-
部長、次長、各位首長,現在 3 點 30 分,我們開始進行今天部務會議。首先還是循慣例先報告今天出席的情形,數位產業署、資安院、韌性司、民主司首長、主管今天都因公請假,並派代表出席。
-
有關於上次部務會議的會議紀錄也已經公開,開始進行今天的會議。
-
本部重要會議的指示跟裁示事項的列管辦理情形,請策略司說明。
-
謝謝。有沒有補充或者是更新的部分?
-
報告部長、次長及各位長官大家好,針對第 3 頁第 1 項,有關於巡航健檢計畫,我們有報行政院,2 月 1 日院教科文處有來詢問一些內容,然後 2 月 19 日又再續問一些內容,主要問的是我們整個政府機關的關鍵系統有多少個,是不是可以加速完成所有的健檢,我們回答本計畫並不會將所有的系統都做健檢,是要視系統需求,以及有一些挑選的原則,包含在資安的分級當中屬於重要的;還有從機關報院的審查計畫裡面挑選今年開始就會有一些系統的改版或者是新建的計畫,這樣比較可以直接把健檢的結果落實在他們的系統當中做一些調整;再來是上級交辦及機關自己報名的重要系統,就這樣的原則來挑選。
-
另外,也有問到為何有些健檢是和資安服務團一起執行,我們也有回應資安服務團主要是針對資通安全的策略面、技術面跟管理面來精進,韌性的服務團是輔導機關提升韌性、以及適應變動環境皆可運作,如果我們一起去看的話,對於機關的系統來講,會有相輔相成的效果,所以我們是這樣來回應,其他比較細節的部分,闕次這邊看過之後,我們會再送給院核定。
-
像 6,000 元的系統,本來就是要承受全部的流量,只是有很多的系統本來並不是承受全國的流量,是因為業務需要或者是臨時因應重大的事件。
-
韌性巡檢的目標,是任何系統主管的部會都可以掌握到需要做哪一些事情、抽換哪一些元件,才可以變成承受全國流量的狀態,所以是一個整備程度的全面提升,當然並不是每一個系統都會變成全國流量的系統,我想這個邏輯可以論述得比較完整。
-
也很感謝資安署之前有提供《資通安全法》所需辦理稽核的巡航表,我是覺得可以把這兩個概念分成法遵一定要辦,以及因應全國性流量的需求,這兩個同時論述。之前在院會各自報告了其中一個部分,未來我想這兩個要搭配起來一起論述。
-
有沒有其他更新或者是補充的?
-
(與會者皆無意見)
-
如果沒有的話,我想管考建議就依策略司所擬,《電子簽章法》雖然已經送到立法院,雖然今天聽到委員會的委員都非常支持,覺得這個是防詐非常重要的法案,但是我想社會溝通,還是會不太確定跟日常生活有什麼影響,或者是不是臨櫃跟紙本要收起來,我想這個部分數產署有一些說帖,今天也會有一些圖卡出去,麻煩大家持續關注民間的反應,針對不明白的部分,我想立刻就端出這種說明的方法來。如果沒有別的部分,我們往下。
-
報告事項案由二,強化國家通訊網路韌性方案,建設海陸空應變網路。請韌性司說明。
-
(報告案二)
-
謝謝,簡報滿不錯的,把每個元件關係講得很清楚。不知道闕次有沒有要補充?
-
(與會者皆無意見)
-
如果沒有要補充的話,看有沒有要詢問的部分?
