一、案情摘要: 某直轄市政府A機關於辦理運動會時,該賽會官方網站係委由廠商建置,官網首頁雖無洩漏選手個人資料,惟公告資訊之附件中留有選手手機號碼,選手家長透過網路搜尋引擎即可下載所有選手之手機號碼,A機關知悉此情形後,立刻聯繫網站建置廠商處理,惟該洩漏個資行為已違反個人資料保護法相關規定。 二、涉及法規: 1、個人資料保護法第4條。 2、個人資料保護法第16條。 3、個人資料保護法第18條。 4、個人資料保護法第28條。 三、改進措施及建議作法: 1、機關辦理資訊委外業務時,應確實進行稽核督導。 2、機關委外契約中應包含法律要求(如個人資料保護法之適當安全維護措施)、界定雙方人員權責及損賠金額等。 3、機關應定期搜尋網站不當庫存資料並改進設定,以避免因資訊安全控管缺失致公務資料外洩。 4、機關應訂定資料刊登網頁之相關作業程序或規範,避免洩密情事發生。
回首頁
停車場
自行車租借站
臺灣鐵路
公車/台灣好行
臺灣高鐵