謝謝,真的很謝謝大家,還有沒有補充?
剛剛提到 top down 的好處是一件事,都說是趨吉避凶,其實避凶比較有用,所以剛剛提到的獨立個資會是接下來很大的一個誘因。因為一方面個資會當然會在很多情況下,如果是上市櫃公司當有個資事件的時候,沒有辦法再逃過這些連帶責任,比較難再主張說是境外資料處理者的責任等等,就是慣用的那些說法之後可能會變得不好用,這個時候比較起來,加入 TWCERT/CC 跟隱私強化技術的成本,看起來是一個零頭。
我想跟金管會的協作也要放這一點進去,當然什麼都要發重訊,但是機密性卻會被破壞,又是個資的情況之下,市場反應是會特別大的,我想這部分也包含隱私強化技術指引頒布之後,可以透過會員、電子報等等,先投資一點點在這邊增加資訊的機密性跟可用性,後面可以省很多力氣,也就是預防勝於治療,這個部分大家可以統合在一起思考。
我們就洽悉,再往下。
謝謝。有沒有要接續報告或者是補充或者是詢問?
主秘有沒有補充?
剛剛說會平均節省一點多天,裡面有半天是我節省的,因為我大概是每天晚上 9 點左右,把線上公文都簽掉,但如果是走紙本的,我只能隔天 9 點進辦公室才可以簽,所以這中間一定差 12 個小時。如果司署長到次長、到我的三個半天加起來,大概就是一天半,除了同仁不用跑新光、延平兩個地方之外,我覺得對我們的公文處理效率,是真的滿有幫助。
我想這個流程還在持續調整,如果有任何的改善建議,都很歡迎跟秘書處、資訊處來提供,剛剛秘書處同仁也有提到歸檔文件、雙重複核跟作業上還有一些不習慣的地方,也麻煩比較留意。
我想我們的目的是要讓使用者體驗盡可能趨近非密件公文,最好是在操作的時候,當然會看到密件這個字,但是不會因為這樣子讓我們在外或者是出國的時候沒有辦法處理密件這一方面的工作,這當然還有滿多的技術配套事情要做,比較中長程也有放在公建裡面了,這個部分歡迎大家隨時提出建議。
如果大家沒有其他的意見,那就洽悉。
謝謝,單位有沒有要補充?
如果沒有別的要補充的話,我們就非常謝謝主計處,真的很辛苦。目前看起來除了跨平台的登入元件還要麻煩資安院幫忙,當然資訊處也幫了很多忙,其他的部分大概都是我們的廠商覺得在能力範圍裡可以處理的。
我們在進行這一方面的測試跟規劃過程中,我們也找到很多我們覺得可能可以改善的部分,但是主總部分可能是比較後面改善的事項。這些事項很感謝不只我剛剛提到民主司的公建,也有包含數產署的公建,都有包含一些相關的項目可以協助。當然我們公建建置給民間的廠商或者是跨國介接使用時,主總訂有明文的法律規範或者是法規規範如何銜接,這確實滿需要磨合,這部分之前主計處有提出來,我們也有統計到底需要哪一些部分,但不管是主計或者是統計跟公建介接相關的人力需求,近日就會送到人總,至少在接下來的四年裡面,人總可以支持我們。
今天部務會議原本要討論公共程式指引,但是好像延到下一次,沒關係,我先簡單說一下。
剛剛所提到有一些是元件型的,但是各個部會、機關,甚至地方政府要做經費結報,或者是做密件線簽,不可能繞過電子簽章相關的某些特定應用,單一登入相關的一些特定應用,既有卡式的,也有手機上自然人憑證的時候,這兩個互相備援等等,這個部分不管是找哪個系統整合商,到最後都要寫的東西,民主司會針對這一些優先當作公共程式。
至於其他的部分看民主司,如果在線上的話,要不要補充一下?
節省其他廠商開發成本,但並不是一下子就把整套系統 Public Code 出來。
這個主秘有一些策略。我們要全部向上集中嗎?
