壹、案例名稱:公事家辦無人問,一旦洩密天下知
貳、事實經過:
某政府機關簡任主管○○○習慣將經手(包含屬下陳核及其他課室會辦)公文之電子檔拷貝留存備用,並經常以隨身碟再將其拷貝至家中電腦硬碟儲存運用。孰料,其家用電腦早遭駭客植入後門程式而不自知,以致長期大量經手之機密文書陸續外洩,直至我國情治單位查獲上情且依法偵辦時,其方知事態嚴重卻為時已晚,事發後某民意代表召開記者會對其所屬機關嚴詞抨擊,經各媒體大幅報導,損害政府機關形象。
參、案情研析:
近年資訊安全漸獲各政府機關之重視,相繼購置更新資訊系統之防火牆及防毒軟體等設備,並加強實施各項資訊稽核、宣導及訓練,因此各機關資訊系統之防護能力也相對提昇。然而,公務員將公事攜回家中處理之情形仍屢見不鮮,惟家中個人電腦畢竟防護力較低,且與其他成員共用容易遭駭客入侵而不自知。本案○○○私下將機密文書攜離辦公處所實已具行政責任,嗣因家中電腦遭駭客入侵致機密文書外洩,更須負刑事責任,對機密維護及機關形象造成極大之傷害。
肆、宣導短語:
資安要可靠,機密不亂拷,保密落實好,無洩密煩惱。
伍、相關法規:
一、公務員服務法第4條:「公務員有絕對保守政府機關機密之義務,對於機密事件,無論是否主管事務,均不得洩露,退職後亦同。公務員未得長官許可,不得以私人或代表機關名義,任意發表有關職務之談話。」
二、行政院文書處理手冊文書保密規定第78點第1項第8款:「職務上不應知悉或不應持有之公文資料,不得探悉或持有。因職務而持有之機密文件,應保存於辦公處所,並隨時檢查,無繼續保存之必要者,應繳還原發單位;無法繳回者應銷毀之。」
三、國家機密保護法施行細則第28條第1款:「國家機密應保管於辦公處所,其有攜離必要者,須經機關首長或其授權之主管人員核准。」
四、電腦處理個人資料保護法第17條:「公務機關保有個人資料檔案者,應指定專人依相關法令辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」
電腦處理個人資料保護法第27條第1項:「公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。」
五、刑法第132條:「公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者,處3年以下有期徒刑、拘役或3百元以下罰金。因過失犯前項之罪者,處1年以下有期徒刑、拘役或3百元以下罰金。非公務員因職務或業務知悉或持有第1項之文書、圖畫、消息或物品,而洩漏或交付之者,處1年以下有期徒刑、拘役或3百元以下罰金。」
六、國家機密保護法第32條:「洩漏或交付經依本法核定之國家機密者,處1年以上7年以下有期徒刑。因過失犯前項之罪者,處2年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金。第1項之未遂犯罰之。」
資料來源:行政院農業委員會