機密維護常識彙編(9810)
機密維護常識彙編(98年10月份)
✻ 竄改電腦報稅資料,稅官盜領退稅款遭法辦
資訊設備雖便利,資料安全莫忘記
壹、案情摘要
某甲係稅務機關書記,負責民眾綜合所得稅處理業務。96年9月間渠所屬機關,針對綜合所得稅國庫支票未兌領暨未送達清冊進行清查,發現有5張未兌領退稅支票所載禁止背書轉讓受款人姓名與原始申報書所載納稅義務人姓名不符,經進一步查核結果,查獲某甲涉嫌自94年起利用綜合所得稅服務區職務機會,進入電腦系統竄改民眾綜合所得稅資料,詐領退稅款總計40筆,金額達3,232,167元。全案經移送司法單位偵辦。
貳、案情研析
一、本案犯罪模式,主要係藉由財政部財稅資料中心,為避免系統程式誤判納稅義務人姓名及便於納稅義務人申請扶養親屬更換之需要,開放綜合所得稅核定檔變更權限予承辦人之作業,並利用系統程式核定檔欄項(除納稅義務人身分證字號外)可任意更改及未設計系統異常通報機制之漏洞,將已核定退稅並由納稅義務人兌領之資料,擅入系統進行第二次納稅義務人姓名、地址、免稅人數及扣繳稅額等項目變更,達成詐領退稅款之目的。
二、本案某甲自94年起即利用稅務資訊管理系統部分核定欄項可任意更改及未設計系統異常通報機制之漏洞,擅入系統修改納稅義務人所得資料,雖然稅務機關設有複核及勾稽制度,且由機關主動發覺移送法辦,惟自94年起擔任綜合所得稅核定業務至96年稽核發現弊端止,違法作業長達2年,究其問題癥結仍在於系統防弊功能設計、開放綜合所得稅核定檔權限、防弊措施及業務考核等未臻完善所致,顯見機關資訊系統與防弊機制仍待全面檢視評估,並適當修正強化之必要。
參、策進作為
鑑於部分掌管大批民眾資料之機關(例如掌理戶籍資料之戶政機關、掌理車籍資料之監理機關等)亦可能發生類似弊端,另少數單位主管人員因不諳電腦操作,而私下將系統權限授予機要或基層人員處理,極易衍生不法情事,謹針對前揭資訊保密與使用安全維護事項,提供相關策進作為如下:
一、加強系統操作稽核作業:由主管依規定比率抽核系統操作,並組成小組不定期實施稽核,以機動性不預警方式,杜絕承辦人僥倖心理。
二、強化資訊系統偵錯功能:例如本案可建置系統更改核定檔納稅義務人姓名與內政部戶政系統連線偵錯功能,透過資料管理系統相互自動勾稽,減少人為疏失與錯誤。
三、落實內部分工作業:例如本案可針對審查更正作業與保管退稅支票業務,採分工方式辦理,避免由同一人員承辦,防範承辦人員犯罪意圖。
四、建立系統資料使用紀錄分析:例如本案可定期產出核定檔案異動退稅紀錄,由專人統計分析系統操作、退稅金額等異常資料,主動發掘弊端。
五、辦理系統操作人員平時考核:藉由前述各項安全操作機制,瞭解承辦人員作業能力與工作精神,確實辦理平時考核作業,淘汰或職期輪調方式,維護作業系統正常運作。
六、辦理業務講習訓練:針對主管、新進及在職人員,依據不同對象施以不同講習訓練,務從單位主管至基層人員,均能熟稔系統操作;另主管亦須瞭解各項防弊機制及承辦人員操作現況,以機先發覺可能錯誤,確保系統安全。
