銓敘部24日表示,日前接獲情資知悉國外網站揭露疑似銓敘部掌理的個資59萬筆,實際影響人數高達24萬多筆,銓敘部已採取相關因應措施,進行全面性資通安全檢測,確實檢討改進。
銓敘部24日在官方網站上發布個資外洩通知指出,銓敘部於22日接獲外部情資知悉國外網站揭露疑似銓敘部所掌理的個人資料逾59萬筆,銓敘部依《個人資料保護法》第12條及施行細則第22條規定通知當事人相關事項。
銓敘部指出,影響範圍為2005年1月1日至2012年6月30日間中央及地方機關公務人員送審人員歷史資料,實際影響人數為24萬3376筆,欄位包含身分證字號、姓名、服務機關、職務編號、職稱。
至於已採取的因應措施,銓敘部表示,依資通安全管理法向行政院國家資通安全會報技術服務中心進行資安事件通報。疑似外洩資料的資訊系統早已於2015年3月下線,為求審慎,銓敘部即刻對本案現行運作相關資通系統進行弱點檢測及重新檢視防護措施。
銓敘部指出,針對本事件,銓敘部已協請行政院資通安全處協助進行根因調查及全機關全面性資通安全檢測,將確實檢討改進,並依《資通安全管理法》及《個人資料保護法》持續精進各項資通安全及個資保護相關作為。