-
(與會者皆無意見)
-
洽悉。
-
本部成立時的基本概念,就是「全民數位韌性」。這整套多元異質的韌性建設,包含衛星等等,當然實務上要碰到重大挑戰的時候,才真的發揮出效果,這個跟剛剛講的韌性巡檢是同一個意思。但我們實際上做了什麼,只要讓大家很明確知道,大家就會知道我們投資在先進技術應用上,其實並不只是為了技術的研發,而是有整體的戰略構想。就請韌性司持續精進,我們當然會持續支持多元異質網路的建置。再往下。
-
報告案三,服務及智慧政府 2.0 計畫,114 年先期計畫審查結果,請數位政府司報告。
-
(報告案三)
-
前面有提到國科會專家們的意見,有三個:第一個是講資料生態法制化的議題,當然我們現在在講的是 114 年,我們今年是 113 年,所以有一個隱含的前提,也就是 114 年許願關於資料交換的事情,是不是有可能 113 年就有一個法律草案的版本把這些問題解決,以我所知多元司是有這樣的規劃,這部分我不曉得是不是有可能再花一點時間跟委員溝通?
-
當天在會議上,多元司高分也有參加,他們有講到針對資料公益、隱私強化的部分其實都有指引,針對後續的內容在公建計畫會有比較完整的規劃。
-
我的意思是,對於參與的部會,對資料再利用、對 Open Data 如果有一些具體的法律條文等等,我們其實有個「容器」可以放,就是正在討論中的《資料創新促進條例》。這點我想那次未必有講到,是不是有可能再花點時間,去跟關心的委員說明這一件事?
-
因為各部會原本就各自有一些想法,而現在在數位法制相關的部分已經有一個預覽表出來,說接下來就會去收各部會的意見。我不曉得現在有沒有可能,先讓委員知道有這一件事?聽聽多元司的想法。
-
有關於未來資料立法的這一件事,部長之前就有提到在兩部指引公布之後,我們就會開始做《資料創新促進條例》草案,我想高分沒有提到這一個條例,因為他想說部長要有授權,他才能這樣講。
-
但是我們覺得現在推動的時間已經到了,兩個指引在今年 1 月 26 日已經公布了,接下來我們首先會在 3 月 4 日羅政委主持的數位政策法制協調專案會議當中,先報告新增的資料創新法制分組裡,數位部的相關規劃。其中《資料創新促進條例》草案亦會納入排程,在這個會議當中提。如果政委進一步垂詢的話,我們會把我們研擬的框架附上去。
-
另外,我們會在今年 3 到 5 月開始徵詢一些專家的意見,如果有必要,可以跟這些專家說明。
-
國科會請的專家,當然也要納入專家名單裡。
-
對,我們就分多軌去拜會,我們大概在 3、4 月開始安排,首先會在 3 月 4 日先跟羅政委報告。
-
這個時程滿妥當的。我們當時也有說,既不會比《個資法》早,也不會比《個資法》晚,就是跟獨立個資會的組織法同時進入徵詢。
-
因為以我所知,現在新的《個資法》修法,接下來也要進行溝通了,我們應該要亦步亦趨。
-
如同部長所指示的一樣,為了避免誤會在資料法制上沒有任何的進度,如多元創新司所說,3 月 4 日會跟羅政委報告到年底之前相關進度,在那之後可以跟多方包括對這個問題有興趣的專家,說明我們在做什麼事,一直到年底以前都會有進度,包含徵詢專家意見、提出立法架構,甚至提初步的草案,大家關心的不管是開放資料或者是數據公益等等,會在在這個「容器」中涵納進來。
-
我們就這樣辦理。
-
簡報中有一些時程,可能要請司長注意一下。我看到接下來除了 3 月 31 日以前我們提送書面性資料之外,還有 5 月 5 日到 5 月 20 日有一個書面審查,以及 6 月 15 日到 30 日的主題式審查。
-
