個資外洩頻傳 資安院協助59家業者提升技術防護

個資外洩事件頻傳，資安院今天表示，2023年成立以來，已配合目的事業主管機關協助59家個資外洩單位進行行政檢查，其中以百貨跟網路電商占比最大、約占4成，幫忙業者提升技術防護。

立法院交通委員會今天考察國家資通安全研究院，數發部長黃彥男、數發部政務次長闕河鳴、資安院長何全德等人出席，與會立委包括民眾黨立委林國成、國民黨立委葛如鈞以及多位立委助理等。

黃彥男表示，持續強化資安，目前正在推動資安法修法，數發部資安署變成全國最高資安指導單位，針對政府單位、水電等關鍵基礎設施進行資安稽核與演練。技術面也會跟許多產學研單位合作，駭客攻擊手法不斷精進，也要透過AI技術研發因應。

在全球資安威脅趨勢上，何全德表示，世界經濟論壇（WEF）在2023年全球風險報告指出，關鍵基礎設施遭受網路攻擊是5大類風險之一，資安院也隨時觀測全球重要單位的資安風險。不只是一個單位要做好資安，更要延伸到供應鏈防護，近年來更出現生成式AI等新興威脅。

何全德指出，資安就如同打仗，掌握情報蒐集非常關鍵，已經幫國家建立3層級的資安情報體系，分別是國家層級、關鍵基礎設施領域層級與關鍵基礎設施提供者層級，像是經濟部會掌握油、水、電，金管會負責金融機構，所有情報最後回到資安院做國家層級分析。

何全德指出，由於情資資料非常龐大，未來也會運用AI提升效率、讓分析更精準，資安院也在設想打造「數位孿生」，未來串聯所有國家網路訊息，打造資訊的聯防體系。目前透過自產情資、15個國際資安情資來源以及國際合作，建立起國內外情資分享機制。

資安院也協助主管機關守護民眾個資，何全德指出，資安院協助數發部，重大矚目個資外洩事件發生時，配合目的事業主管機關執行行政檢查作業。資安院自2023年成立以來，已經配合目的事業主管機關協助59家個資外洩單位進行行政檢查，以百貨跟網路電商占比最大、約占4成。截至6月中達到80場次，透過技術協助，提供防護建議。

資安院去年推動培訓資安長與資安事件工程師等職能，今年預計培訓滲透測試工程師、資安威脅情資分析師、數位鑑識調查分析師、資安法遵師等職能，並規劃辦理醫療及全領域資安長高階領導班。何全德指出，預計跟衛福部、金管會合作訓練專業領域需要的資安人才。

推動國際交流合作上，何全德指出，歐盟專家也有派人駐點資安院，有利雙方技術交流。幾個月前也親自接待台灣重要友邦巴拉圭訪團，希望資安院幫巴拉圭醫療資安提供顧問服務，並協助巴拉圭培育資安人才等，台灣在數位外交上可以透過這類方式，推動更好的國際關係。

資安院目前配合數發部打詐工作，分階段開發技術工具，有效提升資料分析能力，目前正持續研發建立跨平台訊息溯源機制、行為分析、異常預警、隱私強化等技術。