | |
| 03:28:54.515 --> 03:28:56.515 | |
| 你自己要自立自強要努力 | |
| 03:28:56.515 --> 03:28:58.515 | |
| 可是有些看得到的 | |
| 03:28:58.515 --> 03:28:59.515 | |
| 你看我們 | |
| 03:28:59.515 --> 03:29:01.515 | |
| 包括我們刑事局警政署 | |
| 03:29:01.515 --> 03:29:02.515 | |
| 在第一線 | |
| 03:29:02.515 --> 03:29:03.515 | |
| 坦白講他們都捕魄網 | |
| 03:29:03.515 --> 03:29:05.515 | |
| 發生事情的捕魄網 | |
| 03:29:05.515 --> 03:29:06.515 | |
| 去累積一些數據 | |
| 03:29:06.515 --> 03:29:08.515 | |
| 那我就覺得這個東西 | |
| 03:29:08.515 --> 03:29:10.515 | |
| 你可能要快點處理 | |
| 03:29:10.515 --> 03:29:11.515 | |
| 近世紀 | |
| 03:29:11.515 --> 03:29:13.515 | |
| 從最右邊的111年 | |
| 03:29:13.515 --> 03:29:15.515 | |
| 到112年 | |
| 03:29:15.515 --> 03:29:16.515 | |
| 以及現在剛過的 | |
| 03:29:16.515 --> 03:29:17.515 | |
| 這第一季 | |
| 03:29:17.515 --> 03:29:20.515 | |
| 所有發生詐騙的事情 | |
| 03:29:20.515 --> 03:29:21.515 | |
| 就是說你要到哪個場域 | |
| 03:29:21.515 --> 03:29:23.515 | |
| 警察說你要小心喔 | |
| 03:29:23.515 --> 03:29:24.515 | |
| 這邊都沒有路燈喔 | |
| 03:29:24.515 --> 03:29:25.515 | |
| 如果去這裡 | |
| 03:29:25.515 --> 03:29:28.515 | |
| 可能會發生一些的問題喔 | |
| 03:29:28.515 --> 03:29:30.515 | |
| 這叫做治安的死角 | |
| 03:29:30.515 --> 03:29:32.515 | |
| 那現在這種詐騙的死角 | |
| 03:29:32.515 --> 03:29:34.515 | |
| 詐騙的場域 | |
| 03:29:34.515 --> 03:29:36.515 | |
| 事實上已經統計出來的 | |
| 03:29:36.515 --> 03:29:38.515 | |
| 當然有很多我們沒有辦法統計到 | |
| 03:29:38.515 --> 03:29:41.515 | |
| 但是警政系統 | |
| 03:29:41.515 --> 03:29:42.515 | |
| 甚至我們被騙的人民 | |
| 03:29:42.515 --> 03:29:43.515 | |
| 用他的財損 | |
| 03:29:43.515 --> 03:29:44.515 | |
| 血汗錢 | |
| 03:29:44.515 --> 03:29:46.515 | |
| 累積出來一個數據 | |
| 03:29:46.515 --> 03:29:48.515 | |
| 我覺得你們要更快速 | |
| 03:29:48.515 --> 03:29:51.515 | |
| 更嚴厲的面對這樣的問題 | |
| 03:29:51.515 --> 03:29:52.515 | |
| 要求他們 | |
| 03:29:52.515 --> 03:29:53.515 | |
| 你看喔 | |
| 03:29:53.515 --> 03:29:54.515 | |
| 他前五名 | |
| 03:29:54.515 --> 03:29:56.515 | |
| 每一季都弄出來嘛 | |
| 03:29:56.515 --> 03:29:57.515 | |
| 但我會發覺真的很棒啊 | |
| 03:29:57.515 --> 03:30:00.515 | |
| 反正年年每一季都上榜啊 | |
| 03:30:00.515 --> 03:30:01.515 | |
| 第一名第二名也無所謂啊 | |
| 03:30:01.515 --> 03:30:02.515 | |
| 我也不怕啊 | |
| 03:30:02.515 --> 03:30:03.515 | |
| 反正蝦皮購物 | |
| 03:30:03.515 --> 03:30:04.515 | |
| 旋轉拍賣 | |
| 03:30:04.515 --> 03:30:06.515 | |
| 我對他們沒有敵意啦 | |
| 03:30:06.515 --> 03:30:08.515 | |
| 可是他們的場域 | |
| 03:30:08.515 --> 03:30:09.515 | |
| 他們的場域 | |
| 03:30:09.515 --> 03:30:11.515 | |
| 如果他們自己沒有能力處理 | |
| 03:30:11.515 --> 03:30:12.515 | |
| 我就覺得你在 | |
| 03:30:12.515 --> 03:30:13.515 | |
| 這樣的一個市場上面 | |
| 03:30:13.515 --> 03:30:14.515 | |
| 你完全不管 | |
| 03:30:14.515 --> 03:30:17.515 | |
| 任由這樣的一個詐騙的因子 | |
| 03:30:17.515 --> 03:30:18.515 | |
| 放在 | |
| 03:30:18.515 --> 03:30:19.515 | |
| 讓上架在這裡 | |
| 03:30:19.515 --> 03:30:20.515 | |
| 你一直不做 | |
| 03:30:20.515 --> 03:30:22.515 | |
| 你年年季季上榜 | |
| 03:30:22.515 --> 03:30:23.515 | |
| 我覺得這個部分 | |
| 03:30:23.515 --> 03:30:25.515 | |
| 是不是要一點做法 | |
| 03:30:25.515 --> 03:30:26.515 | |
| 好不好 | |
| 03:30:26.515 --> 03:30:27.515 | |
| 完全同意啊 | |
| 03:30:27.515 --> 03:30:29.515 | |
| 而且之前本來的個資法是說 | |
| 03:30:29.515 --> 03:30:30.515 | |
| 他只要一直有改善 | |
| 03:30:30.515 --> 03:30:31.515 | |
| 我們就一直不能裁罰嘛 | |
| 03:30:31.515 --> 03:30:33.515 | |
| 那這個問題已經解決了 | |
| 03:30:33.515 --> 03:30:34.515 | |
| 新版的個資法是說 | |
| 03:30:34.515 --> 03:30:35.515 | |
| 只要確定是他們的問題 | |
| 03:30:35.515 --> 03:30:36.515 | |
| 我們就先裁罰 | |
| 03:30:36.515 --> 03:30:37.515 | |
| 再要求改善 | |
| 03:30:37.515 --> 03:30:39.515 | |
| 不改善再罰更多 | |
| 03:30:39.515 --> 03:30:40.515 | |
| 這個沒有問題 | |
| 03:30:40.515 --> 03:30:42.515 | |
| 好我覺得現在要趕快進行 | |
| 03:30:42.515 --> 03:30:43.515 | |
| 趕快處理 | |
| 03:30:43.515 --> 03:30:44.515 | |
| 大家把這個事情談清楚 | |
| 03:30:44.515 --> 03:30:47.515 | |
| 至少讓我們所有的國民 | |
| 03:30:47.515 --> 03:30:49.515 | |
| 要進去這個部分 | |
| 03:30:49.515 --> 03:30:51.515 | |
| 不進去就是治安的死角 | |
| 03:30:51.515 --> 03:30:52.515 | |
| 對不對 | |
| 03:30:52.515 --> 03:30:53.515 | |
| 詐騙的那種死角 | |
| 03:30:53.515 --> 03:30:54.515 | |
| 我覺得這個部分 | |
| 03:30:54.515 --> 03:30:55.515 | |
| 我們看得到的 | |
| 03:30:55.515 --> 03:30:56.515 | |
| 我們多盡一些責任 | |
| 03:30:56.515 --> 03:30:57.515 | |
| 好不好 | |
| 03:30:57.515 --> 03:30:58.515 | |
| 麻煩你 | |
| 03:30:58.515 --> 03:30:59.515 | |
| 謝謝 謝謝委員 | |
| 03:31:02.149 --> 03:31:06.149 | |
| 好 謝謝盧明哲委員 | |
| 03:31:06.149 --> 03:31:10.149 | |
| 下一位請鄭天才委員發言 | |
| 03:31:25.029 --> 03:31:28.029 | |
| 好 主席歸位 有請部長 | |
| 03:31:28.029 --> 03:31:30.029 | |
| 好 請部長 | |
| 03:31:33.029 --> 03:31:34.029 | |
| 部長好 | |
| 03:31:34.029 --> 03:31:35.029 | |
| 部長好 | |
| 03:31:38.245 --> 03:31:43.245 | |
| 好 數位發展部111年8月27號成立 | |
| 03:31:43.245 --> 03:31:48.245 | |
| 如果從這個數位發展部組織法 | |
| 03:31:48.245 --> 03:31:54.245 | |
| 在111年1月19號公佈施行 | |
| 03:31:54.245 --> 03:31:57.245 | |
| 如果從立法院三讀通過 | |
| 03:31:57.245 --> 03:32:00.245 | |
| 那就是1月19號之前 | |
| 03:32:00.245 --> 03:32:03.245 | |
| 我要特別講這個日期 | |
| 03:32:03.245 --> 03:32:07.245 | |
| 是在延續我上次這個質詢的 | |
| 03:32:07.245 --> 03:32:14.245 | |
| 也就是說代表著我們原住民族部落 | |
| 03:32:14.245 --> 03:32:21.245 | |
| 原住民的家庭相關的這些上網利 | |
| 03:32:21.245 --> 03:32:27.245 | |
| 或是怎麼樣去促進我們的數位基礎建設 | |
| 03:32:27.245 --> 03:32:31.245 | |
| 是停擺了一年多 | |
| 03:32:31.245 --> 03:32:34.245 | |
| 停擺了一年從這個NCC | |
| 03:32:35.245 --> 03:32:38.245 | |
| 這個NCC的時代 | |
| 03:32:38.245 --> 03:32:41.245 | |
| 這個本席也常常質詢 | |
| 03:32:41.245 --> 03:32:45.245 | |
| 我也在交通委員會擔任過委員 | |
| 03:32:45.245 --> 03:32:48.245 | |
| 都有相當的進度 | |
| 03:32:48.245 --> 03:32:51.245 | |
| 雖然不是令人很滿意 | |
| 03:32:51.245 --> 03:32:57.245 | |
| 但是這段時間我一直認為是停擺的一個階段 | |
| 03:32:57.245 --> 03:33:00.245 | |
| 這個數位發展部當然你們有很大的 | |
| 03:33:00.245 --> 03:33:03.245 | |
| 很大的這些方向 | |
| 03:33:03.245 --> 03:33:05.245 | |
| 但是對原住民族而言 | |
| 03:33:05.245 --> 03:33:08.245 | |
| 我們就是最基礎的 | |
| 03:33:08.245 --> 03:33:12.245 | |
| 最基礎的這個部分 | |
| 03:33:12.245 --> 03:33:17.245 | |
| 也就是普及服務 | |
| 03:33:17.245 --> 03:33:19.245 | |
| 我們都沒有辦法做到 | |
| 03:33:19.245 --> 03:33:24.245 | |
| 這個數位基礎建設的一個往前邁進 | |
| 03:33:24.245 --> 03:33:29.245 | |
| 這個家戶上網率落差24.38% | |
| 03:33:29.245 --> 03:33:34.245 | |
| 如何去把它加速 | |
| 03:33:34.245 --> 03:33:39.245 | |
| 加速對我們來說是一個非常非常的重要 | |
| 03:33:40.619 --> 03:33:44.719 | |
| 這個是在偏鄉地區在沿鄉部落 | |
| 03:33:46.499 --> 03:33:48.559 | |
| 現在手機非常普遍 | |
| 03:33:49.319 --> 03:33:49.839 | |
| 對不對 | |
| 03:33:50.079 --> 03:33:50.859 | |
| 但是 | |
| 03:33:52.399 --> 03:33:53.159 | |
| 我們的 | |
| 03:33:53.679 --> 03:33:55.459 | |
| 相關的這些運用 | |
| 03:33:56.239 --> 03:33:56.739 | |
| 或是 | |
| 03:33:56.999 --> 03:33:57.759 | |
| 學生 | |
| 03:33:58.019 --> 03:33:58.799 | |
| 學童 | |
| 03:33:59.559 --> 03:34:01.099 | |
| 這個電腦的使用 | |
| 03:34:01.599 --> 03:34:05.199 | |
| 卻受到非常非常大的影響因為這個部分的 | |
| 03:34:06.219 --> 03:34:08.519 | |
| 往前邁進的這樣的一個速度 | |
| 03:34:09.039 --> 03:34:10.319 | |
| 非常非常的 | |
| 03:34:11.299 --> 03:34:12.319 | |
| 尤其是 | |
| 03:34:12.579 --> 03:34:14.119 | |
