:::
一、案情摘要:
某直轄市政府A機關於辦理運動會時,該賽會官方網站係委由廠商建置,官網首頁雖無洩漏選手個人資料,惟公告資訊之附件中留有選手手機號碼,選手家長透過網路搜尋引擎即可下載所有選手之手機號碼,A機關知悉此情形後,立刻聯繫網站建置廠商處理,惟該洩漏個資行為已違反個人資料保護法相關規定。
二、涉及法規:
1、個人資料保護法第4條。
2、個人資料保護法第16條。
3、個人資料保護法第18條。
4、個人資料保護法第28條。
三、改進措施及建議作法:
1、機關辦理資訊委外業務時,應確實進行稽核督導。
2、機關委外契約中應包含法律要求(如個人資料保護法之適當安全維護措施)、界定雙方人員權責及損賠金額等。
3、機關應定期搜尋網站不當庫存資料並改進設定,以避免因資訊安全控管缺失致公務資料外洩。
4、機關應訂定資料刊登網頁之相關作業程序或規範,避免洩密情事發生。
瀏覽人次:2270
最後更新日期:2018-03-15