七、定期實施系統安全操作評估:機關各項業務資訊管理系統,應由專人定期就系統操作進行安全性評估,特別是防弊措施執行現況亦應一併列入評估範圍,適時提出修正意見,以維護公務資料安全,防範弊端發生。
肆、結語
公務員依法處理民眾個人資料檔案,理應做好各項安全維護措施,並防範個人資料遭竊取、毀損、滅失或洩漏等情事,更不得為一己之私,竄改民眾個人資料盜領退稅款,非但使政府形象受損,亦影響個人前程。本案公務員利慾薰心違反規定,終因事跡敗露而遭移送法辦,足堪各界引以為鑑。
✻
洩漏檢舉信函,遭法律懲處
壹、案情概述
甲係省公路局A監理站稽查,負責有關駕駛訓練之業務。八十四年間檢舉人乙具名向省公路局檢舉B汽車駕駛訓練班涉嫌非法侵占水利用地,B駕訓班負責人丙獲悉檢舉情事後,即至A監理站找承辦人稽查甲,欲瞭解檢舉內容及檢舉人姓名等,詎料甲竟將檢舉函交由丙翻閱影印,丙於獲得該檢舉函後,即委託丁規勸檢舉人乙,乙方知其檢舉情事已外洩,即向有關機關舉發。法院依刑法第一百三十二條第一項「公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、
消息或物品者」,判處甲有期徒刑四月,並經三審判決確定。
貳、研析
本案中稽察甲之所以觸法,肇因於對何種文件係屬機密認識不清所致,茲分述如下:
一、按刑法第一百三十二條所謂「國防以外應秘密之文書」,應視文書內容性質及各該機關處理事務有關法令而定。依據﹁臺灣省交通處處理檢舉案件作業規定﹂第二項規定「有關信函文書送達本處時,如係檢舉貪瀆不法案件,一律以密件處理,並應注意檢舉人姓名、地址之保留」。是有關檢舉貪瀆不法之信函,即屬應保密事項。而本件告發人乙所檢舉者,即係B駕訓班非法侵占水利用地,且亦涉及是否有官商勾結或有官員包庇之貪瀆情事,故本檢舉函應予保密。
二、公務員甲對於丙向其了解檢舉有關經過時,無視上述規定竟向丙表示檢舉函不是什麼機密文件,並將檢舉函交由丙翻閱﹁影印。雖事後甲否認有上述情事,惟丙持有之檢舉函上蓋有承辦單位戳章及文號,使保管該檢舉函之甲無從答辯,致遭法院以洩密罪判刑。
參、結語
公務員對於民眾檢舉不法情事,無論內部是否有保密規走,均應謹守分際,保守秘密,以維護檢舉人乏權益,期以鼓勵民眾檢舉不法。故本案例可供政風單位宣導之用,以免公務員因一念之差而遭牢獄之災。
註:最高法院八十五年度臺上字第四四三五號刑事判決。
✻
保密大家來
無論私人公司或者政府機關,都會要求它的員工保密!
如果您是求職者,或者您有親人到私人公司做事情,那麼在到職的第一天,往往會被要求立一份保密契約,它的格式在網路可以容易找到像這款樣式的:
員工保密保證書
本人 自民國 年 月 日起,任職於○○○○○○有限公司,為保障公司商業機密,特向公司立此保證書,保證不論目前在職或未來離職,立保證書人同意無條件遵守下列條款:
1.
本人尊重並確實維護公司自行研發或取得授權之各項智慧財產權,包括但不限於各種創意研發、創意構想及營業秘密等,保證將全力保管及不對外洩漏之責任。
2.
非經公司同意或授權,保證不會將相關之前條各項智慧財產權,無端洩漏給第三人知悉,若有違反此情形,願無條件接受公司處分,並承擔因此而造成對公司之相關損害。。
3.
