機密維護常識彙編（99年3月份）

✻洩漏因公務知悉之個人資料公務員遭判重刑

公務員洩漏個人資料給犯罪集團，法院不採電腦處理個人資料保護法判刑，改以貪瀆圖利他人罪處以重刑。健保局員工王○○，就因為將投保人資料洩漏給朋友，結果被地方法院依涉及圖利他人罪判處有期徒刑五年六個月，褫奪公權四年，顯示法院對個資保護的重視。

被告王○○在92年間犯案時，前後不過將一百筆投保人個資洩漏給朋友，結果吃上重刑官司，值得所有公務員警惕，不要因謀取小利而身陷牢獄。

92年間，在健保局擔任辦事員的王○○，陸續利用職權查閱及列印投保人的住址與影像，交付給經營討債公司的友人吳○○，前前後後共交付約一百筆資料。

吳○○及其員工就利用這些個人資料尋找債務人，從中獲得新台幣十五萬元的討債佣金；王○○雖只承認提供資料，否認有圖利犯行，而且表示未收取任何回扣，不過並未獲得採信，而被判處重刑。

一、洩密貪圖小便宜，害國害人害自己。

二、留心洩密管道，恪遵應守的機密。

三、處理業務要謹慎，以免洩密增煩惱。

✻ 公務人員情書洩密緩起訴

前些年報載：我國前駐南非代表處于姓秘書，於90年3月起，奉派擔任我國駐南非代表處秘書、業務組副組長等職務期間，經常藉電子郵件與張姓女友談情，有時為了讓張女知道他在做什麼，而在電子郵件中談論一些業務，內容涉及我外交業務與駐在國政情分析，後來張女認為于員玩弄她的感情，就將于員寫給她涉及我國外交工作的郵件提供某立委召開記者會討公道，卻意外洩漏這些外交機密，讓男女的愛恨情仇演變成洩漏外交機密的案子。案經板橋地檢署偵辦，檢察官認為于員因思慮不周，誤觸洩漏國防以外秘密罪，且犯後坦承犯行，捐款公益團體十餘萬元，顯具悔意，而予緩起訴處分；張女則情節輕微，又自白犯罪，事後也已將所有郵件銷毀，而予職權不起訴。

公務員服務法第4條明定：「公務員有絕對保守政府機關機密之義務，對於機密事件，無論是否主管事務，均不得洩漏，退職後亦同。公務員未得長官許可，不得以私人或代表機關名義，任意發表有關職務之談話。」同法第22條亦規定：「公務員有違反本法者，應按情節輕重，分別予以懲處，其觸犯刑事法令者，並依各該法令處罰」。由本案例可以得知，公務員保密義務範圍甚廣，且偶一不慎即可能洩密，而受處罰並危害國家安全或機關及他人之利益，尤其本院經管病歷資料、員工個人資料、榮民資料等人員，必須以臨淵履薄之心情，時時謹慎小心防範，方無洩密之虞。否則，即使過失，亦要受到法律之制裁，切莫掉以輕心。

✻ 離職人員侵入原機關電腦資料

日前報載：股票上市公司鴻運電子，發現網路遭外人入侵閱覽其機密資料，經報案後，檢方查出係離職且轉赴下游廠商任職的工程師，全案正由檢方深入瞭解中。

本案嫌犯係離職人員，卻利用公司其他人的帳號密碼多次入侵，除了查看鴻運內部公文，也接觸到該公司自行研發電源器設計文件與電壓安全係數等重要商業機密，據檢方查出，嫌犯原有鴻運電的帳號密碼雖被取消，卻持另一名員工的密碼進入。以本院資訊安全管理規則第一條即明定：為確保電腦資料安全，本院使用電腦人員須經單位主管同意後，向資訊室辦理密碼申請，簽具資訊人員保密切結書，並區分作業等級後，始可授與使用者密碼及使用權限。使用者密碼不得授與他人使用。又第五條亦要求：使用電腦人員退休、離職、調職或更換工作時，應親自前往資訊室；或由人事室或單位主管通知資訊室，以辦理取消或更改個人使用之身份碼或授權範圍。然而，鴻運科技公司難到會沒有類此的條文規範員工嗎？這是值得我們深思之所在！

承平之時往往較易讓人為之鬆懈，而將個人應確實保管的密碼告知他人，甚至供其使用。但如此作為，非但是違反保密規定，同時也可能造成極為嚴重的洩密傷害，本案的發生殊值公務機關警惕。

