(中央社記者溫貴香台北29日電)民進黨立委黃偉哲今天指出,購買二手硬碟中竟有民眾與銀行往來借貸個資與上市上櫃公司明細,是資安重大漏洞。與會銀行局官員帶回相關事證將盡速查明真相。
黃偉哲舉行「資安漏洞,隱私不保」記者會指出,一名林姓民眾向他反映,在光華商場購買2顆中古硬碟,接上電腦後發現有銀行業者的工作資料、民眾與銀行往來借貸相關資料,並清楚記載與銀行業務往來的民眾姓名、身分證資料、地址、借款金額等相關資料。
出席記者會的行政院金融監督管理委員會銀行局科長王允中表示,任何個人資料外洩都不應該,他會帶回相關事證,深入了解,防杜類似事件發生。
王允中說,金管局對於銀行的金融檢查分為事前與事後監督,事前監督部分,銀行須依據銀行公會制定的「金融機構資訊系統安全基準」規定進行硬體設備的銷毀,各銀行本身內部硬碟汰換處理相關規定。
事後監督部分,金管會發動金融檢查時會對銀行資訊系統是否安全進行處理,若發生個資外洩,會追查源頭,以了解是否為銀行的過失,若為銀行疏失,會依照電腦處理個人資料保護法與銀行法相關規定進行懲處。
王允中說,依據電腦處理個人資料保護法的罰則規定,可處新台幣2萬元以上、10萬以下罰鍰;銀行法的罰則規定,可處新台幣200萬以上1000萬以下罰鍰。
至於民間企業如加油站的會員個人資料或各醫院的病患個人資料若外洩,與會的法務部法律事務司科長李世德表示,目前只能回到民法「隱私權保護」的概念,民眾可作民事求償,相關資訊安全規定,則回歸各企業目的事業主管機關的規範。
與會的檔案管理局副局長張聰明表示,公家機關的檔案清理制度必須依照檔案法規定,經核定保存年限,在年限期滿後依法銷毀,公部門的電腦資料汰換的銷毀程序比照紙質檔案,須提檔案銷毀計畫,舊硬碟就由資訊單位進行資安控管。1010229
留言列表