北市4萬公務員薪資外洩遭糾正　監委批：嚴重疏失
蘋果
台北市政府今年1月爆發公務員個資外洩案，網站上竟可搜尋到部分局處員工薪資報表，
姓名、職等、銀行薪轉戶帳號、薪資津貼等資料。監察院今天發布新聞稿說，北市府2016
年斥資不斐自行開發設計「薪資發放管理系統」，處理轄下機關、學校、台北市議會等人
員之薪資發放、考績等業務，但因未妥善保護個人資料，致部分公務員之姓名、薪資、考
績等資料曝光，監察院內政及少數民族委員會昨下午審查通過監察委員高鳳仙、江綺雯之
調查報告及糾正案。
高鳳仙、江綺雯表示，北市府2011年間，將薪資系統主機由內網移至DMZ區，卻未完善資
安防護之相關配套，於2017年1月間爆發員工個資外洩事件，使4萬餘名台北市政府員工陷
於個資外洩風險中，且因190筆薪資報表檔案連結外露，其中18張報表連結疑遭23個外部
IP連結或下載，實際受影響之員工數達2313名。直到監察院約詢後，始對疑遭個資外洩員
工個別通知其個資疑遭外洩之事實，及已採取的因應措施，有嚴重疏失。
高鳳仙、江綺雯指出，北市府「智慧支付平台 pay.taipei」及「單一陳情系統 Hello
Taipei」資安事件，因採用國家發展委員會GCA SSL憑證進行加密，但該憑證當時與
Google Play尚不相容，北市府未能及時督促得標廠商改採其他商業電子憑證，以致短期
間連續爆發2件因未採用Https加密技術，而致個資外洩爭議，核有疏失。
高鳳仙、江綺雯指出，北市府近3年來，共編列約2億1千餘萬元之資安防護預算，卻發生
至少19起資安事件，其中17起有「系統漏洞且有明確事證可證實已發生資料遭洩漏」、「
系統或資料遭竄改」或「業務運作遭影響或系統停頓」情事，高達12起係肇因於「應用程
式漏洞」或「軟硬體漏洞」，2起個資外洩，6起遭外部有心人士實際入侵，違失情節明確
。（何哲欣／台北報導）
https://tw.appledaily.com/new/realtime/20171208/1255746/