北市4万公务员薪资外泄遭纠正　监委批：严重疏失
苹果
台北市政府今年1月爆发公务员个资外泄案，网站上竟可搜寻到部分局处员工薪资报表，
姓名、职等、银行薪转户帐号、薪资津贴等资料。监察院今天发布新闻稿说，北市府2016
年斥资不斐自行开发设计“薪资发放管理系统”，处理辖下机关、学校、台北市议会等人
员之薪资发放、考绩等业务，但因未妥善保护个人资料，致部分公务员之姓名、薪资、考
绩等资料曝光，监察院内政及少数民族委员会昨下午审查通过监察委员高凤仙、江绮雯之
调查报告及纠正案。
高凤仙、江绮雯表示，北市府2011年间，将薪资系统主机由内网移至DMZ区，却未完善资
安防护之相关配套，于2017年1月间爆发员工个资外泄事件，使4万余名台北市政府员工陷
于个资外泄风险中，且因190笔薪资报表档案连结外露，其中18张报表连结疑遭23个外部
IP连结或下载，实际受影响之员工数达2313名。直到监察院约询后，始对疑遭个资外泄员
工个别通知其个资疑遭外泄之事实，及已采取的因应措施，有严重疏失。
高凤仙、江绮雯指出，北市府“智慧支付平台 pay.taipei”及“单一陈情系统 Hello
Taipei”资安事件，因采用国家发展委员会GCA SSL凭证进行加密，但该凭证当时与
Google Play尚不相容，北市府未能及时督促得标厂商改采其他商业电子凭证，以致短期
间连续爆发2件因未采用Https加密技术，而致个资外泄争议，核有疏失。
高凤仙、江绮雯指出，北市府近3年来，共编列约2亿1千余万元之资安防护预算，却发生
至少19起资安事件，其中17起有“系统漏洞且有明确事证可证实已发生资料遭泄漏”、“
系统或资料遭窜改”或“业务运作遭影响或系统停顿”情事，高达12起系肇因于“应用程
式漏洞”或“软硬件漏洞”，2起个资外泄，6起遭外部有心人士实际入侵，违失情节明确
。（何哲欣／台北报导）
https://tw.appledaily.com/new/realtime/20171208/1255746/