| 0 |
洪委員孟楷:(9時28分)主席謝謝,麻煩請黃部長。 |
| 1 |
主席:請部長。 |
| 2 |
洪委員孟楷:部長,關於資安法的修法,我想朝野大家都有正向的回應跟版本,代表對國家安全來講,我們責無旁貸。但有幾個部分我還是要跟你就教,也落實到底資安法修法之後,能不能真的達成數發部所要達到的目的。 |
| 3 |
首先,我們看到未來的稽核以及公務機關的稽核等等都會由資安署來負責,對不對? |
| 4 |
黃部長彥男:對。 |
| 5 |
洪委員孟楷:針對資安署的稽核,如果是所有公務機關,不管是特定的非公務機關或是公務機關都要負責的話,你們的人力夠不夠? |
| 6 |
黃部長彥男:我們資安署這方面目前是每一年至少稽核40個單位。 |
| 7 |
洪委員孟楷:40個單位? |
| 8 |
黃部長彥男:至少40個單位,那當然未來是…… |
| 9 |
洪委員孟楷:但是現在納入之後,是全部的公務機關都要…… |
| 10 |
黃部長彥男:對,就是所有的,現在A級機關,如果連特定非公務機關加起來,每年大概有96個單位,所以當然資安法通過…… |
| 11 |
洪委員孟楷:等於是一倍多的業務量,我看到你們第三十二條還說,得委託其他公務機關來辦理國家資通安全防護的演練跟稽核。所以你們未來還會再委託出去? |
| 12 |
黃部長彥男:對,因為中央目的事業主管機關對自己下面的單位,比如像台電還有油、水、電這些公司應該向經濟部就…… |
| 13 |
洪委員孟楷:好,本席要問的問題是,這一些人員有可能是最了解整個國家公務機關的資訊、安全機密,他們的查核就相對重要了。 |
| 14 |
黃部長彥男:也是要特殊查核。 |
| 15 |
洪委員孟楷:對不對?也是要特殊查核。好,我們來看一下,現在特殊查核是有相關規定的,我找到人事行政總處在去年12月的時候又把特殊查核的職務一覽表show出來,其中本席看到資通安全署目前只有規定到科長級以上是要經過特殊查核,但是就如同我們最近在講外交部諮議的事件,他的職等沒有很高,可是他經手的是部長的外交行程,也因此一個諮議長期在部長旁邊,拿到的相關資料、流出去的機密不知道有多少,他在政府底下變成是一個共諜,他可能跟部長沒有什麼兩樣。我想請教,未來我們是不是也要把這些相關的稽核人員放入?現在其他部會也都有這樣的考量,他們說不是用職等區分,而是用經手的業務來區分。 |
| 16 |
黃部長彥男:我們會再進一步在部裡面來討論,根據行政院的規定,我們會再進一步看怎麼樣去修改。 |
| 17 |
洪委員孟楷:部長,我們現在已經在討論修法了,如果未來這個修法通過之後,馬上就變成數發部資安署的業務,資安署馬上就要上路了,我也看到你們的稽核方式是要報行政院核定…… |
| 18 |
黃部長彥男:對。 |
| 19 |
洪委員孟楷:但這些總要先預想啊! |
| 20 |
黃部長彥男:我請署長說明。 |
| 21 |
洪委員孟楷:來,簡單說明一下。 |
| 22 |
蔡署長福隆:謝謝委員給我這個機會說明,剛剛委員提到的適任性查核或是特殊查核其實非常重要,我跟委員報告一下,在資安署裡面,的確如同委員剛剛所講的,在科長級以上的主管要做一些特殊查核,但我們是根據業務涉及到的機敏性來決定查核範圍,例如在我們通報應變組裡面,所有同仁都要做查核,也就是根據這個組的特性…… |
| 23 |
洪委員孟楷:那你的法源依據呢?目前為止,我們只有看到公務人員的服務辦法裡面有所謂的特殊查核,那這個特殊查核表報出去之後是由法務部調查局來做特殊查核…… |
| 24 |
蔡署長福隆:是。 |
| 25 |
洪委員孟楷:那其他人員是由誰來做特殊查核? |
| 26 |
蔡署長福隆:也是請法務部調查局來協助…… |
| 27 |
洪委員孟楷:你的法源依據在哪裡? |
| 28 |
蔡署長福隆:這不需要法源依據,這個是行政規則。 |
| 29 |
洪委員孟楷:那你的人員名單要報啊! |
| 30 |
蔡署長福隆:對。 |
| 31 |
洪委員孟楷:如果你沒有報的話,你怎麼有辦法讓法務部調查局…… |
| 32 |
蔡署長福隆:我們會報人員跟職務的職稱。 |
| 33 |
洪委員孟楷:是啊,那你現在報了嗎? |
| 34 |
蔡署長福隆:因為我們通報應變組這一組涉及到一些其他機敏相關的資訊,所以人員就會做一些適任性的特殊查核。 |
| 35 |
洪委員孟楷:我現在問的是報了沒? |
| 36 |
蔡署長福隆:我們應該是有報。 |
| 37 |
洪委員孟楷:不是應該,部長…… |
| 38 |
蔡署長福隆:現在已經報過了,像一些具特殊性的組,我們就有特別要求他們做一些比較重要的…… |
| 39 |
洪委員孟楷:所以未來去稽核的人員都有特殊查核? |
| 40 |
蔡署長福隆:未來我們會增加適任性查核。 |
| 41 |
洪委員孟楷:適任性查核指的是一般查核? |
| 42 |
蔡署長福隆:就是根據公務人員任用法第四條,再加上…… |
| 43 |