這些審查機制當中,除了書面審查很明確是用書面回應,6 月 15 日到 30 日的主題式審查會不會面對到專家?而且,即使在 5 月 5 日的書面審查,剛剛莊司長提到一些工作內容時程或者是項目,都可以在回應中具體地回答委員一些問題,即使不是 5 月委員所提的,因為現在整理出來,也了解有委員已經關心這些項目,因此 5 月回應書面資料的時候,就可以把這個一起帶進去,我想部長的意思應該是這樣。
-
報告部長與主秘,在 3 月 31 日之前,我們提報綱要計畫給國科會的時候,就可以把這個部分寫進去了,的確在 6 月 30 日的主題式審查會直接面對審查委員,但一般每一個計畫可以解釋的時間不多,大概是 5 到 10 分鐘而已,沒有辦法講得太詳細。所以我們會在計畫書內寫詳細一些,如果有需要的話,也可以約這些專家先行說明,我想他們都很願意讓我們向他們解釋一些相關的內容。
-
這個就儘量提早做這個作業。像這次《電子簽章法》相當順利,其中一個原因是非常早,等於是本部剛成立、數產署人都還沒有到齊的時候,就已經說至少有國際貿易相關的需求,以及有數位落差、數位包容如何兼具的需求,我記得當時專家都有一些強烈的意見。但因為是很早就溝通,所以後來折衷出來的方法是大家討論出來之後「雖不滿意、但可接受」的版本。
-
我想《資料創新促進條例》也是一樣的,一定會有各種不同的想法,之前我們一直有一個挑戰,就是我們不能代替獨立的個資會去做判斷,但個資會籌備處已經有這個職能了。接下來的,理論上都是我們可以解決還剩下哪一些部分,這部分參考《電子簽章法》的經驗,我們及早開始溝通。
-
因為剛剛部長有提到《電子簽章法》,它是基礎的工程,我們自己又在幫忙審查相關的系統,所以《電子簽章法》可以如何鼓勵各個部會在設計新系統的時候,可以善用電子簽章的功能,看有什麼方法可以鼓勵大家。
-
像剛剛有提到內政部,特別是在手機上的數位簽章,也就是行動自然人憑證有一些想法,目前看起來是往公建的方向辦理。
-
之前在審查會的時候,只要機關計畫有提到電子文件或線上服務原本有排除電子簽章的情況,我們都會跟他們說《電子簽章法》這個會期會通過,裡面有一項是就是之後不能直接排除適用,除非依法可以排除,否則應該三年之內要讓它轉成接受電子或數位簽章,當時在審查會議就有宣導。
-
至於之後電子簽章的這一件事,要跟各個部會宣導的話,不管是在中央資訊主管聯席會或者是地方資訊主管聯席會,這樣的管道都可以宣導。
-
各機關可能還有去年以前的印象,也就是身分驗證是相對簡單的,而且有多元的方法,但是認為數位簽章,一方面法定效力不明確、二方面比較昂貴,可能要用商務的解決方案之類的。
-
但是事實上,在行動自然人憑證推動之後,這兩個可及性變成完全相同,也就是適合電子文件上數位簽章的方法來做的話,可以用身分驗證的同一支 app 來做,大家簽公文就知道,這兩個使用流程是一樣的,用來登入一個系統,跟你用來簽一份公文,事實上花的秒數是完全相同的。這個部分就已經趨近了自然人憑證卡,既可以用來做身分驗證、也可以用來簽章的方便程度,轉移到手機上。
-
接下來像公建性質也好,或者是科發性質也好,事實上都可以充份運用數位簽章的公共建設,這部分在審查的時候也提醒一下各部會。
-
看大家有沒有詢問或者是更新的部分?
-
(與會者皆無意見)
-
如果沒有的話,這部分就洽悉,請數政司跟國科會繼續積極溝通合作。
-
剛剛提到資料創新法制的部分,我們就 4 日會議之後用各種方法,包括書面的回應或者是拜會委員等等的方式,跟委員溝通。如果有辨認到爭點——像某個部會跟另外一個部會要求相反的情況——也請直接讓我知道,可以在會議上討論,謝謝。接著往下。
-
報告事項案由四,一頁式廣告因應措施及跨部會聯防合作機制,請數位產業署報告。
-
謝謝,舉了很多生活化的例子,李次有沒有要補充?