| 我特別提了剛才 | |
| 03:34:14.879 --> 03:34:17.179 | |
| 從數位發展部要成立 | |
| 03:34:17.939 --> 03:34:21.019 | |
| NCC就開始把這個業務要移給你們 | |
| 03:34:21.279 --> 03:34:22.819 | |
| 的時候就開始停擺 | |
| 03:34:23.319 --> 03:34:24.859 | |
| 一年多的一個時間 | |
| 03:34:25.619 --> 03:34:27.419 | |
| 在這樣的一個情況之下 | |
| 03:34:27.939 --> 03:34:30.239 | |
| 本席在3月8號也質詢 | |
| 03:34:30.759 --> 03:34:32.039 | |
| 質詢了之後到現在 | |
| 03:34:32.299 --> 03:34:37.339 | |
| 這個普及服務我們一直都有在處理到沒有停擺的問題 | |
| 03:34:38.319 --> 03:34:40.859 | |
| 連一個字都沒有回應回覆我 | |
| 03:34:41.119 --> 03:34:42.159 | |
| 到底是怎麼樣 | |
| 03:34:42.919 --> 03:34:44.719 | |
| 所以這個部分這個 | |
| 03:34:45.479 --> 03:34:46.259 | |
| 邀請 | |
| 03:34:46.519 --> 03:34:47.279 | |
| 部長 | |
| 03:34:47.539 --> 03:34:49.579 | |
| 當然其他的都很重要 | |
| 03:34:50.079 --> 03:34:50.599 | |
| 但是 | |
| 03:34:51.119 --> 03:34:52.659 | |
| 沿鄉地區的 | |
| 03:34:53.419 --> 03:34:54.699 | |
| 這個普及服務 | |
| 03:34:55.979 --> 03:34:58.019 | |
| 非常非常的重要第一個 | |
| 03:34:59.559 --> 03:35:00.319 | |
| 孩子 | |
| 03:35:00.579 --> 03:35:01.099 | |
| 學童 | |
| 03:35:01.879 --> 03:35:02.639 | |
| 對不對 | |
| 03:35:03.399 --> 03:35:03.919 | |
| 他的 | |
| 03:35:04.579 --> 03:35:06.639 | |
| 跟他的舊學他的 | |
| 03:35:06.899 --> 03:35:07.919 | |
| 也有關係啊 | |
| 03:35:08.659 --> 03:35:12.779 | |
| 對不對不能一直讓我們的教育落差這會跟教育落差 | |
| 03:35:13.539 --> 03:35:15.339 | |
| 仍然是一個 | |
| 03:35:15.599 --> 03:35:16.879 | |
| 很高的一個落差 | |
| 03:35:17.899 --> 03:35:19.419 | |
| 就跟這個有關係嗎 | |
| 03:35:19.659 --> 03:35:21.479 | |
| 有電腦跟沒有電腦會不會電腦 | |
| 03:35:21.739 --> 03:35:22.759 | |
| 能不能上網 | |
| 03:35:23.279 --> 03:35:24.059 | |
| 有關係吧 | |
| 03:35:26.099 --> 03:35:28.139 | |
| 然後跟安全也有關係 | |
| 03:35:29.419 --> 03:35:30.699 | |
| 我們現在不是 | |
| 03:35:31.219 --> 03:35:33.259 | |
| 以前蘇前院長 | |
| 03:35:33.639 --> 03:35:34.699 | |
| 這個要 | |
| 03:35:35.459 --> 03:35:36.479 | |
| 這個 | |
| 03:35:36.739 --> 03:35:37.519 | |
| 往上 | |
| 03:35:37.779 --> 03:35:41.599 | |
| 那個叫開放那個什麼山林對不對 | |
| 03:35:41.859 --> 03:35:42.879 | |
| 開放山林 | |
| 03:35:43.399 --> 03:35:44.679 | |
| 安全 | |
| 03:35:45.439 --> 03:35:48.519 | |
| 你在這個整個道路上 | |
| 03:35:48.779 --> 03:35:51.599 | |
| 發生事情的時候至少可以報平安啊 | |
| 03:35:51.859 --> 03:35:56.719 | |
| 不是報平安發生事情了要緊急救援都沒有辦法 | |
| 03:35:56.979 --> 03:35:59.279 | |
| 所以這個部分 | |
| 03:35:59.799 --> 03:36:01.059 | |
| 怎麼樣能夠 | |
| 03:36:01.839 --> 03:36:03.119 | |
| 要兼顧 | |
| 03:36:04.159 --> 03:36:07.759 | |
| 其他都很重要但是也必須要去兼顧 | |
| 03:36:08.279 --> 03:36:09.559 | |
| 所以這個部分 | |
| 03:36:10.079 --> 03:36:12.379 | |
| 要特別還是要去 | |
| 03:36:14.159 --> 03:36:18.519 | |
| 請這個蘇發蘇會發展部因為你們人都換了 | |
| 03:36:18.779 --> 03:36:20.559 | |
| 所以現在他們也在摸索 | |
| 03:36:20.819 --> 03:36:23.639 | |
| 可能也不知道要去怎麼去 | |
| 03:36:23.899 --> 03:36:30.039 | |
| 我不知道有沒有你們有沒有沒有沒有他是ACC過來的嗎 | |
| 03:36:30.139 --> 03:36:31.419 | |
| 報告委員 | |
| 03:36:31.939 --> 03:36:38.079 | |
| 我們這個業務其實真的是無縫接軌但是如果委員感覺有落差我們趕快來補上去 | |
| 03:36:38.339 --> 03:36:41.159 | |
| 我想這個業務並沒有 | |
| 03:36:41.419 --> 03:36:47.319 | |
| 我們最近才有一個連接山海的這個發表會包含就是偏遠地區高達 | |
| 03:36:47.579 --> 03:36:52.919 | |
| 95以上這個我想我們資料都盡快提供上次我質詢的時候拿來看一看 | |
| 03:36:53.179 --> 03:36:54.719 | |
| 三頁的質詢 | |
| 03:36:55.239 --> 03:36:56.779 | |
| 真的不是無縫接軌 | |
| 03:36:57.759 --> 03:37:01.859 | |
| 是因為光你們的公文我要收集資料 | |
| 03:37:04.159 --> 03:37:06.719 | |
| 蘇發蘇會發展部說是NCC的業務 | |
| 03:37:06.979 --> 03:37:12.619 | |
| 我新聞給NCC說是你們的業務蘇發蘇會發展部就曾經發生過這樣的 | |
| 03:37:12.859 --> 03:37:17.459 | |
| 所以這個部分我才會說到底NCC的人有沒有到你們那邊服務 | |
| 03:37:17.719 --> 03:37:21.819 | |
| 還是過去他可能不是請問你是哪一位 | |
| 03:37:22.239 --> 03:37:26.799 | |
| 報告委員我也是從NCC我從NCC基礎自動管理處管 | |
| 03:37:27.059 --> 03:37:31.759 | |
| 當時是沒有主管但是我很快有結果 | |
| 03:37:32.019 --> 03:37:34.839 | |
| 因為我是30年老公務員了不同的 | |
| 03:37:35.099 --> 03:37:38.679 | |
| 不同的部門有不同的那個所以我只能請勉了 | |
| 03:37:38.919 --> 03:37:39.439 | |
| 為了 | |
| 03:37:39.699 --> 03:37:40.959 | |
| 為了我們的 | |
| 03:37:42.499 --> 03:37:44.799 | |
| 這個原鄉地區的上網率 | |
| 03:37:45.059 --> 03:37:46.339 | |
| 我只能拜託 | |
| 03:37:46.799 --> 03:37:50.659 | |
| 委員我一句話原鄉的涵蓋率全部所有的 | |
| 03:37:50.899 --> 03:37:52.439 | |
| 三四百個原鄉 | |
| 03:37:52.699 --> 03:37:58.839 | |
| 確實我們要跟NCC再協調因為我只有87個偏鄉我們再跟NCC協調 | |
| 03:37:59.099 --> 03:38:03.939 | |
| 我們就我們樂館的範圍並沒有停擺有在做我們是不是請任性司儘快給委員一個報告 | |
| 03:38:05.115 --> 03:38:07.715 | |
| 這個原住民家庭部落 | |
| 03:38:07.715 --> 03:38:09.715 | |
| 善忘歷的辦理情形 | |
| 03:38:09.715 --> 03:38:13.215 | |
| 這個提供資料 | |
| 03:38:13.215 --> 03:38:15.615 | |
| 這個什麼時候可以提供 | |
| 03:38:15.615 --> 03:38:18.115 | |
| 以我們手上有的 | |
| 03:38:18.115 --> 03:38:19.115 | |
| 就像我剛剛講 | |
| 03:38:19.115 --> 03:38:21.615 | |
| 我們就是最近才辦了一個發表會 | |
| 03:38:21.615 --> 03:38:23.615 | |
| 所以我們按照委員所要的格式整理 | |
| 03:38:23.615 --> 03:38:25.115 | |
| 一個月之內一定可以提供 | |
| 03:38:25.115 --> 03:38:29.115 | |
| 這樣喔 光從剛才的答詢 | |
| 03:38:29.115 --> 03:38:32.115 | |
| 我就打很大的問號 | |
| 03:38:32.115 --> 03:38:36.115 | |
| 我就非常的擔心 | |
| 03:38:36.115 --> 03:38:38.115 | |
| 為什麼呢 | |
| 03:38:38.115 --> 03:38:40.115 | |
| 剛剛說還要跟NCC | |
| 03:38:40.115 --> 03:38:42.115 | |
| 就是要對一下兩邊的格式 | |
| 03:38:42.115 --> 03:38:46.115 | |
| 你看還在前者還在不明的情況之下 | |
| 03:38:46.115 --> 03:38:48.115 | |
| 所以這個部分到底 | |
| 03:38:48.115 --> 03:38:50.115 | |
| 我要去找NCC還是找你們 | |
| 03:38:50.115 --> 03:38:51.115 | |
| 對不對 | |
| 03:38:51.115 --> 03:38:53.115 | |
| 我剛才上次三月的時候 | |
| 03:38:53.115 --> 03:38:56.115 | |
| 有把你們的往來的公文 | |
| 03:38:56.115 --> 03:38:59.115 | |
| 甚至會議紀錄都呈現出來了 | |
| 03:38:59.115 --> 03:39:01.115 | |
| 回去再看一下 | |
| 03:39:02.115 --> 03:39:05.115 | |
| 我們跟NCC是有很密切的來 | |
| 03:39:05.115 --> 03:39:06.115 | |
| 不是很密切 | |
| 03:39:06.115 --> 03:39:07.115 | |
| 我們現在就搞不清楚 | |
| 03:39:07.115 --> 03:39:09.115 | |
| 到底我們要請誰來做 | |
| 03:39:09.115 --> 03:39:12.115 | |
| 像之前相關的行動寬頻的調查 | |
| 03:39:12.115 --> 03:39:14.115 | |
| 雖然是由我們這邊調查 | |
| 03:39:14.115 --> 03:39:16.115 | |
| 但是我們也有公開這個資料 | |
| 03:39:16.115 --> 03:39:18.115 | |
| 然後NCC的平台還是看得到 | |
| 03:39:18.115 --> 03:39:20.115 | |
| 所以我想委員找我們是沒有問題的 | |
| 03:39:20.115 --> 03:39:23.115 | |
| 那我們會來確保中間的串接 | |
| 03:39:23.115 --> 03:39:25.115 | |
| 我明確的問 | |
| 03:39:25.115 --> 03:39:29.115 | |
| 提高原住民家庭部落的善忘歷 | |
| 03:39:29.115 --> 03:39:30.115 | |
| 這個誰來做 | |
| 03:39:30.115 --> 03:39:33.115 | |
| 三個月之內就我們這邊的整理出來 | |
| 03:39:33.115 --> 03:39:36.115 | |
| 並且我們就NCC做的部分 | |
| 03:39:36.115 --> 03:39:39.115 | |
| 那我們也會就是一併做一個報告給委員 | |
| 03:39:39.115 --> 03:39:40.115 | |
| 不是不是 | |
| 03:39:40.115 --> 03:39:41.115 | |
| 是委員說誰做 | |
| 03:39:41.115 --> 03:39:43.115 | |
| 我說誰來執行 | |
| 03:39:43.115 --> 03:39:47.115 | |
| 誰來執行提高原住民家庭部落的善忘歷 | |
| 03:39:47.115 --> 03:39:49.115 | |
| 我們會來執行這件事情 | |
| 03:39:49.115 --> 03:39:52.115 | |
| 只是委員要的那個統計的方式 | |
| 03:39:52.115 --> 03:39:53.115 | |
| NCC一套我們一套 | |
| 03:39:53.115 --> 03:39:55.115 | |
| 我們怎麼對接嗎 | |
| 03:39:55.115 --> 03:39:57.115 | |
| 統計要花時間我知道 | |
| 03:39:57.115 --> 03:39:59.115 | |
| 要調查要花時間我知道 | |
| 03:39:59.115 --> 03:40:00.115 | |
