一、案情摘要:某縣某鄉公所臨時人員甲與替代役男乙等二人,係依據法令從事公務之人員,負責協辦該鄉公所某課業務,某甲自民國94年8月間起,連續利用協助該課業務之便取得數位役男身分證字號,並將取得身分證字號登錄「YAHOO!奇摩網站」試玩「暗棋」遊戲。另某乙用同樣之方法協辦業務之便,取得該課同仁某系統權限,進入查詢同仁及朋友之個人資料,並利用所得資料破解承辦人員電腦密碼,藉以使用其電腦;朋友部分主要係查詢聯繫資料。雖經查證未發現渠等非法從事盜賣資料或提供業者索取不當利益及申請信用卡等行為,但已違反洩密等相關規定,仍予以行政懲處。二、檢討分析: (一)資訊管制不良,該鄉公所相關部門應訂定本機關系統存取政策及授權規定或其他使用管理規定,並透過有系統的宣導作為,使機關員工及使用者明確知悉其使用電腦之權限及責任。(二)資訊內部稽核及保密檢查不嚴,相關部門應加強使用者紀錄檔(Log File)建置之資訊內部稽核,先期發現員工違規使用、越權查閱、下載資訊等異常情事,清查其動機、用途及去向,以有效防止公務機密資訊(尤其個人資料)之外洩。(三)落實「電腦處理個人資料保護法」相關法令講習,使機關員工瞭解相關保密法令之規定,以維公務機密安全。 (資料來源:台灣榮民總醫院網站)