-
已經講了很多(笑)。
-
防詐這一件事,非常謝謝李次或者是部裡、資安院協助,署裡面不管是在之前的電商或者是遊戲點數等等,都跟我們一起把信任環境建構好。今天一頁式廣告部分,我們有新的機制,也希望之後可以持續發酵。
-
剛剛組長有提到我們現在是針對 105 筆名人來做,我們署裡面也在因為名人都很有名,是不是要協助他們處理,可是也因考量到需要有人力做必要的篩選,不能全靠 AI,所以變成若要增加一些名人的名單,後續可能需要相關的人力一起來幫忙。
-
最後,我們跟 NCC 聯防相關的事情,我們會發新聞稿,今天報告完畢之後會有新聞稿,以上。
-
沒問題。我想立委都很關心,也不能排除有人真的跟立委同名同姓,但是如果真的有個粉專或者是貼文,花錢去打廣告,至少可以看到相片或者是其他的聯絡方式是不是看起來跟那一位立委很像,同名同姓然後長得又一樣,這個機率就等於零,所以我們還是有一些方式,可以來判斷這個部分。
-
關於網路廣告平台,在登廣告前,為了確認登廣告的行為者,有什麼樣的數位簽章要求,應該有一個跨平台的機制。同一個自然人是否用數位簽章,簽了 1,000 個不同帳號的廣告,這些判斷並不涉及內容。因此,actor 跟 behavior 這兩層,我們作為未來「網路廣告平臺業」目的事業主管機關,這還在分工表裡面可以承擔的部分。
-
接下來如果需要,包含跟 NCC 的溝通、內政部與金管會的溝通等等,我們就儘快來進行。從外界的角度來看,其實大型網路廣告平台先解決,這是我們這個階段集中精力要做的事。
-
會報決議是「由數位部會同 NCC」。
-
我看數產署的「I301060(網路廣告平臺業)」定義已經寫好了:「從事透過網際網路平臺或版位,提供刊登或推播廣告之服務並收取對價,且為民眾接觸之廣告最終端網路平臺之行業。前開最終端網路平臺指從事 I401010(一般廣告服務業)及 I301030(電子資訊供應服務業)細類以外,主要以網路版位招攬廣告業務,或收費接受委託刊播廣告之方式;提供廣告資訊供民眾直接瀏覽或閱聽之網際網路平臺提供者或應用服務提供者亦歸入本細類。」
-
已經在工作層級處理了。
-
如果大家沒有什麼意見的話,我覺得發函給商發署,以及與 NCC 討論,這兩件事可以並行。
-
已經定案了,只是要找數產署去。
-
今天我去交委會拜會委員,他們說除了電簽法之外,如果還有其他法律要修,他們都很願意協助。
-
我們行政層級的配套,無論是改要點、行業表或者是內容分類原則,理論上行政層級的作業不應該比三讀動作的法律慢,如果同時開始的話,行政層級在法律通過時,理論上都要準備好,這一個部分請儘快跨部門的協調。
-
確認一下,行業標準分類應該是商發署那邊要處理,所以我們會跟他們對一下。
-
請保持聯繫。
-
我們都是並行處理,既沒有 NCC 要等商發署,也沒有商發署等 NCC,然後警政署、金管會都是一樣的道理,全部都是並行處理。
-
看大家有沒有想要詢問或者是補充的?
-
針對協助產業署用 AI 分析、辨識的比例提高,我們會持續進行。
-
在這次本部免費獲得報紙版面之前,很多朋友不知道資安院做這個,我們這樣子 po 出去之後,很多人知道有在做事,主動面對防詐的問題。
-
我是覺得這次是滿好的機會,一次性把我們從去年年底到現在,像有一些量化指標,當然不能講太細,但是至少那個形狀、框架,像剛剛的記者會都有主動說出來,其實外界反應都滿好的,謝謝大家。接著往下。
-
案由五,各單位業務的書面報告,不曉得各單位有沒有補充?