| 這個誰的業務 | |
| 03:40:00.115 --> 03:40:04.115 | |
| 提高原住民的家庭部落的善忘歷 | |
| 03:40:04.115 --> 03:40:07.115 | |
| 這個業務誰來負責 | |
| 03:40:07.115 --> 03:40:09.115 | |
| 我想提高全國的 | |
| 03:40:09.115 --> 03:40:11.115 | |
| 不管是偏鄉還是不是偏鄉 | |
| 03:40:11.115 --> 03:40:13.115 | |
| 任何地方的善忘歷 | |
| 03:40:13.115 --> 03:40:14.115 | |
| 這個以普及服務來講 | |
| 03:40:14.115 --> 03:40:16.115 | |
| 都是在任興寺這邊的業務 | |
| 03:40:16.115 --> 03:40:17.115 | |
| 沒有問題 | |
| 03:40:17.115 --> 03:40:18.115 | |
| 謝謝 | |
| 03:40:19.979 --> 03:40:23.979 | |
| 好 謝謝 鄭天才委員的發言 | |
| 03:40:23.979 --> 03:40:29.679 | |
| 部長 鄭天才委員3月8號的質詢你們趕快回覆他嘛 | |
| 03:40:29.679 --> 03:40:34.579 | |
| 你不要委員質詢完了以後就無聲無息就沒事了 | |
| 03:40:34.579 --> 03:40:36.579 | |
| 好不好 這拜託了齁 | |
| 03:40:36.579 --> 03:40:39.979 | |
| 另外那個他提到權責的問題啊 | |
| 03:40:39.979 --> 03:40:41.979 | |
| 你們就負起責任了嘛 | |
| 03:40:41.979 --> 03:40:44.979 | |
| 你不要再扯NCC啊 起中華電信啊 | |
| 03:40:44.979 --> 03:40:48.979 | |
| 你再扯了一大堆 你們是業務主管機關嘛 好不好 | |
| 03:40:48.979 --> 03:40:52.979 | |
| 很負責任的態度回答他 好不好 謝謝 | |
| 03:40:52.979 --> 03:40:56.979 | |
| 下一位請邱承遠委員發言 | |
| 03:40:56.979 --> 03:40:58.979 | |
| 邱承遠 邱承遠不在 | |
| 03:40:58.979 --> 03:41:00.979 | |
| 請高嘉瑜委員發言 | |
| 03:41:08.549 --> 03:41:11.529 | |
| 好 謝謝主席 請唐鳳部長 | |
| 03:41:11.529 --> 03:41:13.529 | |
| 好 唐部長請 | |
| 03:41:15.173 --> 03:41:20.773 | |
| 部長好 最近我們財政部的這個電子發票整合平台 | |
| 03:41:20.773 --> 03:41:25.573 | |
| 發現說竟然歷時13年都沒有更換密碼 | |
| 03:41:25.573 --> 03:41:29.373 | |
| 所以所有的公司都用同一組預設的密碼 | |
| 03:41:29.373 --> 03:41:32.173 | |
| 那所以就被一個所謂白帽駭客 | |
| 03:41:32.173 --> 03:41:37.173 | |
| 他就去踢爆說有130家以上的上市公司的名單都在裡面 | |
| 03:41:37.173 --> 03:41:41.173 | |
| 其中也包含的會員資料 有發票往來的廠商 | |
| 03:41:41.173 --> 03:41:43.773 | |
| 交易明細 發票金額等等 | |
| 03:41:43.773 --> 03:41:46.773 | |
| 這些問題請問蘇發部之前知道嗎 | |
| 03:41:46.773 --> 03:41:50.373 | |
| 是我那位白帽駭客朋友告訴我我才知道 | |
| 03:41:50.373 --> 03:41:52.373 | |
| 對 所以我的問題就是說 | |
| 03:41:52.373 --> 03:41:56.373 | |
| 像我們政府現在有很多像類似有這種資安問題的事情 | |
| 03:41:56.373 --> 03:42:00.573 | |
| 蘇發部有沒有在做這樣子的一個稽核去查核說 | |
| 03:42:00.573 --> 03:42:03.573 | |
| 哪邊有問題什麼幫大家去找出問題來 | |
| 03:42:03.573 --> 03:42:06.173 | |
| 還是說現在對於這個資安的部分 | |
| 03:42:06.173 --> 03:42:08.573 | |
| 還是各部會自己自行其政啊 | |
| 03:42:08.573 --> 03:42:11.373 | |
| 蘇發部對這件事情到底是不是有一個 | |
| 03:42:11.373 --> 03:42:14.173 | |
| 這個需要介入去協助了解的狀況 | |
| 03:42:14.173 --> 03:42:17.173 | |
| 那你們有沒有再去做這樣子的一個了解呢 | |
| 03:42:17.173 --> 03:42:19.973 | |
| 有的 我們今年的所謂的韌性巡檢 | |
| 03:42:19.973 --> 03:42:22.973 | |
| 就是會把有全國各自的這些機關 | |
| 03:42:22.973 --> 03:42:26.173 | |
| 純粹就技術面去找到這些共同元件的問題 | |
| 03:42:26.173 --> 03:42:28.173 | |
| 那也有一些民間的白帽駭客朋友 | |
| 03:42:28.173 --> 03:42:30.573 | |
| 為了要做這件事情加入我們資安院 | |
| 03:42:30.573 --> 03:42:33.173 | |
| 所以我現在了解的地方就是說 | |
| 03:42:33.173 --> 03:42:36.773 | |
| 蘇發部是從今年開始現在正在做 | |
| 03:42:36.773 --> 03:42:40.373 | |
| 那請問一下我們現在公部門有這麼多龐大的資料庫 | |
| 03:42:40.373 --> 03:42:43.773 | |
| 在各個地方都有可能會有發生像類似這樣的問題 | |
| 03:42:43.773 --> 03:42:46.173 | |
| 所以資安完全是不知不覺 | |
| 03:42:46.173 --> 03:42:47.973 | |
| 完全是後知後覺 | |
| 03:42:47.973 --> 03:42:50.973 | |
| 還要別人來幫忙去盤點去找出問題的 | |
| 03:42:50.973 --> 03:42:53.173 | |
| 那這樣子的一個公務機關 | |
| 03:42:53.173 --> 03:42:55.573 | |
| 第一個我們蘇發部如何協助他們 | |
| 03:42:55.573 --> 03:42:58.373 | |
| 多久內可以把這些問題全部找出來 | |
| 03:42:58.373 --> 03:43:00.173 | |
| 保證說以後不會有問題 | |
| 03:43:00.173 --> 03:43:02.573 | |
| 對 我想這一次就是已經做了一個教案 | |
| 03:43:02.573 --> 03:43:05.973 | |
| 那我們透過今年的巡檢累積出類似的這種態樣 | |
| 03:43:05.973 --> 03:43:09.373 | |
| 我們會在年底前有一個共通態樣的這個通報 | |
| 03:43:09.573 --> 03:43:12.373 | |
| 所以年底前我們蘇發部會針對公務機關 | |
| 03:43:12.373 --> 03:43:14.573 | |
| 全面的對資安去做稽核 | |
| 03:43:14.573 --> 03:43:17.573 | |
| 然後找出問題 發現問題 解決問題 | |
| 03:43:17.573 --> 03:43:20.773 | |
| 然後今年年底之後就不會再有類似的問題發生是這樣嗎 | |
| 03:43:20.773 --> 03:43:23.973 | |
| 就是說以我們所偵測到的這些共通的元件 | |
| 03:43:23.973 --> 03:43:26.173 | |
| 以及共通的問題的態樣 | |
| 03:43:26.173 --> 03:43:28.173 | |
| 我們會優先針對這些來解決 | |
| 03:43:28.973 --> 03:43:30.373 | |
| 不是只是這些問題 | |
| 03:43:30.373 --> 03:43:33.373 | |
| 而是說你到底多久內可以把我們現在公務機關 | |
| 03:43:33.373 --> 03:43:36.373 | |
| 所面臨資安外洩的風險先把自己做好 | |
| 03:43:36.373 --> 03:43:38.573 | |
| 不要一直讓別人來發現我們的問題 | |
| 03:43:38.573 --> 03:43:40.973 | |
| 那這樣大家就會把問題丟給我們蘇發部說 | |
| 03:43:40.973 --> 03:43:42.773 | |
| 那蘇發部到底在幹什麼 | |
| 03:43:42.773 --> 03:43:44.373 | |
| 如果你們今年沒有辦法做好 | |
| 03:43:44.373 --> 03:43:45.373 | |
| 你們要多久可以做好 | |
| 03:43:45.373 --> 03:43:48.373 | |
| 不過委員剛剛提到的就是守望相助啦 | |
| 03:43:48.373 --> 03:43:50.173 | |
| 這個民間所謂see something | |
| 03:43:50.173 --> 03:43:54.173 | |
| 不是守望相助 資料已經被外洩了還在守望相助 | |
| 03:43:54.173 --> 03:43:57.573 | |
| 現在問題就是說有多少資料被外洩也是一個問題喔 | |
| 03:43:57.573 --> 03:44:00.773 | |
| 蘇發部你們對於這件事情今天報告的內容 | |
| 03:44:00.773 --> 03:44:04.573 | |
| 也是請這個財政部請相關的這個單位來報告 | |
| 03:44:04.573 --> 03:44:05.773 | |
| 做案情的分析 | |
| 03:44:05.773 --> 03:44:08.373 | |
| 但是完全沒有做後續的處理 | |
| 03:44:08.373 --> 03:44:10.573 | |
| 包括說這些廠商 | |
| 03:44:10.573 --> 03:44:13.373 | |
| 這些上櫃公司他們想要知道說 | |
| 03:44:13.373 --> 03:44:15.573 | |
| 我到底資料有沒有被外洩 | |
| 03:44:15.573 --> 03:44:17.973 | |
| 我有沒有被登錄 被其他人登錄 | |
| 03:44:17.973 --> 03:44:19.973 | |
| 這個登錄紀錄在哪裡 | |
| 03:44:19.973 --> 03:44:21.773 | |
| 這些公司到現在不得而知欸 | |
| 03:44:21.773 --> 03:44:22.973 | |
| 因為依照我們的個資法 | |
| 03:44:22.973 --> 03:44:24.373 | |
| 如果我個資外洩了 | |
| 03:44:24.373 --> 03:44:26.573 | |
| 我們這些公司我們這些主管機關 | |
| 03:44:26.573 --> 03:44:29.973 | |
| 應該要通知這些個資被外洩的人員等等 | |
| 03:44:29.973 --> 03:44:32.773 | |
| 這個是依照資安法相關也必須要通報 | |
| 03:44:32.773 --> 03:44:36.373 | |
| 現在這個財政部的電子發票平台很明顯 | |
| 03:44:36.573 --> 03:44:38.573 | |
| 就已經是外洩的狀況之下 | |
| 03:44:38.573 --> 03:44:40.773 | |
| 有多少人的個資已經外洩了 | |
| 03:44:40.773 --> 03:44:42.973 | |
| 多少個資外洩的事情完全不知道 | |
| 03:44:42.973 --> 03:44:45.973 | |
| 這個蘇發部可以協助他們建置一個 | |
| 03:44:45.973 --> 03:44:50.173 | |
| 登錄紀錄的查詢功能跟email的登錄通知 | |
| 03:44:50.173 --> 03:44:52.973 | |
| 讓這些被盜用的公司 | |
| 03:44:52.973 --> 03:44:55.373 | |
| 機密外洩的這些公司知道嗎 | |
| 03:44:55.373 --> 03:44:58.173 | |
| 這個本來他們就有做資安通報 | |
| 03:44:58.173 --> 03:44:59.973 | |
| 那我們也有做必要的輔導 | |
| 03:44:59.973 --> 03:45:02.173 | |
| 因為現在是沒有登錄紀錄的查詢 | |
| 03:45:02.173 --> 03:45:04.773 | |
| 就是說我們這個有資料庫知道 | |
| 03:45:04.973 --> 03:45:08.173 | |
| 你這個公司的電子發票有哪些人登錄 | |
| 03:45:08.173 --> 03:45:09.573 | |
| 但是我作為商家的 | |
| 03:45:09.573 --> 03:45:12.373 | |
| 我公司的我想要知道哪些人登錄這帳號 | |
| 03:45:12.373 --> 03:45:13.173 | |
| 我沒辦法查詢 | |
| 03:45:13.173 --> 03:45:16.373 | |
| 資安署也有就是請財政部再加上說 | |
| 03:45:16.373 --> 03:45:17.773 | |
| 如果上次不是你登錄 | |
| 03:45:17.773 --> 03:45:19.773 | |
| 他是從哪裡登錄等等IP位置 | |
| 03:45:19.773 --> 03:45:20.573 | |
| 這個都有的 | |
| 03:45:20.573 --> 03:45:21.573 | |
| 對 那是後來 | |
| 03:45:21.573 --> 03:45:24.773 | |
| 過去的這些紀錄有沒有辦法協助這些公司 | |
| 03:45:24.773 --> 03:45:27.173 | |
| 去了解說我的資料可能已經被外洩了 | |
| 03:45:27.173 --> 03:45:28.773 | |
| 協助他們知道 | |
| 03:45:28.773 --> 03:45:30.773 | |
| 這個我們進一步跟財政部來處理 | |
| 03:45:30.773 --> 03:45:33.573 | |