✻竄改電腦報稅資料，稅官盜領退稅款遭法辦

一、案情摘要

某甲係稅務機關書記，負責民眾綜合所得稅處理業務。96年9月間渠所屬機關，針對綜合所得稅國庫支票未兌領暨未送達清冊進行清查，發現有5張未兌領退稅支票所載禁止背書轉讓受款人姓名與原始申報書所載納稅義務人姓名不符，經進一步查核結果，查獲某甲涉嫌自94年起利用綜合所得稅服務區職務機會，進入電腦系統竄改民眾綜合所得稅資料，詐領退稅款總計40筆，金額達3,232,167元。全案經移送司法單位偵辦。

二、案情研析

（一）本案犯罪模式，主要係藉由財政部財稅資料中心，為避免系統程式誤判納稅義務人姓名及便於納稅義務人申請扶養親屬更換之需要，開放綜合所得稅核定檔變更權限予承辦人之作業，並利用系統程式核定檔欄項（除納稅義務人身分證字號外）可任意更改及未設計系統異常通報機制之漏洞，將已核定退稅並由納稅義務人兌領之資料，擅入系統進行第二次納稅義務人姓名、地址、免稅人數及扣繳稅額等項目變更，達成詐領退稅款之目的。

（二）本案某甲自94年起即利用稅務資訊管理系統部分核定欄項可任意更改及未設計系統異常通報機制之漏洞，擅入系統修改納稅義務人所得資料，雖然稅務機關設有複核及勾稽制度，且由機關主動發覺移送法辦，惟自94年起擔任綜合所得稅核定業務至96年稽核發現弊端止，違法作業長達2年，究其問題癥結仍在於系統防弊功能設計、開放綜合所得稅核定檔權限、防弊措施及業務考核等未臻完善所致，顯見機關資訊系統與防弊機制仍待全面檢視評估，並適當修正強化之必要。

三、策進作為

鑑於部分掌管大批民眾資料之機關(例如掌理戶籍資料之戶政機關、掌理車籍資料之監理機關等)亦可能發生類似弊端，另少數單位主管人員因不諳電腦操作，而私下將系統權限授予機要或基層人員處理，極易衍生不法情事，謹針對前揭資訊保密與使用安全維護事項，提供相關策進作為如下：

（一）加強系統操作稽核作業：由主管依規定比率抽核系統操作，並組成小組不定期實施稽核，以機動性不預警方式，杜絕承辦人僥倖心理。

（二）強化資訊系統偵錯功能：例如本案可建置系統更改核定檔納稅義務人姓名與內政部戶政系統連線偵錯功能，透過資料管理系統相互自動勾稽，減少人為疏失與錯誤。

（三）落實內部分工作業：例如本案可針對審查更正作業與保管退稅支票業務，採分工方式辦理，避免由同一人員承辦，防範承辦人員犯罪意圖。

（四）建立系統資料使用紀錄分析：例如本案可定期產出核定檔案異動退稅紀錄，由專人統計分析系統操作、退稅金額等異常資料，主動發掘弊端。

（五）辦理系統操作人員平時考核：藉由前述各項安全操作機制，瞭解承辦人員作業能力與工作精神，確實辦理平時考核作業，淘汰或職期輪調方式，維護作業系統正常運作。

（六）辦理業務講習訓練：針對主管、新進及在職人員，依據不同對象施以不同講習訓練，務從單位主管至基層人員，均能熟稔系統操作；另主管亦須瞭解各項防弊機制及承辦人員操作現況，以機先發覺可能錯誤，確保系統安全。

（七）定期實施系統安全操作評估：機關各項業務資訊管理系統，應由專人定期就系統操作進行安全性評估，特別是防弊措施執行現況亦應一併列入評估範圍，適時提出修正意見，以維護公務資料安全，防範弊端發生。

四、結語

公務員依法處理民眾個人資料檔案，理應做好各項安全維護措施，並防範個人資料遭竊取、毀損、滅失或洩漏等情事，更不得為一己之私，竄改民眾個人資料盜領退稅款，非但使政府形象受損，亦影響個人前程。本案公務員利慾薰心違反規定，終因事跡敗露而遭移送法辦，足堪各界引以為鑑。

✻違法查詢資料洩漏機密