-
下個禮拜一(3/4-4/12),審計部會到本部跟數位產業署做 112 年度的財務收支查核,這個部分在之前也有請各單位提供相關的資料,到時也請配合提供,另外會面談相關的人員。資安署的部分會另外通知。
-
這個應該沒有問題,看大家對於書面報告有沒有其他的意見?
-
有一支科發計畫,科會辦已經有交辦下來,再麻煩資安署幫忙。
-
看大家有沒有其他的意見?
-
有關國家機密保護法的條文修正,在去年 12 月 29 日修正與同時實施,相關的修正重點就如同書面,其中本部及所屬有關於機關的定義,也就是行政法人資安院也是適用的機關,新增訂涉及核心機密的返台人員要有一個通報的義務,修正相關的返台報告的通報表,等修報完之後,才要補充這樣方面的通報。
-
就我們所瞭解,法務部這邊的施行細則跟通報表要請相關的單位補充意見,可能沒有這麼快,部可能要先訂一個通報表,讓出國的同仁可以適用,所以未來可能會參照部的通報表,讓這一段期間或者是 1 月份有出去的同仁可以趕快補上來,等到法務部有新的通報表出來之後,我們再適用新的通報表,謝謝。
-
我有看到大概格式,這是有必要,先用這個版本來做。
-
看大家有沒有其他的更新?
-
主席、各位長官大家好,有關於電信普及服務方面,預計 113 年 4 月會辦理電信普及到澎湖縣國小普查電信服務,會在澎湖縣政府辦理 5G 體驗活動,並且行程中會有澎湖輪的全線訊號的量側,目前規劃 3 月 11 日與產業署辦理現場會勘的活動,以上。
-
就照此辦理。有沒有其他的更新?沒有的話,我們就洽悉。
-
有個臨時動議要拜託各位主管:現在年度剛開始,今年度要執行的計畫或者是要支用的經費,應該都已經有規劃好了,請儘快依照規劃內容執行。
-
另外,我最近看到一項資料,在年度開始的時候,有些單位的經費使用就不是很理想。因為接下來就要編 114 年的經費,主計總處調整我們所編列的概算時,他們最主要的意見很可能就是前一個年度執行率不佳,會把我們的經費做了一些刪減,所以 113 年度剛開始的時候,我就拜託大家要執行哪一些項目就趕快推動,如果真的有遇到什麼重大的困難沒有辦法推動,或者是沒有辦法執行,請立即跟長官反應一下,謝謝。
-
這個應該沒有問題。看有沒有其他要分享的?
-
長官有交代,為因應攻擊事件應處,所以共契雲端的採購部分,要請廠商配合數位跡證保存。我們早上有請主秘跟相關單位討論,後續再跟長官報告。
-
我想這對廠商來說,主要是成本考量。先前,包括像數政司的加密分持等等的這些計畫,都有評估過長期冷儲存服務。我們可以輔導民間的廠商,瞭解到儲存技術各種不同的用法,這個也是在促進各行各業數位轉型的工作當中,可以讓民間知道幾乎不花額外的情況,就把相關的紀錄檔、數位跡證來做完整保存,其實只要他們切換到這樣子,之後就不需要做額外的投資。
-
廠商有提到三到六個月,這樣可以省一些。
-
如果已經用成熟解決方案,應該可以比較順利導入。這個部分我們之前在規劃分持備份時,都已經研究過了,相關的數據跟技術解決方案也可以試著分享給廠商,儘量以不造成額外負擔為目的。
-
另外,本部主動排專案報告,等於類似今天主動講防詐是一樣的意思。民主司專案報告出國效益,也就是如數產署對防詐,以堂堂正正態度應對,聚焦在大家所關心的事情上,例如資安演訓、國際談判等等。
-
感謝大家的協助,今天就到這邊,謝謝。