| 這部分需要就是說有一個登錄紀錄的查詢功能 | |
| 03:45:33.573 --> 03:45:37.373 | |
| 讓這個公司知道說我的這個資料已經被外洩 | |
| 03:45:37.373 --> 03:45:38.173 | |
| 那剛剛講啊 | |
| 03:45:38.173 --> 03:45:40.573 | |
| 如果連我們公務機關自己都做不好 | |
| 03:45:40.573 --> 03:45:42.373 | |
| 我們怎麼去稽查 | |
| 03:45:42.373 --> 03:45:45.373 | |
| 過去三年民間各自外洩的 | |
| 03:45:45.373 --> 03:45:48.173 | |
| 我們所查到的只有32件 | |
| 03:45:48.173 --> 03:45:49.373 | |
| 只有32件 | |
| 03:45:49.373 --> 03:45:50.773 | |
| 難道只有32件嗎 | |
| 03:45:50.773 --> 03:45:51.973 | |
| 絕對遠遠不止 | |
| 03:45:51.973 --> 03:45:55.773 | |
| 所以我們現在第一個自己都自身難保了 | |
| 03:45:55.773 --> 03:45:56.373 | |
| 然後第二個 | |
| 03:45:56.373 --> 03:45:58.373 | |
| 你如何去做民間的這個稽查 | |
| 03:45:58.373 --> 03:46:00.773 | |
| 我們這個蘇發部如何來協助 | |
| 03:46:00.773 --> 03:46:02.573 | |
| 不過委員剛剛提到這個表格 | |
| 03:46:02.573 --> 03:46:03.773 | |
| 我們上次質詢的時候 | |
| 03:46:03.773 --> 03:46:05.173 | |
| 委員有修出來過 | |
| 03:46:05.173 --> 03:46:06.373 | |
| 那當時我是說 | |
| 03:46:06.373 --> 03:46:07.973 | |
| 各自法三讀通過之後 | |
| 03:46:07.973 --> 03:46:10.373 | |
| 右邊就不會變成只罰緩三件 | |
| 03:46:10.373 --> 03:46:12.973 | |
| 而是至少會跟左邊一樣32件 | |
| 03:46:12.973 --> 03:46:14.973 | |
| 那我覺得接下來就是 | |
| 03:46:14.973 --> 03:46:16.773 | |
| 只要我們發現這個事實 | |
| 03:46:16.773 --> 03:46:17.973 | |
| 確實是有各自外洩 | |
| 03:46:17.973 --> 03:46:19.973 | |
| 就先裁罰再要求改善 | |
| 03:46:19.973 --> 03:46:21.173 | |
| 那對於這些相關的 | |
| 03:46:21.173 --> 03:46:22.773 | |
| 現在就是說源頭 | |
| 03:46:22.773 --> 03:46:24.373 | |
| 我們不希望有各自外洩 | |
| 03:46:24.373 --> 03:46:25.773 | |
| 不管你是裁罰或什麼 | |
| 03:46:25.773 --> 03:46:27.173 | |
| 這些都是新聞揭露 | |
| 03:46:27.173 --> 03:46:28.573 | |
| 我們才知道的 | |
| 03:46:28.573 --> 03:46:29.773 | |
| 也只有32件 | |
| 03:46:29.773 --> 03:46:30.973 | |
| 這才是問題 | |
| 03:46:30.973 --> 03:46:32.573 | |
| 絕對遠遠不止32件 | |
| 03:46:32.573 --> 03:46:34.173 | |
| 而是32萬件都不止 | |
| 03:46:34.173 --> 03:46:35.773 | |
| 那在這樣的情況之下 | |
| 03:46:35.773 --> 03:46:37.373 | |
| 我們現在就問蘇發部說 | |
| 03:46:37.373 --> 03:46:38.773 | |
| 你們的主管機關 | |
| 03:46:38.773 --> 03:46:40.573 | |
| 如何去協助民間單位 | |
| 03:46:40.573 --> 03:46:42.573 | |
| 在資安在各自的這個部分 | |
| 03:46:42.573 --> 03:46:44.573 | |
| 去做好相關的稽核 | |
| 03:46:44.573 --> 03:46:46.773 | |
| 我們有沒有定期稽查的人力 | |
| 03:46:46.773 --> 03:46:49.173 | |
| 由蘇發部來協助各主管機關 | |
| 03:46:49.173 --> 03:46:50.973 | |
| 去定期的針對各單位 | |
| 03:46:50.973 --> 03:46:52.173 | |
| 去做抽查等等 | |
| 03:46:52.173 --> 03:46:54.773 | |
| 去了解他們資安外洩的風險跟問題 | |
| 03:46:54.773 --> 03:46:56.773 | |
| 而不是等到外洩之後 | |
| 03:46:56.773 --> 03:46:58.173 | |
| 再來開罰等等 | |
| 03:46:58.173 --> 03:47:00.173 | |
| 這些都已經為時已晚了 | |
| 03:47:00.373 --> 03:47:01.573 | |
| 這個我完全同意啊 | |
| 03:47:01.573 --> 03:47:02.973 | |
| 就是我剛才沒有講完 | |
| 03:47:02.973 --> 03:47:04.373 | |
| 就是說我們透過 | |
| 03:47:04.373 --> 03:47:05.973 | |
| 就是我們已知的這幾件 | |
| 03:47:05.973 --> 03:47:07.373 | |
| 在行政調查的時候 | |
| 03:47:07.373 --> 03:47:09.373 | |
| 不是只是知道發生什麼事情 | |
| 03:47:09.373 --> 03:47:10.773 | |
| 而是知道它的根本原因 | |
| 03:47:10.773 --> 03:47:11.773 | |
| 所以現在問題是怎麼做 | |
| 03:47:11.773 --> 03:47:12.773 | |
| 知道根本原因之後 | |
| 03:47:12.773 --> 03:47:14.773 | |
| 就可以像換防火箭材一樣 | |
| 03:47:14.773 --> 03:47:15.573 | |
| 對 怎麼做 | |
| 03:47:15.573 --> 03:47:18.573 | |
| 現在事先對民間單位的資安 | |
| 03:47:18.573 --> 03:47:20.373 | |
| 做行政檢查這件事情 | |
| 03:47:20.373 --> 03:47:21.973 | |
| 蘇發部如何來做 | |
| 03:47:21.973 --> 03:47:22.573 | |
| 我們想問 | |
| 03:47:22.573 --> 03:47:23.973 | |
| 那剛才陳彥樹已經有說 | |
| 03:47:23.973 --> 03:47:25.973 | |
| 我們今年是40+次嘛 | |
| 03:47:25.973 --> 03:47:27.373 | |
| 那也包含對裡面 | |
| 03:47:27.373 --> 03:47:28.973 | |
| 比較就是大家矚目的 | |
| 03:47:28.973 --> 03:47:30.173 | |
| 去做紅隊演練 | |
| 03:47:30.173 --> 03:47:32.373 | |
| 就是實際請民間的資安公司 | |
| 03:47:32.373 --> 03:47:33.173 | |
| 去進行攻擊 | |
| 03:47:33.173 --> 03:47:34.973 | |
| 就像剛才白帽駭客一樣 | |
| 03:47:34.973 --> 03:47:35.973 | |
| 搶先在黑帽駭客之前 | |
| 03:47:35.973 --> 03:47:38.773 | |
| 40+次是要演練到何時 | |
| 03:47:38.773 --> 03:47:40.573 | |
| 我們現在公司 | |
| 03:47:40.573 --> 03:47:41.973 | |
| 民間的企業這麼多 | |
| 03:47:41.973 --> 03:47:43.573 | |
| 擁有個資的狀況 | |
| 03:47:43.573 --> 03:47:45.173 | |
| 那你們只針對40+ | |
| 03:47:45.173 --> 03:47:46.173 | |
| 這個真的是不夠 | |
| 03:47:46.173 --> 03:47:48.373 | |
| 當然是就高風險的來進行嘛 | |
| 03:47:48.373 --> 03:47:50.573 | |
| 那我們整理出這個態樣之後 | |
| 03:47:50.573 --> 03:47:51.573 | |
| 我們也會去請 | |
| 03:47:51.573 --> 03:47:52.973 | |
| 所有相關的電商說 | |
| 03:47:52.973 --> 03:47:54.773 | |
| 那你只要導入這些新的元件 | |
| 03:47:54.773 --> 03:47:56.173 | |
| 就比較不會有 | |
| 03:47:56.173 --> 03:47:57.773 | |
| 就是下游不管貨流 | |
| 03:47:57.773 --> 03:47:59.973 | |
| 貨運或者是金流的部分 | |
| 03:47:59.973 --> 03:48:01.573 | |
| 進一步洩漏鴿子的情況 | |
| 03:48:01.573 --> 03:48:02.173 | |
| 說實話啦 | |
| 03:48:02.173 --> 03:48:03.373 | |
| 資安該做的是 | |
| 03:48:03.373 --> 03:48:04.373 | |
| 我們這些商家 | |
| 03:48:04.373 --> 03:48:05.373 | |
| 本身就應該要做 | |
| 03:48:05.373 --> 03:48:06.973 | |
| 不是我們在教他們怎麼做 | |
| 03:48:06.973 --> 03:48:08.173 | |
| 你們全巡善誘 | |
| 03:48:08.173 --> 03:48:09.773 | |
| 說你們應該要做什麼什麼 | |
| 03:48:09.773 --> 03:48:10.973 | |
| 他們就是要 | |
| 03:48:10.973 --> 03:48:11.973 | |
| 有資安外洩 | |
| 03:48:11.973 --> 03:48:14.173 | |
| 他就是應該要有相關的賠償 | |
| 03:48:14.173 --> 03:48:15.573 | |
| 甚至這個賠償 | |
| 03:48:15.573 --> 03:48:16.973 | |
| 包括相關的懲處 | |
| 03:48:16.973 --> 03:48:18.773 | |
| 都應該讓他們感覺到說 | |
| 03:48:18.773 --> 03:48:19.773 | |
| 你現在不做好 | |
| 03:48:19.773 --> 03:48:21.573 | |
| 可能公司以後會破產等等 | |
| 03:48:21.573 --> 03:48:23.373 | |
| 但是目前我們的罰鍰 | |
| 03:48:23.373 --> 03:48:25.373 | |
| 真的對他們是不痛不癢啦 | |
| 03:48:25.373 --> 03:48:26.573 | |
| 你這罰了三件 | |
| 03:48:26.573 --> 03:48:27.973 | |
| 也才罰多少錢而已 | |
| 03:48:27.973 --> 03:48:29.373 | |
| 那對這些資安外洩 | |
| 03:48:29.373 --> 03:48:31.173 | |
| 所造成的後續民眾的損失 | |
| 03:48:31.173 --> 03:48:31.773 | |
| 那是舊的個資法 | |
| 03:48:31.773 --> 03:48:33.373 | |
| 新的已經這個法則提告 | |
| 03:48:33.373 --> 03:48:34.173 | |
| 對 但是我們還沒有看到 | |
| 03:48:34.173 --> 03:48:35.373 | |
| 重罰的狀況 | |
| 03:48:35.373 --> 03:48:36.373 | |
| 目前沒有啦 | |
| 03:48:36.373 --> 03:48:37.973 | |
| 所以我們的意思就是說 | |
| 03:48:37.973 --> 03:48:39.973 | |
| 不僅我們自身目前沒有做好 | |
| 03:48:39.973 --> 03:48:42.173 | |
| 對於民間的要求顯然也不夠 | |
| 03:48:42.173 --> 03:48:43.173 | |
| 所以就這個部分 | |
| 03:48:43.173 --> 03:48:44.373 | |
| 我們覺得訴發部就是 | |
| 03:48:44.373 --> 03:48:45.373 | |
| 難辭其咎 | |
| 03:48:45.373 --> 03:48:46.773 | |
| 應該要負起這個責任 | |
| 03:48:46.773 --> 03:48:47.773 | |
| 所以你剛剛講說 | |
| 03:48:47.773 --> 03:48:49.173 | |
| 你今年年底會針對 | |
| 03:48:49.173 --> 03:48:50.573 | |
| 我們所有公務機關的部分 | |
| 03:48:50.573 --> 03:48:52.373 | |
| 先做好相關的這個 | |
| 03:48:52.373 --> 03:48:53.773 | |
| 是 就共通的太陽 | |
| 03:48:53.773 --> 03:48:55.373 | |
| 共通的元件或太陽 | |
| 03:48:55.373 --> 03:48:56.373 | |
| 去做試用 | |
| 03:48:56.773 --> 03:48:57.773 | |
| 但這樣子夠嗎 | |
| 03:48:57.773 --> 03:49:00.373 | |
| 因為現在所發生的問題之後 | |
| 03:49:00.373 --> 03:49:01.973 | |
| 訴發部都要去承擔 | |
| 03:49:01.973 --> 03:49:03.773 | |