本人保證,若未來離職,基於本人職業上之道德操守,保證對任職本公司期間各項智慧財產權之保密責任,亦願保證並同意予以遵守及保密。
此敬
○○○○○○有限公司
立保證書人
姓名:
身分證字號:
地址:
中華民國年日
如果您違背了類似的契約規定,造成了該公司的損失,一般會面臨以下兩種責任:
一、民事責任:
依據營業秘密法第11條至第13條,被害人得請求排除、防止侵害、銷毀侵害行為所作成之物或專供侵害所用之物,及要求損害賠償,其屬故意侵害者,並得要求損害額三倍以下賠償。
二、刑事責任:
侵害營業秘密之行為如符合刑法所定之構成要件,仍得依刑法之規定處斷,例如:刑法第317條洩漏工商秘密罪、第342條第1項背信罪、第320條竊盜罪、第335條侵占罪、第339條詐欺罪,最高可處五年有期徒刑。
至於公務員呢?當然規範的更多,一般公務員工則容易發生洩漏底價、通風報信、盜賣資料、、、、等涉及洩密之違法情事,如果您擔任公務員,違背了政府所定關於保密的法律命令,也會有面臨以下三種責任的可能:
一、刑事責任:
刑法第109條第1項:
洩漏或交付關於中華民國國防應秘密之文書、圖書、消息或物品者,處一年以上七年以下有期徒刑。
刑法第109條第2項:
洩漏或交付前項文書、圖書或物品於外國人或其派遣之人者,處三年以上十年以下有期徒刑。
刑法第110條:
公務員對於職務上知悉或持有前條第一項之文書、圖書、消息或物品者,因過我而洩漏或交付者,處二年以下有期徒刑,拘役或一千元以下罰金。
刑法第132條:
公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖書、消息或物品者,處三年以下有期徒刑。
因過失犯前項之罪者,處一年以下有期徒刑、拘役或三百元以下罰金。
刑法第318條:(告訴乃論)
公務員或曾任公務之人,無故洩漏因職務知悉或持有他人之工商秘密者,處二年以下有期徒刑、拘役或二千元以下罰金。
公務員服務法第13條第3項:
公務員利用權力、公款或公務上之秘密消息而為營利事業者,依刑法第131條處斷,其他法令有特別處罰規定者,依其規定。
二、民事責任:
公務員如因故意或過失洩漏職務上應保密之秘密,致使第三人權利受到損害,第三人得請求公務員賠償其損害。(民法第186條有關公務員之侵權行為責任)
洩密案件如符合國家賠償規定之賠償要件,被害人得請求國家賠償,而國家如因公務員洩密之結果受有損害,當亦得依法向該公務員求償。
三、行政責任:
公務員之行政責任,不會因為已受到刑事處分了即可免除,且得依公務員懲戒法規定,移付懲戒,亦得依公務人員考績法予以行政懲處。
按「公務人員考績法」第12條之規定,如有洩漏職務上之機密,致政府遭受重大損害,有確實證據者,得一次記二大過,同法同條亦規定,一次記二大過者,免職。
按「公務員服務法」第13條第4項規定:「公務員違反第一項、第二項或第三項之規定者,應先予撤職。」
公家的秘密,是一種公務機密,不是所謂大家都可以知道的秘密,所以,「不須知道的人不必問」、「應該知道的人不談論」、「已經知道的人不露餡」,是維護公務機密的三不法則。私人公司行號為了事業發展,都自動會有保密的憂患意識了,我公務員為了政府機關及國家的長治久安和發展,更應自動有保密的功夫警覺。
✻
機密維護宣導-善用科技發明、做好安全防護
現代的科技技術,無論是日用品或資訊產品,相互結合,可以產生更大的效用,在我們的傳統印象裡,要做好環境安全防護,無非是買個鎖將大門鎖起來,窗戶要關好,但是這種防護措施容易被破壞,而且不留痕跡,想事後追查破壞入侵者都很難。假如我們能善用現代科技發明的產品,尤其是電子化、資訊化的產品來做為安全防護的設施,可以大大的提高安全防護的能力,以有利於事後的追跡。