洪委員孟楷:那是一般查核嘛,但是我們現在講的是……,本席現在提出來就是因為外交部的事件,大家才看到一個諮議可以經手部長的相關行程時,結果他只有被查核過一次,也就是他到任時的一般查核,但是他的機敏程度、經手程度非常的高。一樣嘛,如果未來我們的資訊安全都是由資安署來查核,總統府也是資安署來查,五院也是資安署來查,那他們可能……百分之九十九的同仁都非常好,但只要有一個害群之馬、只要有一個老鼠屎的話,就有可能造成經手出去的資料、東西是破口、漏洞,所以本席才會提出來,到目前為止只有這個部分,則未來是不是應該要增加?還有,這個是公務人員任用法…… |
| 44 |
蔡署長福隆:對。 |
| 45 |
洪委員孟楷:如果未來有委託、委外,有非公務人員的…… |
| 46 |
蔡署長福隆:如果是委外,我們資安法裡面的施行細則對委外人員涉及國家機密等等相關部分也要做一些適任性查核。 |
| 47 |
洪委員孟楷:有編列在資安法裡面嗎? |
| 48 |
蔡署長福隆:目前的施行細則裡面就有這個部分。 |
| 49 |
洪委員孟楷:好,OK。部長,這個部分是本席特別提出來的,請在修法的過程裡面一併納入考量,既然要做,就不要有任何的漏洞。 |
| 50 |
第二個部分,針對危害全國家的資通安全產品,我看到第十一條新增的,也就是過去沒有法源依據的現在給它法源依據。2023年那時候有講到公務機關差不多有上千項的產品、軟硬體是禁用的,未來法制化之後,這個清單會不會出來? |
| 51 |
黃部長彥男:報告委員,因為這種東西……產品一直在變,而且它可能會洗產地,所以我們不會給清單,但是我們會隨時審查跟通報。 |
| 52 |
洪委員孟楷:但是這樣所有的公務機關能不能夠掌握跟了解? |
| 53 |
黃部長彥男:我們會通報,所以會有一個database。 |
| 54 |
洪委員孟楷:會有database?會持續update嗎? |
| 55 |
黃部長彥男:對。 |
| 56 |
洪委員孟楷:因為本席看到更重要的,譬如上上個月,針對中國大陸製的人工智慧軟體也馬上下令不准公務機關使用,所以針對未來的軟體會適時的增添? |
| 57 |
黃部長彥男:對,我們會審查、檢驗跟通報,會有一個通報的database。 |
| 58 |
洪委員孟楷:依照這個相關法源依據適時的增添,所有的公務機關以及重要列管的非公務機關也都會掌握? |
| 59 |
黃部長彥男:會有情資分享,會有database。 |
| 60 |
洪委員孟楷:所以不會有誤用的狀況? |
| 61 |
黃部長彥男:應該不會,我們會落實審查跟…… |
| 62 |
洪委員孟楷:之前媒體有問到,到目前為止……既然我們現在要修法,過去可能有用的地方,那現在有沒有全部都盤查,即現在所有機關都沒有用了?這個有沒有落實?因為之前媒體報導講的是,有一些產品可能有特殊、無可取代性,所以還沒有辦法完全禁止。到目前為止,你們現在掌握的狀況如何? |
| 63 |
蔡署長福隆:謝謝委員的指導,的確如委員所講的,我們對於危害國家資通安全的產品有一些禁止使用的原則,但是有一些例外原則,例如在教學或是研究現場等等,這些如果有需要的話,一定要報部裡面同意之後,在安全管控的環境之下,像是不能連上公務的環境等等,在管控之下才可以使用。 |
| 64 |
洪委員孟楷:是。 |
| 65 |
蔡署長福隆:也要報部裡面同意。 |
| 66 |
洪委員孟楷:署長,所以我現在只想問一件事,這也是剛剛台灣民眾黨的總召──黃國昌委員說的,因為我聽過他太多次都在質詢同一件事情,我只想問,現在你們清查了,會不會再過一個月、兩個月之後又爆出哪一個部會用了列管的、禁止的產品? |
| 67 |
蔡署長福隆:跟委員報告…… |
| 68 |
洪委員孟楷:我們現在有沒有全面清查?因為給你們兩年的時間了,2023年開始到現在2025年了,你們現在要修資安法,我們也同意,我們也認為應該要加強國家的安全維護,但是現在通盤的去做檢驗,你們除了有一些特殊備註的、有書面列管的以外,到底現在有沒有? |
| 69 |
蔡署長福隆:跟委員報告,我們每年都有清查政府機關有沒有使用這些產品…… |
| 70 |
洪委員孟楷:不敢掛保證? |
| 71 |
蔡署長福隆:每年都有清查,如果是例外要使用的話,都要特別報部裡面,根據他們的理由來核准,剛剛已經跟委員報告過了。 |
| 72 |
洪委員孟楷:署長,你沒有回答到我的問題。 |
| 73 |
蔡署長福隆:是,目前…… |
| 74 |
洪委員孟楷:你是個聰明人,但是你不敢回答我這個問題。 |
| 75 |
蔡署長福隆:我們目前都有在清查這方面…… |
| 76 |
洪委員孟楷:部長,不好意思,一句話啦,資安大家都關心,不分朝野、不分黨派,但重點在於落實,我覺得科技日新月異,但重點要落實才能夠防止,因為我覺得重點還是人性,這一點請部長這邊好好的……我們之後會好好的逐條審查,委員有不同版本提出來,若比行政院有更加嚴謹或是更加精進的地方,也拜託數發部真的要用開放的態度一起思考,謝謝。 |
| 77 |
黃部長彥男:謝謝委員的建議。 |
| 78 |
主席:謝謝,我們請李昆澤委員。 |