| 尤其是蝦皮啦 | |
| 03:49:03.773 --> 03:49:04.973 | |
| 蝦皮就剛剛所講 | |
| 03:49:04.973 --> 03:49:06.573 | |
| 我們也質詢過很多次了 | |
| 03:49:06.573 --> 03:49:07.973 | |
| 就是一個很明顯 | |
| 03:49:07.973 --> 03:49:09.373 | |
| 個資外洩的一個 | |
| 03:49:09.373 --> 03:49:11.573 | |
| 這個賣場 | |
| 03:49:11.573 --> 03:49:13.373 | |
| 那這個個資外洩的風險呢 | |
| 03:49:13.373 --> 03:49:15.173 | |
| 也被評比為是最高 | |
| 03:49:15.173 --> 03:49:16.973 | |
| 幾乎所有的人在蝦皮購物過 | |
| 03:49:16.973 --> 03:49:18.173 | |
| 都有立刻接到 | |
| 03:49:18.173 --> 03:49:20.373 | |
| 這個詐騙簡訊的經驗 | |
| 03:49:20.373 --> 03:49:22.173 | |
| 所以呢 我們就要求說 | |
| 03:49:22.173 --> 03:49:23.573 | |
| 訴發部針對蝦皮 | |
| 03:49:23.573 --> 03:49:24.973 | |
| 要有相關的因應 | |
| 03:49:24.973 --> 03:49:26.173 | |
| 結果現在是怎樣啊 | |
| 03:49:26.173 --> 03:49:28.373 | |
| 蝦皮自己發一個免責聲明耶 | |
| 03:49:28.373 --> 03:49:30.373 | |
| 說民眾自己要承擔 | |
| 03:49:30.373 --> 03:49:31.973 | |
| 資安的風險耶 | |
| 03:49:31.973 --> 03:49:33.773 | |
| 這樣民眾自己承擔喔 | |
| 03:49:33.773 --> 03:49:34.773 | |
| 然後呢 | |
| 03:49:34.773 --> 03:49:35.573 | |
| 訴發部呢 | |
| 03:49:35.573 --> 03:49:36.373 | |
| 我們就問你說 | |
| 03:49:36.373 --> 03:49:37.973 | |
| 那蝦皮針對這樣子的一個 | |
| 03:49:37.973 --> 03:49:38.973 | |
| 個資外洩的狀況 | |
| 03:49:38.973 --> 03:49:40.373 | |
| 你們有沒有去了解 | |
| 03:49:40.373 --> 03:49:41.973 | |
| 到目前為止你們說 | |
| 03:49:41.973 --> 03:49:43.773 | |
| 你們會請他們限期改善 | |
| 03:49:43.773 --> 03:49:45.773 | |
| 也沒有任何的開罰 | |
| 03:49:45.773 --> 03:49:47.373 | |
| 所以大家就質疑說 | |
| 03:49:47.373 --> 03:49:48.173 | |
| 到目前為止 | |
| 03:49:48.173 --> 03:49:50.973 | |
| 104家資安外洩的狀況 | |
| 03:49:50.973 --> 03:49:52.973 | |
| 在網路上 | |
| 03:49:52.973 --> 03:49:54.173 | |
| 所爆發的 | |
| 03:49:54.173 --> 03:49:55.573 | |
| 只有3家被裁罰 | |
| 03:49:55.773 --> 03:49:56.973 | |
| 尤其是電商 | |
| 03:49:56.973 --> 03:49:58.573 | |
| 所洩漏的個資 | |
| 03:49:58.573 --> 03:50:00.573 | |
| 也都完全沒有被裁罰 | |
| 03:50:00.573 --> 03:50:01.973 | |
| 所以在這樣的狀況之下 | |
| 03:50:01.973 --> 03:50:03.173 | |
| 到底針對蝦皮 | |
| 03:50:03.173 --> 03:50:04.773 | |
| 未來訴發部如何處理 | |
| 03:50:04.773 --> 03:50:05.973 | |
| 不過在新版個資法 | |
| 03:50:05.973 --> 03:50:07.773 | |
| 當然只要確定是他們的問題 | |
| 03:50:07.773 --> 03:50:08.773 | |
| 就會裁罰了 | |
| 03:50:08.773 --> 03:50:09.573 | |
| 這個之後 | |
| 03:50:09.573 --> 03:50:10.573 | |
| 我們應該會看到 | |
| 03:50:10.573 --> 03:50:11.773 | |
| 相當不同喔 | |
| 03:50:11.773 --> 03:50:13.373 | |
| 那這邊22.3 | |
| 03:50:13.373 --> 03:50:15.773 | |
| 您承認在法律容許的最大限度內 | |
| 03:50:15.773 --> 03:50:17.573 | |
| 這幾個字它是法性如何 | |
| 03:50:17.573 --> 03:50:18.573 | |
| 剛剛我們產業署有說 | |
| 03:50:18.573 --> 03:50:20.173 | |
| 兩個禮拜之內會做出一個裁判 | |
| 03:50:20.173 --> 03:50:20.973 | |
| 最後喔 | |
| 03:50:20.973 --> 03:50:22.573 | |
| 蝦皮現在還叫我們 | |
| 03:50:22.573 --> 03:50:23.973 | |
| 這個使用者 | |
| 03:50:23.973 --> 03:50:25.373 | |
| 做實名認證耶 | |
| 03:50:25.573 --> 03:50:26.973 | |
| 要提供身分證 | |
| 03:50:26.973 --> 03:50:28.173 | |
| 要提供個資 | |
| 03:50:28.173 --> 03:50:28.773 | |
| 喔等等 | |
| 03:50:28.773 --> 03:50:30.173 | |
| 銀行帳戶資料 | |
| 03:50:30.773 --> 03:50:32.573 | |
| 這是最新5月3號 | |
| 03:50:32.573 --> 03:50:33.973 | |
| 要求民眾提供實名 | |
| 03:50:33.973 --> 03:50:35.373 | |
| 這樣子的一個賣場 | |
| 03:50:35.373 --> 03:50:36.573 | |
| 你敢提供 | |
| 03:50:36.573 --> 03:50:37.973 | |
| 你的實名認證給他嗎 | |
| 03:50:37.973 --> 03:50:39.973 | |
| 你敢提供你的個資身分證 | |
| 03:50:39.973 --> 03:50:41.573 | |
| 跟銀行帳戶給他嗎 | |
| 03:50:41.573 --> 03:50:42.973 | |
| 我想第三方支付 | |
| 03:50:42.973 --> 03:50:43.773 | |
| 這個是因為 | |
| 03:50:43.773 --> 03:50:45.373 | |
| 防止洗錢跟打擊資控 | |
| 03:50:45.373 --> 03:50:47.173 | |
| 這個是本來就需要做的啦 | |
| 03:50:47.173 --> 03:50:47.773 | |
| 喔對啊 | |
| 03:50:47.773 --> 03:50:48.373 | |
| 問題就是 | |
| 03:50:48.373 --> 03:50:49.573 | |
| 他會把我們的個資外洩 | |
| 03:50:49.573 --> 03:50:50.573 | |
| 他沒有做好資安啦 | |
| 03:50:50.573 --> 03:50:52.173 | |
| 那現在到底誰要負責任 | |
| 03:50:52.173 --> 03:50:53.173 | |
| 是我提供給他 | |
| 03:50:53.173 --> 03:50:55.173 | |
| 我自己要做好我自己的 | |
| 03:50:55.173 --> 03:50:56.173 | |
| 這個風險 | |
| 03:50:56.173 --> 03:50:57.973 | |
| 自己要做好資安的風險 | |
| 03:50:57.973 --> 03:50:59.973 | |
| 他把責任都推給民眾耶 | |
| 03:50:59.973 --> 03:51:01.373 | |
| 民眾自己要承擔 | |
| 03:51:01.373 --> 03:51:02.373 | |
| 然後同時又要我 | |
| 03:51:02.373 --> 03:51:03.773 | |
| 提供身分證跟銀行帳戶 | |
| 03:51:03.773 --> 03:51:04.773 | |
| 不過這個是賣家啦 | |
| 03:51:04.773 --> 03:51:06.573 | |
| 他如果要賣家提供的話 | |
| 03:51:06.573 --> 03:51:07.773 | |
| 無形之中也是讓 | |
| 03:51:07.773 --> 03:51:09.173 | |
| 就是詐騙型態的賣家 | |
| 03:51:09.173 --> 03:51:10.773 | |
| 比較不會出現 | |
| 03:51:10.773 --> 03:51:12.373 | |
| 好所以這個過程啦 | |
| 03:51:12.373 --> 03:51:14.373 | |
| 不管是不是賣家或是買家 | |
| 03:51:14.373 --> 03:51:15.573 | |
| 其實在這個過程中 | |
| 03:51:15.573 --> 03:51:17.973 | |
| 都有個資外洩的風險跟疑慮 | |
| 03:51:17.973 --> 03:51:19.373 | |
| 所以就是我們相關的 | |
| 03:51:19.373 --> 03:51:20.173 | |
| 蘇發部 | |
| 03:51:20.173 --> 03:51:21.573 | |
| 針對蝦皮的問題 | |
| 03:51:21.573 --> 03:51:22.773 | |
| 到目前沒有裁罰 | |
| 03:51:22.773 --> 03:51:23.773 | |
| 沒有任何處理 | |
| 03:51:23.773 --> 03:51:25.373 | |
| 才是讓大家覺得很 | |
| 03:51:25.373 --> 03:51:27.773 | |
| 我們兩星期之內會給委員跟社會比較 | |
| 03:51:27.773 --> 03:51:28.773 | |
| 我們也希望說 | |
| 03:51:28.773 --> 03:51:29.973 | |
| 針對大家所認為的 | |
| 03:51:29.973 --> 03:51:31.573 | |
| 蝦皮其實是首當其衝 | |
| 03:51:31.573 --> 03:51:32.973 | |
| 到目前都沒有任何處理 | |
| 03:51:32.973 --> 03:51:33.973 | |
| 是一個很大的問題 | |
| 03:51:33.973 --> 03:51:35.973 | |
| 這個蘇發部要負起責任好不好 | |
| 03:51:35.973 --> 03:51:36.973 | |
| 謝謝 | |
| 03:51:36.973 --> 03:51:37.973 | |
| 好謝謝 | |
| 03:51:39.499 --> 03:51:42.159 | |
| 謝謝高嘉瑜委員的發言 | |
| 03:51:42.159 --> 03:51:44.559 | |
| 下一位請黃婉鈺委員發言 | |
| 03:51:51.109 --> 03:51:53.109 | |
| 主席要有請唐部長 | |
| 03:51:53.109 --> 03:51:55.109 | |
| 唐部長請 | |
| 03:51:59.851 --> 03:52:03.111 | |
| 部長你好 今天要來跟您請教關於數位平台的使用的亂象 | |
| 03:52:03.111 --> 03:52:05.991 | |
| 以及我們如何來做這個治理的部分來跟您請教 | |
| 03:52:06.251 --> 03:52:07.531 | |
| 首先來跟部長報告一下 | |
| 03:52:07.791 --> 03:52:11.111 | |
| 其實我們看到在這個性私密影像的外流或者是犯罪的情況 | |
| 03:52:11.111 --> 03:52:13.171 | |
| 其實是非常的多而且非常的頻繁 | |
| 03:52:13.431 --> 03:52:16.751 | |
| 這也是為什麼我們通過了性私密影像相關的司法聯訪的部分 | |
| 03:52:16.751 --> 03:52:21.351 | |
| 但是呢現在臉書上仍然有很多是以罷社為統稱的私密社團 | |
| 03:52:21.351 --> 03:52:26.471 | |
| 在這些社團裡面時常涉及到外流性私密影像以及網路霸凌等言語 | |
| 03:52:26.671 --> 03:52:29.971 | |
| 而且這些社團的成員加起來大概總共接近10萬名成員 | |
| 03:52:29.971 --> 03:52:31.031 | |
| 其實是規模很大的 | |
| 03:52:31.291 --> 03:52:33.091 | |
| 包括過去鏡週刊也曾經報導 | |
| 03:52:33.331 --> 03:52:37.931 | |
| 罷社有陸續流出數百名的女子的私密照片以及影片 | |
| 03:52:37.931 --> 03:52:40.771 | |
| 讓很多社團成員來做下架或轉載 | |
| 03:52:40.771 --> 03:52:43.831 | |
| 但是這樣的情況之下我們也陸續接到一些陳情 | |
| 03:52:43.831 --> 03:52:46.391 | |
| 發現現在這個散佈性私密影像的方式 | |
| 03:52:46.391 --> 03:52:49.471 | |
| 是讓社團成員把這些違法的性私密影像 | |
| 03:52:49.731 --> 03:52:52.031 | |
| 放在一個加密的雲端的硬碟 | |
| 03:52:52.031 --> 03:52:54.831 | |
| 然後再透過發文的方式來公佈網址和密碼 | |
| 03:52:54.831 --> 03:52:56.831 | |
| 吸引罷社的社團成員來做瀏覽 | |
| 03:52:56.831 --> 03:53:00.331 | |