Code 是軟體 Code 先行,但是法規的 Code,還有一些程序要走。
看有沒有其他要詢問或者是補充的?
這個部分如果沒有意見的話,我們就洽悉。
謝謝。還有沒有其他要更新的?線上有沒有人要發言?
有沒有其他要補充的?
我額外補充一下,公文系統整合 TW FidO 的批次補簽功能已經上線,我覺得滿好的,一次補簽 20 份公文,可以省很多時間。
謝謝,有要補充的嗎?
謝謝。本來的版本第三個是「受第 17 條」,應該是「收受」?
瞭解,這個部分資安署事前應該有收到,我聽起來滿合理的,看資安署覺得?
謝謝。因為這個簡報也會提供出來,是不是把簡報就把「類一條鞭」適度調修,直接寫「調度支援」就好了,因為不管是條文或者是說明欄,都是寫「調度支援」,適用在重大,誠然是緊急重大,但是好幾個月前我們就知道有重大事件,像特定的事件,前面一定會有一波網攻的情況下,那就不一定這麼緊急,但是很重大,我們不特別區分緊急、不緊急,我們就寫資安人力的「調度支援」,簡報就請配合調修。
還有沒有其他要分享?我們這邊有許多司署長,都是《資安法》的使用者。
我想問一下,現在的特非,有些禁止使用危害產品、有些是限制使用危害產品,有些則根本無法介接到資通系統。這個判斷,是由每個特非的中央目的事業主管機關來做嗎?
所以等於八大各指定各的?我想這樣確實比較有彈性,但是這裡面有個實作上的情況,如果有需要指定限制或者是禁止使用,針對公務機關的情資分享,想必一定要收到,那還是要分享到這些特非,也就是有限制或者是禁止的特非。這在我們訂審查程序或是情資分享辦法的時候,可能要考慮進去。
調修說明的文字要怎麼調整,這個部分有沒有什麼意見?
看大家有沒有其他補充?
選後有一些訪團來,不管是國際媒體的訪問,或者找我去錄 podcast,第 11 條都是必問的題目,尤其是關於資訊完整性會不會受到危害產品的干預。現在在國際上,特別是美國十一月要選舉了,這是非常熱門的題目。我想折衷這麼久端出的方案,不只是國內關心,國際上大家也都非常關心,因為我們確實就是在前線。
我想接下來資安署在進行公眾溝通的時候,可能有兩個要注意的。首先是我們框限在危害產品的情資分享,後面有一個概念是,不可能完全在私部門,特別是「特定非公務機關」以外的私部門,無法明天就全部禁用;但是,大家充分瞭解危害的情況之下,也可以透過好比像專區專人、離線使用等等措施來降低危害,相關風險值的概念、管控方式的這部分仍然可以多多分享。
如同剛剛大家所說的,這個部分今天只是原則通過,法制處還有一些調修的部分。完成文字整理後,就來辦理重大法案的報院通報,希望大家儘快完成後續報院的相關事宜,讓《電子簽章法》跟《資通安全法》都可以順利報院。
那就是併行辦理。沒有別的話,我們就往下。
有沒有要分享的?如果沒有的話,今天會議到這邊,謝謝。
我們先看簡報。
剛才也有同仁要補充?我們一次補充完。
剛剛提到的社團,講的是大學或者是高中?
就跟 T 大使是類似的那幾年?
T 大使之前就如同你所說的,名額比較受限,裡面有一部分是做社區或者是社會企業服務,但是那個量並不大,我們也有在想說如果透過社團、志工等等,比較社發方面,可能可以跟企業的部分稍微切開辦理,但是這邊的量就很大,因為以社團來講,是各個科系都可以碰到。
瞭解,就比較廣,不一定需要像 T 大使一樣,要撥半年的時間出來。
好,大概瞭解。
這樣理解。
謝謝。
剛剛提到國際學生進來,您提到的是高中、大學或者是研究所?
我先就比較實質性的,可以馬上回答的就先回答,等一下再請數位產業署同仁。
