審計部查核發現「簡訊實聯制」部分防疫個資檔案,散落於非公務個人電腦或行動裝置,且未落實執行外部稽核,以確認防疫個資已刪除或銷毀,近日函請行政院督促檢討改善,NCC今(15日)提出澄清表示,在多次查核後,簡訊實聯制資料均落實保留28天即刪除,並無未檢核原始檔、備份伺服器及電子郵件外傳個資情事。
審計部在上周五(10日)發出公告表示,111年5月經查核發現,NCC於查訪電信業者辦理簡訊實聯制資料刪除過程時,未檢核原始檔案、備份伺服器及電子郵件等資料貯存點,且部分防疫機關透過非公務環境登入疫調輔助平台,致相關個資檔案散落於非公務電腦或行動裝置,或於實聯制措施退場後仍持續下載運用。
審計部也發現,前行政院資通安全處等機關未依規定執行外部稽核,確認各機關下載實聯制個資均已刪除或銷毀,均存有個資洩漏或不當使用等風險,遂於111年6月函請行政院督促權責機關研謀改善。
不過,審計部也表示,經追蹤改善情形,截至111年底止,NCC已終止疫調輔助平台契約,平台已關閉未留存資料,並督導委外廠商刪除或銷毀儲存個資及簡訊實聯制約47.8億則簡訊,且指揮中心已督促曾於平台執行個資下載之21個地方政府辦理個資銷毀,確保民眾隱私,另接辦外部稽核業務的數位部資通安全署已將電子防疫個資資料管理機制,納入資安稽核檢核項目,降低外洩風險。
NCC今加碼澄清指出,簡訊實聯制由指揮中心委由NCC代為採購,為落實1922資料保留28天即刪除原則,NCC於採購契約要求五大電信事業建立自動化機制刪除逾28日的1922簡訊資料,並分別於110年7月、10月、12月、111年3月、5月共5次至五大電信事業實地稽核,並於簡訊實聯制退場28日後,111年5月26日均確認將簡訊資料全數刪除完畢,均無儲存個人相關資料或尚留存原始檔案情形。
NCC說明,1922簡訊實聯制傳輸過程係透過安全檔案傳送協定(SecureShell File Transfer Protocol,SFTP)介接電信事業1922資料庫及疫調輔助平台,其功能主要係提供短暫資料匯集及傳輸的緩衝區,非備份資料庫內容,完成簡訊實聯制資訊傳送至電信事業1922資料庫後,同時透過系統排程於24小時內自動刪除;因此,1922資料庫並未有所謂備份伺服器的情形,且落實保留28天即刪除原則。
NCC表示,疫情期間提供由衛福部疾管署所管理的「疫調輔助平台」,由疾管署利用帳號密碼管理機制管控,供疫調指揮中心授權的單位或人員查詢使用。亦即,各單位經疾管署授權執行疫調時,自應遵循疾管署規範負有保護民眾隱私之責,且在該署確保隱私保護和資安防護的前提下執行疫調作業。
NCC強調,通傳會防疫期間配合簡訊實聯制政策,定期督促電信事業落實1922資料保留28天即刪除原則,並於該政策退場後,亦落實實地訪查五大電信事業機房,確實督促各電信業者將1922簡訊實聯制資料庫全數刪除,以確保民眾個資隱私安全。