| 而受害者更是成為罷社社團集體羞辱的對象 | |
| 03:53:00.331 --> 03:53:01.731 | |
| 又或者是透過這樣的方式 | |
| 03:53:01.731 --> 03:53:04.891 | |
| 張帖樂在LINE族群有這個連結來騙取大量網友 | |
| 03:53:04.891 --> 03:53:08.831 | |
| 為了吸引他們看更多性影像而加入了社團 | |
| 03:53:08.831 --> 03:53:11.331 | |
| 並且可能有獲取不法的利益 | |
| 03:53:11.331 --> 03:53:12.731 | |
| 但是這樣的情況之下 | |
| 03:53:12.731 --> 03:53:14.231 | |
| 到底我們過去的司法聯防 | |
| 03:53:14.231 --> 03:53:16.231 | |
| 我們修法通過的司法聯防能不能防範 | |
| 03:53:16.231 --> 03:53:17.991 | |
| 就我們的了解是沒有辦法的 | |
| 03:53:17.991 --> 03:53:21.691 | |
| 目前臉書的檢舉機制只能直接處理張帖色情影像 | |
| 03:53:21.691 --> 03:53:23.491 | |
| 性影像的部分的這樣的情況 | |
| 03:53:23.691 --> 03:53:24.991 | |
| 但是呢像剛才提到的 | |
| 03:53:24.991 --> 03:53:27.291 | |
| 他是用一個短網址或是用一個加密的雲端 | |
| 03:53:27.291 --> 03:53:28.591 | |
| 然後張貼網址之後 | |
| 03:53:28.591 --> 03:53:31.691 | |
| 號召進入社團之後提供密碼讓他能夠看 | |
| 03:53:31.691 --> 03:53:33.891 | |
| 這樣子的文章卻是沒有辦法下架的 | |
| 03:53:33.891 --> 03:53:35.391 | |
| 我想請教蘇發布在這邊 | |
| 03:53:35.391 --> 03:53:36.691 | |
| 是不是會有更積極的作為 | |
| 03:53:36.691 --> 03:53:39.291 | |
| 又或者是放任這樣的情況持續的存在 | |
| 03:53:39.291 --> 03:53:41.591 | |
| 是 如果有涉及刑事犯罪的話 | |
| 03:53:41.591 --> 03:53:44.791 | |
| 我們本來就有一個所謂DNS RPC的這個方式 | |
| 03:53:44.791 --> 03:53:47.491 | |
| 就是在調查局或刑事局的要求之下 | |
| 03:53:47.491 --> 03:53:49.491 | |
| 我們可以去針對網頁去進行處理 | |
| 03:53:49.491 --> 03:53:50.991 | |
| 包含停止解析等等 | |
| 03:53:50.991 --> 03:53:53.091 | |
| 這個是我們本來就可以做的事情 | |
| 03:53:53.091 --> 03:53:54.591 | |
| 那至於委員剛才講的 | |
| 03:53:54.591 --> 03:53:57.391 | |
| 這種比較像是臉書的回應的機制 | |
| 03:53:57.391 --> 03:54:00.091 | |
| 那我想這個在IOWIN的聯防之下 | |
| 03:54:00.091 --> 03:54:02.391 | |
| 應該是可以透過好比說在社團裡面 | |
| 03:54:02.391 --> 03:54:04.891 | |
| 有人主動檢舉等等的方式來處理 | |
| 03:54:04.891 --> 03:54:06.091 | |
| 目前不論是我們跟IOWIN | |
| 03:54:06.091 --> 03:54:07.491 | |
| 或是跟臉書處理的情況 | |
| 03:54:07.491 --> 03:54:10.191 | |
| 都沒有辦法處理到這種間接的加密的情況 | |
| 03:54:10.191 --> 03:54:11.291 | |
| 但是很清楚的是 | |
| 03:54:11.291 --> 03:54:12.991 | |
| 當我們的機器來處理 | |
| 03:54:12.991 --> 03:54:14.291 | |
| 直接張貼色情影像 | |
| 03:54:14.291 --> 03:54:15.991 | |
| 或是直接張貼性私密影像的情況 | |
| 03:54:15.991 --> 03:54:16.791 | |
| 我們處理了 | |
| 03:54:16.791 --> 03:54:19.291 | |
| 但是這樣的變相其實是會越演越烈的 | |
| 03:54:19.291 --> 03:54:22.291 | |
| 我們也認為說不應該再發生更多的受害人 | |
| 03:54:22.291 --> 03:54:23.491 | |
| 或者是更多的事件之後 | |
| 03:54:23.491 --> 03:54:24.591 | |
| 我們才來看這一塊 | |
| 03:54:24.591 --> 03:54:26.291 | |
| 所以我們是希望司法部能夠積極的 | |
| 03:54:26.291 --> 03:54:28.891 | |
| 有效的來要求相關的平台業者 | |
| 03:54:28.891 --> 03:54:29.991 | |
| 能夠來做一個處理 | |
| 03:54:29.991 --> 03:54:30.991 | |
| 但是我們也看到 | |
| 03:54:30.991 --> 03:54:33.191 | |
| 目前我們即便是通過性私密影像 | |
| 03:54:33.191 --> 03:54:34.591 | |
| 下架的法源依據 | |
| 03:54:34.591 --> 03:54:36.891 | |
| 我們主張可以來移除這樣的情況的結果 | |
| 03:54:36.891 --> 03:54:39.491 | |
| 可是實際上我們到底能夠做些哪些部分 | |
| 03:54:39.491 --> 03:54:40.891 | |
| 其實目前是看不到的 | |
| 03:54:40.891 --> 03:54:42.491 | |
| 剛才提到說我們如何來跟業者 | |
| 03:54:42.491 --> 03:54:43.891 | |
| 善盡溝通的職責 | |
| 03:54:43.891 --> 03:54:45.691 | |
| 又或者是如何能夠 | |
| 03:54:45.691 --> 03:54:47.991 | |
| 除了平台如何善盡社會的義務 | |
| 03:54:47.991 --> 03:54:49.791 | |
| 希望能夠把這樣的影片下架 | |
| 03:54:49.791 --> 03:54:51.791 | |
| 其實我們都看不到政府部門的介入 | |
| 03:54:51.791 --> 03:54:53.091 | |
| 或是政府部門的協助 | |
| 03:54:53.091 --> 03:54:55.091 | |
| 或是政府部門更積極的來做處理 | |
| 03:54:55.915 --> 03:55:00.115 | |
| 我想委員這邊所提到的就是不管是網路業者他主動的處理 | |
| 03:55:00.115 --> 03:55:02.715 | |
| 或者是特別是保存相關的資料 | |
| 03:55:02.715 --> 03:55:05.715 | |
| 這樣一旦有人檢舉的時候能夠完整的調查到跡證 | |
| 03:55:05.715 --> 03:55:07.415 | |
| 我覺得這些都是很正確的方向 | |
| 03:55:07.415 --> 03:55:11.015 | |
| 那我們也會跟包含刑事局 加拿大局等等來一起進行聯防 | |
| 03:55:11.015 --> 03:55:12.715 | |
| 所以現在這樣即便經過檢舉之後 | |
| 03:55:12.715 --> 03:55:14.115 | |
| 但是他沒有辦法下架這樣的文章 | |
| 03:55:14.115 --> 03:55:16.015 | |
| 其實就很可能讓這樣子的文章 | |
| 03:55:16.015 --> 03:55:19.115 | |
| 或是這樣子的連結很快速的轉傳到其他機制上面去 | |
| 03:55:19.115 --> 03:55:20.415 | |
| 或其他平台上面去 | |
| 03:55:20.415 --> 03:55:23.515 | |
| 所以我們認為說數位平台應該要散盡我們的責任 | |
| 03:55:23.515 --> 03:55:24.715 | |
| 散盡社會義務的責任 | |
| 03:55:24.815 --> 03:55:27.715 | |
| 一方面應該要提供使用者更完善的檢舉機制 | |
| 03:55:27.715 --> 03:55:28.515 | |
| 因為剛剛提到 | |
| 03:55:28.515 --> 03:55:30.515 | |
| 比如說臉書或是比如說幾個平台 | |
| 03:55:30.515 --> 03:55:33.515 | |
| 他現在的機制並沒有辦法涵蓋到這樣子的檢舉機制 | |
| 03:55:33.515 --> 03:55:34.715 | |
| 是不被接受的 | |
| 03:55:34.715 --> 03:55:37.715 | |
| 他只接受的檢舉是直接張貼影像的部分 | |
| 03:55:37.715 --> 03:55:41.615 | |
| 如果是貼加密的雲端的網址的情況是不接受檢舉的 | |
| 03:55:41.615 --> 03:55:45.515 | |
| 所以我們希望是平台業者應該要能夠提供更完善的檢舉機制 | |
| 03:55:45.515 --> 03:55:47.215 | |
| 來取消這些有問題的內容 | |
| 03:55:47.215 --> 03:55:48.715 | |
| 同時也包括這些 | |
| 03:55:48.715 --> 03:55:52.215 | |
| 實際上已經知道透過短網址散佈違法性私密影像的部分 | |
| 03:55:52.215 --> 03:55:55.715 | |
| 就應該要去加強他的檢舉機制的不足 | |
| 03:55:55.715 --> 03:55:56.715 | |
| 那第二個部分是 | |
| 03:55:56.715 --> 03:55:59.915 | |
| 我們認為政府也應該要來跟這些業者來商討 | |
| 03:55:59.915 --> 03:56:03.215 | |
| 如何讓他們願意來提出這樣子檢舉機制的調整 | |
| 03:56:03.215 --> 03:56:04.015 | |
| 因為剛剛提到 | |
| 03:56:04.015 --> 03:56:05.715 | |
| 不論是我們直接跟臉書來做討論 | |
| 03:56:05.715 --> 03:56:08.015 | |
| 或透過iWIN | |
| 03:56:08.015 --> 03:56:09.715 | |
| 目前看到的是業者其實並沒有 | |
| 03:56:09.715 --> 03:56:11.315 | |
| 平台業者其實並沒有接受說 | |
| 03:56:11.315 --> 03:56:13.615 | |
| 應該要來調整檢舉機制的情況 | |
| 03:56:13.615 --> 03:56:15.615 | |
| 所以我認為政府有這個角色 | |
| 03:56:15.615 --> 03:56:17.015 | |
| 應該要來跟業者溝通 | |
| 03:56:17.015 --> 03:56:19.115 | |
| 第二個部分我們也希望政府能夠思考 | |
| 03:56:19.115 --> 03:56:20.815 | |
| 如何能夠鼓勵這些平台業者 | |
| 03:56:20.815 --> 03:56:22.615 | |
| 針對這些濫用服務的社團 | |
| 03:56:22.615 --> 03:56:24.115 | |
| 以及使用者來進行管理 | |
| 03:56:24.115 --> 03:56:26.715 | |
| 避免將社群平台遭到濫用變成犯罪的文創 | |
| 03:56:26.715 --> 03:56:28.715 | |
| 那這兩個方向目前現在都還看不到 | |
| 03:56:28.715 --> 03:56:30.115 | |
| 政府機關有任何的政策 | |
| 03:56:30.115 --> 03:56:30.915 | |
| 任何的手法 | |
| 03:56:30.915 --> 03:56:32.615 | |
| 任何溝通的機制來做處理 | |
| 03:56:32.615 --> 03:56:33.915 | |
| 那未來會怎麼樣做調整 | |
| 03:56:33.915 --> 03:56:36.315 | |
| 是 我想iWIN是現有的機制 | |
| 03:56:36.315 --> 03:56:37.615 | |
| 那就如同委員所說的 | |
| 03:56:37.615 --> 03:56:39.215 | |
| iWIN目前的強制力 | |
| 03:56:39.215 --> 03:56:43.315 | |
| 是不是能夠給予臉書自己的內部社團管理規則 | |
| 03:56:43.315 --> 03:56:45.215 | |
| 特別是他對於這些縮網址 | |
| 03:56:45.215 --> 03:56:48.115 | |
| 或者境外的網址的處理方式 | |
| 03:56:48.115 --> 03:56:49.215 | |
| 確實是比較不足的 | |
| 03:56:49.315 --> 03:56:50.815 | |
| 但是我們也了解到說 | |
| 03:56:50.815 --> 03:56:52.615 | |
| 大家對這件事情非常關心 | |
| 03:56:52.615 --> 03:56:54.015 | |
| 那剛好我們的產業署 | |
| 03:56:54.015 --> 03:56:57.015 | |
| 在媒體共融議價的這個討論裡面 | |
| 03:56:57.015 --> 03:57:00.015 | |
| 也跟包含Meta就是臉書跟Google | |
| 03:57:00.015 --> 03:57:01.915 | |
| 就就是方方面面跟媒體 | |
| 03:57:01.915 --> 03:57:03.215 | |
| 或新聞相關的方面 | |
| 03:57:03.215 --> 03:57:05.015 | |
| 有持續的接洽 | |
| 03:57:05.015 --> 03:57:06.615 | |
| 所以我想這部分我們就責成 | |
| 03:57:06.615 --> 03:57:09.015 | |
| 產業署在後面的對話的階段裡面 | |
| 03:57:09.015 --> 03:57:11.115 | |