本府的安全防護,雖有相當的人力與科技設施防護,但由於本府是一個開放性的為民服務機關,當民眾進入本府後,現有的安全防護措施就有賴各單位的安全防護措施來輔助,以形成嚴密的安全防護網。本府各單位的安全防護措施普通不受重視,少有單位能注意並實施自己單位的安全防護。事實上,只要我們能善用現代科技發明的防護產品,除了能有效的維護安全外,對各對位的日常作息也不會產生不便,是值得我們去推廣的。
一般來說,可利用電子科技設備來維護辦公室安全項目,包括門禁管制、防盜監視、錄影監視、緊急求援、消防安全等。
門禁管制:無論是使用門禁管制卡或指紋或瞳孔辨識器,管制系統將會偵測任何非法入侵者,並同時觸動警報系統或透過電話撥叫有關人員做出緊急應變。
防盜監視:對於環境週邊,如窗戶、通風口、頂樓、後門、側門、逃生門等的防護需求,可以設置防盜監視器,啟動偵測系統,除了可以監看四週環境外,也可以留下記錄,有任何的異常亦能啟動報警系統。
錄影監視:錄影監視除了可結合前述防盜監視,錄影存証案發當時的現場情境外,可在不同的角度即時察覺異狀,且可因環境的不同,禁設不同的攝影機,消滅監視死角。
緊急求援:在需要的地方,可以裝設求救按鈕,除了可以在現場發出警報信號以產生震懾作用外,也可以連線到自動報警系統,於緊急時向外求援。
消防安全:室內可以安裝煙霧偵測、瓦斯偵測等系統,於發現有異狀除自動滅火功能外,另可即時發出警報,以便及時防範火警發生。
電子化的防護設備,可以減輕人力負擔又可發揮比人力監護更強大的功能,為維護辦公環境之安全,可以考量逐漸的裝設,多一份準備少一份災害,我們期待全體同仁共同為本府安全防護提供建言,更希望大家攜手共同維護。
✻
公務機密維護宣導-你我不能忘!
一、前言:
絕大多數公務人員都曾聽過或受教導過公務機密維護的重要性,攸關國家安全甚巨,當一旦忙碌於相關是項業務時,卻又往往忽略了應有的機密維護作為,這樣的情景屢有所見。殊不知倘發生洩密事件,非旦造成單位巨大傷害,而個人亦將為己之過失負擔法律責任,如此,我公務同仁焉能不警覺乎?
二、具體應注意事項:
為提昇全體同仁警覺與強化具體維護公務機密作為之防範考量,茲就本院特性應注意之機密維護事項、臚列於下:
◎承辦機密以上文書,會簽、會稿、陳核..等,應由承辦人員或單位主管親自持送,不得假手工友傳遞。
◎參加應屬保密之會議(例:人事甄審委員會、工程採購召標底價訂定、預算審查會、病歷資料研討會..),應於會後恪守保密規定,不得向他人透露。
◎處理機密文書在全案未終結前暫不歸檔,應由承辦人妥慎保管存於設鎖之箱櫃內,不得與普通文件混合放置,並隨時注意有無不利於保密之跡象。
◎下班或外出對經辦各項公務文件,不論是否涉有機密,均應妥為收藏加鎖後再行離開。
◎非依權責,不得私自對新聞記者發表有關公務談話,或洩漏公務消息。
◎凡公務上一切會商、會簽意見,無論是否機密,不得因個人之示惠交際或推諉責任,向案中關係人出示或洩漏。亦不得隨意向人談論。
◎單位傳真機、影印機使用安全保密管制,必須指定專人管理,倘有機密文件傳真應立即制止,以防洩密。
◎個人電腦硬碟或磁碟片須錄製建檔機密資料者,應加設資料存取控制。與業務無關之外來磁碟片不得上機使用。
◎倘一旦發生洩密事件,應立即追查責任,並考慮可能產生之損害,迅謀補救。若不屬本單位業務範圍者,亦以最迅速方法轉知原屬主管單位,或報由輔導會處理。
三、結語:
公務員保密義務範圍甚廣,且偶一不慎即可能洩密,常言道:一語外洩身敗名裂、一字外洩全軍歿滅,其嚴重性萬萬不可輕忽,尤其是經管各項資料人員,必須以臨深履淵之心情時時防範,始保無洩密之虞。否則,即使過失亦要受到法律之制裁,切莫掉以輕心。
