本部於108年6月22日接獲外部情資知悉國外網站揭露疑似本部所掌理之個人資料約59萬筆。該疑似外洩資料為本部94年1月1日至101年6月30日間中央及地方機關公務人員送審人員歷史資料,經比對後實際影響人數為24萬餘人。該外洩資料為舊公文管理系統之收文資料,並非最新銓敘審定資料,且該系統已於104年3月即下架。
本部第一時間已依規定通報,並主動處理,同時全面檢視現行系統,有可疑的弱點均巳補強,完成修補。本部並依個人資料保護法第12條及施行細則第22條規定通知當事人相關影響範圍及因應措施,同時於本部官網正式公告通知。
為確實強化本部各資訊系統之安全防護,已協請行政院資安處組成專案團隊協助,並進行實地查核,並就本次事件進行追查。
後續本部亦將提昇資安防護作為,同時強化系統開發之安全管理及委外管理。(108-06-25)