| 就進一步把委員所提出來的這些事情 | |
| 03:57:11.115 --> 03:57:12.315 | |
| 當作重要的事項 | |
| 03:57:12.315 --> 03:57:13.815 | |
| 我想不只是我們提出來 | |
| 03:57:13.815 --> 03:57:15.415 | |
| 這是我們想得到的可能幾個方向 | |
| 03:57:15.415 --> 03:57:17.415 | |
| 我覺得蘇發布應該要更積極的去思考 | |
| 03:57:17.415 --> 03:57:18.915 | |
| 如何避免這樣子的樣態 | |
| 03:57:19.015 --> 03:57:21.115 | |
| 或是避免這樣的性私密影像的流傳 | |
| 03:57:21.115 --> 03:57:22.415 | |
| 積極的來做一個防範和處理 | |
| 03:57:22.415 --> 03:57:23.515 | |
| 才是一個癥結 | |
| 03:57:23.515 --> 03:57:25.015 | |
| 所以我剛才提到的是 | |
| 03:57:25.015 --> 03:57:26.715 | |
| 像這樣子的平台的亂象之後 | |
| 03:57:26.715 --> 03:57:28.315 | |
| 希望能夠來積極的溝通 | |
| 03:57:28.315 --> 03:57:29.715 | |
| 但是能不能有一個具體的時間 | |
| 03:57:29.715 --> 03:57:31.615 | |
| 包括比如說像是一個月內告訴我們 | |
| 03:57:31.615 --> 03:57:33.015 | |
| 未來會怎麼樣來做協助 | |
| 03:57:33.015 --> 03:57:34.515 | |
| 而不是放任這樣子 | |
| 03:57:34.515 --> 03:57:36.515 | |
| 加密的影像的連結 | |
| 03:57:36.515 --> 03:57:37.815 | |
| 加密雲端的影像 | |
| 03:57:37.815 --> 03:57:39.515 | |
| 持續的透過連結的方式 | |
| 03:57:39.515 --> 03:57:40.415 | |
| 透過發文的方式 | |
| 03:57:40.415 --> 03:57:42.715 | |
| 透過帳號的方式來提供大家 | |
| 03:57:42.715 --> 03:57:44.415 | |
| 可能看得到或是可能接收得到 | |
| 03:57:44.415 --> 03:57:45.915 | |
| 這樣子性私密影像的可能性 | |
| 03:57:45.915 --> 03:57:47.515 | |
| 對 因為我想這個是涉及 | |
| 03:57:47.515 --> 03:57:49.015 | |
| 包含我們這邊的訊息防護 | |
| 03:57:49.015 --> 03:57:51.215 | |
| 以及NCC那邊的傳播監理 | |
| 03:57:51.215 --> 03:57:52.415 | |
| 所以我想我們這兩個部分 | |
| 03:57:52.415 --> 03:57:54.215 | |
| 一定是需要聯防才能夠 | |
| 03:57:54.215 --> 03:57:55.315 | |
| 做出有意義的改變 | |
| 03:57:55.315 --> 03:57:56.515 | |
| 那委員可能給我們兩個月左右的時間 | |
| 03:57:56.515 --> 03:57:57.915 | |
| 其實聽到聯防大家就會很害怕 | |
| 03:57:57.915 --> 03:57:59.615 | |
| 到底是在蘇發布還是在NCC | |
| 03:57:59.615 --> 03:58:00.515 | |
| 因為發生類似的問題 | |
| 03:58:00.515 --> 03:58:01.315 | |
| 其實很容易區分嘛 | |
| 03:58:01.315 --> 03:58:04.415 | |
| 就是傳播監理對於不特定人的傳播 | |
| 03:58:04.415 --> 03:58:05.315 | |
| 那個是NCC | |
| 03:58:05.315 --> 03:58:06.915 | |
| 那像委員提到的這種 | |
| 03:58:06.915 --> 03:58:09.015 | |
| 比較點對點單點的這種訊息防護 | |
| 03:58:09.015 --> 03:58:10.015 | |
| 這個是在我們 | |
| 03:58:10.015 --> 03:58:11.815 | |
| 好 我們希望能夠在兩個月 | |
| 03:58:11.815 --> 03:58:12.415 | |
| 部長如果說兩個月 | |
| 03:58:12.415 --> 03:58:13.115 | |
| 我覺得可以接受 | |
| 03:58:13.115 --> 03:58:14.315 | |
| 就是兩個月內告訴我們 | |
| 03:58:14.315 --> 03:58:15.715 | |
| 為 針對這樣子的平台亂象 | |
| 03:58:15.715 --> 03:58:17.215 | |
| 持續發生的情況之下 | |
| 03:58:17.215 --> 03:58:19.215 | |
| 我們未來會有如何改善的措施 | |
| 03:58:19.215 --> 03:58:21.815 | |
| 也希望能夠佔盡跟業者溝通的角色 | |
| 03:58:21.815 --> 03:58:22.815 | |
| 然後盡可能的讓業者 | |
| 03:58:22.815 --> 03:58:24.215 | |
| 也了解他的問題的嚴重性 | |
| 03:58:24.215 --> 03:58:25.415 | |
| 才有可能一起來做防治 | |
| 03:58:25.415 --> 03:58:26.715 | |
| 感謝委員的提醒 謝謝 | |
| 03:58:26.715 --> 03:58:27.715 | |
| 謝謝部長 謝謝 | |
| 03:58:28.815 --> 03:58:31.955 | |
| 好 謝謝王婉瑜委員的發言 | |
| 03:58:32.815 --> 03:58:35.355 | |
| 下一位請林祖英委員發言 | |
| 03:58:35.355 --> 03:58:37.355 | |
| 林祖英 林祖英不在 | |
| 03:58:37.355 --> 03:58:39.755 | |
| 下一位請張其祿委員發言 | |
| 03:58:43.995 --> 03:58:44.855 | |
| 好 謝謝張委 | |
| 03:58:44.855 --> 03:58:47.055 | |
| 那我們麻煩請我們唐鳳部長 謝謝 | |
| 03:58:47.055 --> 03:58:48.055 | |
| 唐部長請 | |
| 03:58:51.747 --> 03:58:52.747 | |
| 部長好 | |
| 03:58:52.747 --> 03:58:53.747 | |
| 部長好 | |
| 03:58:53.747 --> 03:58:56.747 | |
| 因為其實今天我們本來也有邀請您到我們教文 | |
| 03:58:56.747 --> 03:58:59.747 | |
| 當然我們知道因為您這邊是主委員會 | |
| 03:58:59.747 --> 03:59:00.747 | |
| 那應該這樣講 | |
| 03:59:00.747 --> 03:59:02.747 | |
| 我們在教文今天的專報的主題 | |
| 03:59:02.747 --> 03:59:03.747 | |
| 我自己當召委 | |
| 03:59:03.747 --> 03:59:05.747 | |
| 我們排的就是所謂的這個 | |
| 03:59:05.747 --> 03:59:09.747 | |
| 數位平台跟新聞媒體之間的 | |
| 03:59:09.747 --> 03:59:10.747 | |
| 這個媒體議題 | |
| 03:59:10.747 --> 03:59:12.747 | |
| 對這是個非常重要的 | |
| 03:59:12.747 --> 03:59:13.747 | |
| 因為我必須坦白說 | |
| 03:59:13.747 --> 03:59:16.747 | |
| 為什麼還是要藉最後有這樣子一點機會 | |
| 03:59:16.747 --> 03:59:19.747 | |
| 還是要跟部長這邊來直接也說明 | |
| 03:59:19.747 --> 03:59:22.747 | |
| 因為其實這件事是整體的 | |
| 03:59:22.747 --> 03:59:24.747 | |
| 我們新聞媒體界非常非常重視的 | |
| 03:59:24.747 --> 03:59:26.747 | |
| 而且現在說實話 | |
| 03:59:26.747 --> 03:59:28.747 | |
| 因為所謂的這個數位平台 | |
| 03:59:28.747 --> 03:59:31.747 | |
| 因為就是指的這些Google Meta | |
| 03:59:31.747 --> 03:59:33.747 | |
| 這些都是超大的 | |
| 03:59:33.747 --> 03:59:34.747 | |
| 說實話 | |
| 03:59:34.747 --> 03:59:37.747 | |
| 坦白講要做好跟他們的議價 | |
| 03:59:37.747 --> 03:59:39.747 | |
| 我們的這個媒體 | |
| 03:59:39.747 --> 03:59:41.747 | |
| 新聞媒體要跟他們議價 | |
| 03:59:41.747 --> 03:59:43.747 | |
| 其實是超級困難的 | |
| 03:59:43.747 --> 03:59:46.747 | |
| 這個沒有一個政府有效的主張 | |
| 03:59:47.515 --> 03:59:49.215 | |
| 或者是法治的建立 | |
| 03:59:49.215 --> 03:59:52.015 | |
| 我坦白講靠新聞自己是 | |
| 03:59:52.015 --> 03:59:53.815 | |
| 新聞業自己是完全做不到的 | |
| 03:59:53.815 --> 03:59:55.815 | |
| 更何況很多新聞業說 | |
| 03:59:55.815 --> 03:59:57.615 | |
| 我們自己數位轉型 | |
| 03:59:57.615 --> 03:59:58.815 | |
| 那也是在開玩笑嘛 | |
| 03:59:58.815 --> 03:59:59.915 | |
| 因為講白了 | |
| 03:59:59.915 --> 04:00:01.415 | |
| 他們自己之前 | |
| 04:00:01.415 --> 04:00:02.415 | |
| 我們舉個例子 | |
| 04:00:02.415 --> 04:00:05.015 | |
| 比如說像是這個 | |
| 04:00:05.015 --> 04:00:06.815 | |
| 蘋果變成那個之後 | |
| 04:00:06.815 --> 04:00:08.015 | |
| 他根本沒有人要訂閱 | |
| 04:00:08.015 --> 04:00:09.615 | |
| 他就玩不下去了 | |
| 04:00:09.615 --> 04:00:11.015 | |
| 所以其實今天我只能講 | |
| 04:00:11.015 --> 04:00:11.815 | |
| 因為我們時間有限 | |
| 04:00:11.815 --> 04:00:12.915 | |
| 我只能說一個 | |
| 04:00:12.915 --> 04:00:14.615 | |
| 我們教文的這邊結論 | |
| 04:00:14.615 --> 04:00:16.015 | |
| 因為已經有 | |
| 04:00:16.015 --> 04:00:16.815 | |
| 其實也說實話 | |
| 04:00:16.815 --> 04:00:19.315 | |
| 也是有執政黨的很多委員 | |
| 04:00:19.315 --> 04:00:21.015 | |
| 自己都提出版本了 | |
| 04:00:21.015 --> 04:00:22.915 | |
| 那包括那邊另外一位召委 | |
| 04:00:22.915 --> 04:00:24.015 | |
| 就是范雲委員 | |
| 04:00:24.015 --> 04:00:25.815 | |
| 其實我們都有共同的一個決議 | |
| 04:00:25.815 --> 04:00:28.415 | |
| 就是希望在三個月之內 | |
| 04:00:28.415 --> 04:00:29.115 | |
| 這個蘇發部 | |
| 04:00:29.115 --> 04:00:30.415 | |
| 當然坦白講 | |
| 04:00:30.415 --> 04:00:31.815 | |
| 雖然現在好像把組織機關 | |
| 04:00:31.815 --> 04:00:32.815 | |
| 還是講得不清不楚 | |
| 04:00:32.815 --> 04:00:33.615 | |
| 沒有關係 | |
| 04:00:33.615 --> 04:00:36.415 | |
| 但是我覺得也很難避免 | |
| 04:00:36.415 --> 04:00:37.815 | |
| 就是蘇發部這邊 | |
| 04:00:37.815 --> 04:00:40.515 | |
| 跟文化部跟NCC | |
| 04:00:40.515 --> 04:00:41.915 | |
| 甚至跟公平委員會 | |
| 04:00:41.915 --> 04:00:44.115 | |
| 公教會這邊 | |
| 04:00:44.115 --> 04:00:46.415 | |
| 針對現在這幾個模式 | |
| 04:00:46.415 --> 04:00:48.215 | |
| 要不就是市場溢價 | |
| 04:00:48.215 --> 04:00:49.115 | |
| 基金 | |
| 04:00:49.115 --> 04:00:50.515 | |
| 不然就是駐做臨界權 | |
| 04:00:50.515 --> 04:00:51.615 | |
| 歐盟這個模式 | |
| 04:00:51.615 --> 04:00:53.415 | |
| 不然就是直接課稅 | |
| 04:00:53.415 --> 04:00:55.815 | |
| 這個也是一個重手 | |
| 04:00:55.815 --> 04:00:58.315 | |
| 是不是政府要能夠 | |
| 04:00:58.315 --> 04:00:59.315 | |
| 就說白一點 | |
| 04:00:59.315 --> 04:01:01.115 | |
