iVOD / 156748
陳素月 @ 第11屆第2會期交通委員會第9次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:03,219 | 00:00:07,901 | 謝謝主席請主席邀請黃部長還有謝署長來黃部長謝署長部長早安那今天委員會是就是就這個資通安全署跟數位產業署的預算進行詢答那本期在這邊是主要針對這個資安的問題跟政策來請教我們部長跟署長 |
| 00:00:32,191 | 00:00:37,513 | 我們都知道資安就是國安可是我覺得說現在就是這個科技的進步我覺得我們每一個人真的都是隨時的暴露在這個資訊外洩的這樣子的一個風險當中那過去在我們就是數位部還沒有掛牌之前就是NCC他在2021年的時候 |
| 00:00:55,603 | 00:00:57,184 | 二、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算 |
| 00:01:12,014 | 00:01:28,621 | 所以那時候也確實發現說這個中國製的手機確實有侵害到個資的這個狀況所以我覺得這個真的是蠻嚴重的那這個也是因為我們政府應該要替消費者把關要嚴格去把關的一個部分 |
| 00:01:29,121 | 00:01:59,121 | ﹗ |
| 00:01:59,201 | 00:02:03,625 | 當時發生這樣的一個狀況的這個主人他發現說這個掃地機器人發出異聲的時候奇怪聲音的時候他連接掃地機器人的APP進行檢查的時候他竟然發現說有人在遠端存取即時的攝影並控制他 |
| 00:02:26,044 | 00:02:43,515 | 所以我覺得說這個科技的進步真的是我們無法想像而且是非常恐怖的一個部分所以像這樣的情況個案不只一個是好幾個那所以這樣子的一個狀況就是說就部長的一個專業你認為這樣發生這個狀況他的部分是出在哪裡問題出在哪裡 |
| 00:02:45,876 | 00:03:00,146 | 報告委員我們的所謂的現在就是物聯網這樣的設備越來越普遍那物聯網設備資安的問題確實是一個問題因為不只是這個在早先像我們的那個攝影機被入侵被人跳板被人攻擊跳板 |
| 00:03:00,546 | 00:03:03,590 | 二、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算:一、審查114年度中央政府總預算 |
| 00:03:21,830 | 00:03:46,320 | 所以就是說這個剛剛講就是說像如果是中國我們現在就是像我們公部門就規定這個錄製中國的設備我們不能用不管你是什麼樣設備因為它只要聯網都有可能治安外洩的風險那民間裡面在使用的時候也要很確認這一點就是它這個設備本身的這個治安那有一點最基本要做的就是這些設備來的時候都有所謂的基本的叫做password就是密碼 |
| 00:03:46,920 | 00:03:47,160 | 議員提供的內容 |
| 00:04:08,643 | 00:04:09,083 | 對,所以這個我們都要見為知著啊就是說看到這個小 |
| 00:04:24,500 | 00:04:24,660 | 委員會主席 |
| 00:04:40,229 | 00:05:05,780 | 知會家電的都有可能是會被入侵的我就是智慧家電因為透過就是遠端控制的這個手機應用程式都有可能將這個個資回傳到中國去所以一般民眾在使用的時候他們可能不是很清楚所以在相關的APP在下載或者授權的時候他們可能就不小心就按了同意然後就不曉得說他的個資可能就是被 |
| 00:05:06,420 | 00:05:07,260 | 陳素月委員.陳素月委員 |
| 00:05:36,360 | 00:06:00,976 | 我們現在就是針對剛剛講就是我們有針對這個設備主要是因為針對現在我們只能針對政府使用這些設備的一些規範這個我們政府有在訂那現在主要是說這個設備剛剛講不能是錄製但是就是那是那個產品本身的認定但是之後這個剛剛講這些設備本身還是要通過一些治安的檢測這個我想我們會做 |
| 00:06:02,877 | 00:06:27,192 | 至於說這邊所提到的治安標章跟各自使用方針這個我們可以來考慮是不是請素產署署長好那個謝署長要說一下嗎報告委員其實因為現在所有產品幾乎都會要求你授權所以我們會訂出一個就是一個建議的使用方法比如說授權不要開太大他不需要你的住址或不需要你的親友 |
| 00:06:28,320 | 00:06:29,922 | 二、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算 |
| 00:06:45,942 | 00:06:45,962 | ﹚委員 |
| 00:07:01,940 | 00:07:01,960 | 謝謝委員 |
| 00:07:22,358 | 00:07:46,430 | 是 那授權說小我覺得也是要從源頭去規範就是從那個智能的這個廠商嘛因為他的授權書有可能就是漏漏等啊然後到最後他全部都把它寫在同全部都包在裡面然後到最後才問你同不同意那你根本沒有辦法去區分你哪個要同意哪個不同意所以是不是你應該要有一個層次的一個規範才對 |
| 00:07:47,931 | 00:08:09,645 | 對他他其實是兩塊第一個是我們在使用這個軟體或使用這個產品他會說你同不同意嗎這個是算各自的收集那以後各自會他會做基本再做更深的規範那第二塊是你在你的系統比如說手機他會有一些隱私設定那就是把一些比如說不需要的你的位置在哪裡不需要授權給他一些APP就從那邊關掉其實其實任何軟體也讀不到 |
| 00:08:14,028 | 00:08:42,924 | 所以我們會先教大家說應該把那些怎麼關的授權縮小如果是我們會依照委員的建議我們就是給一些參考指引這樣子好我覺得這個資安真的是非常的重要所以我們也希望就是說這個數法部應該也要會同NCC就是一起來積極回應就是我們社會大眾對於這個中國製的相關的家電也好手機產品也好這個資安的一個疑慮我們一定要嚴格的把關 |
| 00:08:43,583 | 00:08:46,252 | 而且要讓民眾確實知道那個風險在哪裡好謝謝 |