法務部矯正署所屬機關113年「公務機密維護」宣導參考教材
- 發布日期:
- 最後更新日期:113-05-22
- 資料點閱次數:163
案例1:管理員洩漏收容人個資給接見親友
案情概述
某監獄管理員楊○○於111年6月17日收容人郭○○女友黃○○辦理接見登記時,告知其女友關於監所電腦內所列之郭○○犯罪前科資料,且稱:郭○○所涉案件眾多,這種人不會改,不要跟他扯上關係等語,致使收容人與其女友於接見時,因女友質問其究竟進出監獄多少次,是否犯罪前科累累等,而發生爭吵。郭○○得知後氣到控告楊○○誹謗、洩露他的個人資料。
原因分析
本案楊員未能對其因職務而知悉之收容人隱私保密,違背矯正署所屬矯正人員專業倫理守則第4點、第5點規定,且如涉洩漏司法院公布判決書以外資料,則侵犯收容人之隱私,違反個人資料保護法,實有違失。
各矯正機關利用「對外連線單一窗口查詢系統」查詢收容人前科資料,應遵守「法務部矯正署暨所屬矯正機關使用識別碼及密碼查詢部內網路資料作業注意事項」等相關規定,經核准後,由專責查詢人員查詢及作成紀錄,定期陳報首長核閱情形,惟楊員非因公務需要,擅自查詢部內網路資料,並洩漏查詢結果,涉及行政及刑事責任。
興革建議
加強宣導,建立保密觀念
為確保職員透過網路線上即時服務取得之外部資料及個人資料,免遭不當使用或外洩,各機關宜加強宣導資安法規,提醒承辦人注意公務機密維護作為,以確保公務資料庫資源之妥善使用。
積極查核,減少違失情事
矯正機關為刑罰執行之處所,利用「對外連線單一窗口查詢系統」查詢各類收容人基本資料,來辦理後續相關業務,已屬各矯正機關之常態。在查詢需求普遍及查詢件數龐大之情況下,為防止公務使用之機密或個人資料外洩,機關主兼辦資訊人員應會同政風單位落實定期查核作業,確保查詢系統之使用管理符合規定,所得資料之應用亦屬公務必要,以杜弊端。
增加警語,提醒執勤同仁
為預防接見室及單一窗口服務櫃台執勤人員,於服務民眾時不慎侵犯到個人資料保護法相關規定,建議於上開人員服務櫃台電腦螢幕下緣增加警語,提醒執勤同仁,注意個資保護及謹守矯正人員專業倫理。
案例2:視同作業收容人利用職員帳號及密碼登入獄政系統
案情概述
112年○○監獄統計室發覺衛生科電腦有異常登入情形,經調查為病舍視同作業乙於收封後,利用護理師甲之帳號及密碼登入獄政資訊管理系統(下稱獄政系統),而該護理師甲之帳號及密碼即寫於便條紙並置於電腦螢幕上,使得該視同作業收容人乙得以登入獄政系統查看收容人病歷資料並加以纂改。
原因分析
職員欠缺保密觀念及便宜行事:衛生科護理師甲為貪圖處理業務之便利,未遵守資安保密規定,將個人應保守秘密之電腦帳號及密碼置放於容易取得之電腦銀幕位置,致他人得以輕易窺見及開啟電腦查看機密資料。
未確實避免視同作業收容人不當接觸機敏資料:視同作業收容人僅協助一般性、非敏感性事務,不應涉入主要核心業務,如機密公文書處理、收容人教誨資料、衛生醫療器材、收容人病歷管理等;戒護區內設置電腦之調用單位應進行公務機密維護配套措施,避免收容人藉機竄改各類型機敏資料,導致公務機密外洩等機關風險情事肇生。
興革建議
落實電腦資訊安全措施:
機關公務電腦儲存機敏資訊,矯正機關除行政人員外,擔任戒護工作之戒護人員,對於公務機密規定仍需有所理解,平時便應注意個人電腦密碼不可隨意置放可輕易窺視之處、勿任意下載不明軟體或開啟不明電子郵件、離開坐位時鎖定螢幕顯示畫面等,居安思危方能做好保密措施。
收容人敏感個資避免由視同作業收容人處理:
矯正機關遴選收容人擔任視同作業收容人,應注意渠等因執行作業而有較高之行動自由度,且場舍及職員辦公室亦有配置遴用視同作業收容人協助文書業務處理,使視同作業收容人有經手收容人個資、書信、刑案等機敏資料之機會。因此,收容人個人資料或其他機密公文書均應責由機關職員親自處理,以免視同作業收容人基於不良意圖有機可趁。