| 就是院能不能提出一個 | |
| 04:01:01.115 --> 04:01:02.715 | |
| 比較終極一點的版本 | |
| 04:01:02.715 --> 04:01:04.315 | |
| 不然今天大家好多委員 | |
| 04:01:04.315 --> 04:01:05.315 | |
| 您回去調一下 | |
| 04:01:05.315 --> 04:01:06.715 | |
| 我們今天教文 | |
| 04:01:06.715 --> 04:01:07.515 | |
| 大家都覺得說 | |
| 04:01:07.515 --> 04:01:09.915 | |
| 大家政府都在踢皮球 | |
| 04:01:09.915 --> 04:01:11.515 | |
| 這等於有說沒說 | |
| 04:01:11.515 --> 04:01:12.915 | |
| 而且你們的研究調查 | |
| 04:01:12.915 --> 04:01:14.515 | |
| 都已經做很多了 | |
| 04:01:14.615 --> 04:01:16.715 | |
| 是不是在三個月之內 | |
| 04:01:16.715 --> 04:01:17.915 | |
| 這個要提交教育委員會 | |
| 04:01:17.915 --> 04:01:19.215 | |
| 這個我們也已經做了決議 | |
| 04:01:19.215 --> 04:01:20.815 | |
| 就是說能夠把 | |
| 04:01:20.815 --> 04:01:23.015 | |
| 甚至當然我們建議最好就是 | |
| 04:01:23.015 --> 04:01:24.515 | |
| 根本就是有政府版本 | |
| 04:01:24.515 --> 04:01:25.115 | |
| 那是最好 | |
| 04:01:25.115 --> 04:01:26.515 | |
| 而且我們講白一點 | |
| 04:01:26.515 --> 04:01:27.815 | |
| 有沒有辦法融合出一個 | |
| 04:01:27.815 --> 04:01:28.815 | |
| 台灣模式也可以 | |
| 04:01:28.815 --> 04:01:29.815 | |
| 我們知道 | |
| 04:01:29.815 --> 04:01:31.615 | |
| 不一定都一定要選 | |
| 04:01:31.615 --> 04:01:33.015 | |
| 澳洲 | |
| 04:01:33.015 --> 04:01:34.315 | |
| 歐盟 | |
| 04:01:34.315 --> 04:01:35.115 | |
| 或只能 | |
| 04:01:35.115 --> 04:01:36.115 | |
| Alternative只有一個 | |
| 04:01:36.115 --> 04:01:37.115 | |
| 也不要 | |
| 04:01:37.115 --> 04:01:38.915 | |
| 融合成台灣比較需要的 | |
| 04:01:38.915 --> 04:01:40.715 | |
| 這個屆階 | |
| 04:01:40.715 --> 04:01:41.415 | |
| 是不是能這樣 | |
| 04:01:41.415 --> 04:01:43.115 | |
| 因為真的大家期待太深了 | |
| 04:01:43.115 --> 04:01:44.515 | |
| 這一次我們辦了專報 | |
| 04:01:44.515 --> 04:01:46.915 | |
| 結果大家就會覺得說 | |
| 04:01:46.915 --> 04:01:48.515 | |
| 案子意見都提了 | |
| 04:01:48.515 --> 04:01:49.615 | |
| 只有誰沒有意見 | |
| 04:01:49.615 --> 04:01:51.515 | |
| 只有行政院沒有意見 | |
| 04:01:51.515 --> 04:01:52.515 | |
| 這不對嘛 | |
| 04:01:52.515 --> 04:01:53.215 | |
| 所以我們覺得 | |
| 04:01:53.215 --> 04:01:53.915 | |
| 是不是部長 | |
| 04:01:53.915 --> 04:01:55.715 | |
| 我最後特別 | |
| 04:01:55.715 --> 04:01:56.515 | |
| 我們那邊開完會 | |
| 04:01:56.515 --> 04:01:57.515 | |
| 我還要一定要來 | |
| 04:01:57.515 --> 04:01:58.815 | |
| 請部長來 | |
| 04:01:58.815 --> 04:02:00.015 | |
| 表示支持一下 | |
| 04:02:00.015 --> 04:02:00.915 | |
| 謝謝委員期許 | |
| 04:02:00.915 --> 04:02:01.915 | |
| 這個我想新聞有加 | |
| 04:02:01.915 --> 04:02:03.315 | |
| 我們絕對支持 | |
| 04:02:03.315 --> 04:02:04.315 | |
| 至於您剛剛提到的 | |
| 04:02:04.315 --> 04:02:05.715 | |
| 那三四種解決方案 | |
| 04:02:05.715 --> 04:02:07.615 | |
| 雖然每個有相應的部會 | |
| 04:02:07.615 --> 04:02:08.415 | |
| 但是每一個 | |
| 04:02:08.415 --> 04:02:09.915 | |
| 我們數位部都跑不掉 | |
| 04:02:09.915 --> 04:02:11.115 | |
| 所以這個是沒有問題 | |
| 04:02:11.115 --> 04:02:12.415 | |
| 就是我們一定會在 | |
| 04:02:12.415 --> 04:02:14.015 | |
| 行政院的協調之下 | |
| 04:02:14.015 --> 04:02:14.815 | |
| 包含接下來 | |
| 04:02:14.815 --> 04:02:16.315 | |
| 新一輪的對話裡面 | |
| 04:02:16.315 --> 04:02:18.015 | |
| 我們盡量開始收斂 | |
| 04:02:18.015 --> 04:02:18.615 | |
| 對 是 | |
| 04:02:18.615 --> 04:02:19.515 | |
| 最後感謝部長 | |
| 04:02:19.515 --> 04:02:20.615 | |
| 因為我說實話 | |
| 04:02:20.615 --> 04:02:21.615 | |
| 其實就算 | |
| 04:02:21.615 --> 04:02:23.615 | |
| 因為我們如果政府沒有出手 | |
| 04:02:23.615 --> 04:02:25.415 | |
| 我們的本身是很難 | |
| 04:02:25.415 --> 04:02:27.015 | |
| 跟這些大的去議價 | |
| 04:02:27.015 --> 04:02:28.115 | |
| 而且甚至 | |
| 04:02:28.115 --> 04:02:29.915 | |
| 其實我想很多委員也會在說 | |
| 04:02:29.915 --> 04:02:32.015 | |
| 最近很多什麼詐騙或什麼 | |
| 04:02:32.015 --> 04:02:33.515 | |
| 因為真的直白講 | |
| 04:02:33.515 --> 04:02:36.015 | |
| Meta根本可能就不理你 | |
| 04:02:36.015 --> 04:02:37.015 | |
| 對 他就覺得說 | |
| 04:02:37.015 --> 04:02:37.915 | |
| 沒有什麼關係 | |
| 04:02:37.915 --> 04:02:38.715 | |
| 這是我為什麼要 | |
| 04:02:38.715 --> 04:02:39.815 | |
| 下架那些詐騙的 | |
| 04:02:39.815 --> 04:02:40.515 | |
| 或者是 | |
| 04:02:40.515 --> 04:02:42.015 | |
| 我覺得說這個就是說 | |
| 04:02:42.815 --> 04:02:44.215 | |
| 甚至雖然我們也知道 | |
| 04:02:44.215 --> 04:02:45.515 | |
| 這次會談的時候 | |
| 04:02:45.515 --> 04:02:46.815 | |
| Google還比較善意一點 | |
| 04:02:46.815 --> 04:02:47.815 | |
| 說我給你三億 | |
| 04:02:47.815 --> 04:02:49.815 | |
| 可是剛才也有委員說 | |
| 04:02:49.815 --> 04:02:51.715 | |
| 這三億到底是一個 | |
| 04:02:51.715 --> 04:02:53.315 | |
| 支持還是一個侮辱呢 | |
| 04:02:53.315 --> 04:02:54.115 | |
| 對不對 | |
| 04:02:54.115 --> 04:02:55.615 | |
| 你看給你一個國家三億 | |
| 04:02:55.615 --> 04:02:56.915 | |
| 想要打發一下是不是 | |
| 04:02:56.915 --> 04:02:58.815 | |
| 不過我們的立場一直都是 | |
| 04:02:58.815 --> 04:02:59.715 | |
| 他提出這個 | |
| 04:02:59.715 --> 04:03:00.715 | |
| 跟我們要不要 | |
| 04:03:00.715 --> 04:03:02.315 | |
| 有一個法律是脫鉤的 | |
| 04:03:02.315 --> 04:03:03.215 | |
| 對 沒有錯 | |
| 04:03:03.215 --> 04:03:04.015 | |
| 所以我們就是 | |
| 04:03:04.015 --> 04:03:04.815 | |
| 當然拜託了 | |
| 04:03:04.815 --> 04:03:07.315 | |
| 因為部長您也是真的 | |
| 04:03:07.315 --> 04:03:08.415 | |
| 所有部會你們這 | |
| 04:03:08.415 --> 04:03:10.515 | |
| 您是最權威最專業的 | |
| 04:03:10.683 --> 04:03:13.583 | |
| 怎麼樣做好這個媒體的這個能夠議價 | |
| 04:03:13.583 --> 04:03:16.083 | |
| 這個平台 我覺得真的是果然期待了 | |
| 04:03:16.083 --> 04:03:17.583 | |
| 雖然這個會期是快結束 | |
| 04:03:17.583 --> 04:03:19.383 | |
| 可是我覺得不是說完全沒機會 | |
| 04:03:19.383 --> 04:03:22.083 | |
| 如果我們八月真的也提出有願的版本 | |
| 04:03:22.083 --> 04:03:23.783 | |
| 說不定我們還是最後一個會期 | |
| 04:03:23.783 --> 04:03:26.683 | |
| 我們還是有機會讓這張走向一個正途 | |
| 04:03:26.683 --> 04:03:30.883 | |
| 因為說實話這個是媒體還有所有大家都在關切 | |
| 04:03:30.883 --> 04:03:32.183 | |
| 那這個就拜託了 | |
| 04:03:32.183 --> 04:03:33.183 | |
| 好 謝謝 請部長 | |
| 04:03:33.183 --> 04:03:36.483 | |
| 就是支持我們整個教育委員已經做的決議 | |
| 04:03:36.483 --> 04:03:36.983 | |
| 謝謝委員 | |
| 04:03:36.983 --> 04:03:37.683 | |
| 那你這邊再配合 | |
| 04:03:37.683 --> 04:03:38.183 | |
| 好 謝謝 | |
| 04:03:38.183 --> 04:03:39.483 | |
| 這是我們責無旁貸 謝謝 | |
| 04:03:39.483 --> 04:03:39.983 | |
| 謝謝部長 | |
| 04:03:39.983 --> 04:03:40.983 | |
| 好 也謝謝 | |
| 04:03:40.983 --> 04:03:41.483 | |
| 好 謝謝 | |
| 04:03:41.483 --> 04:03:43.983 | |
| 謝謝張其路委員發言 | |
| 04:03:45.275 --> 04:03:49.595 | |
| 好,下一位陳雪生委員發言,陳雪生棄權 | |
| 04:03:52.047 --> 04:03:53.547 | |
| 讓你們早點回去 | |
| 04:03:53.547 --> 04:03:56.347 | |
| 劉世芳委員發言,劉世芳不在 | |
| 04:03:56.347 --> 04:03:58.847 | |
| 廖國棟委員發言,廖國棟不在 | |
| 04:03:58.847 --> 04:04:03.247 | |
| 登記質詢委員均已經發言完畢,做以下的決定 | |
| 04:04:03.247 --> 04:04:06.247 | |
| 一、報告說明及詢納完畢 | |
| 04:04:06.247 --> 04:04:12.547 | |
| 二、委員趙正宇、洪孟愷、陳歐博、吳欣凝、張綺露、傅墾淇、林楚英 | |
| 04:04:12.547 --> 04:04:16.047 | |
| 所提書面質詢列入記錄並刊登公報 | |
| 04:04:16.047 --> 04:04:20.547 | |
| 三、委員於質詢中要求提供相關書面資料 | |
| 04:04:20.547 --> 04:04:27.547 | |
| 或未及答覆部分,請數位部及財政部盡速以書面答覆 | |
| 04:04:27.547 --> 04:04:35.547 | |
| 本次會議審查資通安全管理法部分條文修正草案各條文 | |
| 04:04:35.547 --> 04:04:38.547 | |
| 因行政院版本將送本院審議 | |
| 04:04:38.547 --> 04:04:44.547 | |
| 所以均保留在委員會待行政院版本覆委再一併審查 | |
| 04:04:46.203 --> 04:04:53.483 | |
| 現在做以下決議 討論事項第一案至第四案 另擇期繼續審查 | |
| 04:04:53.483 --> 04:04:57.403 | |
| 休息 星期三上午九時繼續開會 謝謝 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment