視同作業收容人使用公務電腦上網案。

案情概述：

民國111年，為協助收容人於疫情期間進行視訊看診，ＯＯ監獄衛生科職員平日皆於看診前指揮衛生科視同作業收容人於衛生科診間架設電腦螢幕，並登入電腦供看診收容人視訊看診使用。某日，電腦資訊人員至衛生科維護電腦時，發覺視同作業收容人竟利用衛生科職員及戒護人員未注意，於診間自行開啓視訊看診專用電腦，並輸入密碼登入電腦，上網查閱假釋審查等資料。

案件分析：

資訊安全管理觀念不足

本案視同作業收容人持有衛生科主管人員電腦帳號密碼，無論係職員便宜行事將帳號密碼交予視同作業收容人，便於架設視訊看診電腦後直接登入電腦；或係職員登打電腦帳號密碼時疏於防範，視同作業收容人在旁伺機窺視並記下帳號密碼，究其原因均為機關同仁資訊安全管理觀念不足，未落實電腦密碼管理。

(二)未定期更改電腦登入密碼

本案衛生科電腦密碼未定期更改，衛生科職員登打電腦帳號密碼時，如疏於防範即可能遭視同作業收容人窺探並記憶密碼，使視同作業收容人有機會自行登入電腦，上網查閱資料。

(三)管理人員警覺性不足

衛生科視同作業收容人趁隙自行登入衛生科視訊看診電腦，上網查閱資料，未遭場舍管理人員發覺，顯見管理人員警覺性不足，未落實督導管理視同作業收容人之責。

興革建議：

落實資訊安全稽核

機關應定期或不定期稽核同仁電腦是否定期更新開機密碼，並加強宣導各單位管理人員於使用電腦輸入密碼時，應避免視同作業收容人在旁窺視密碼，若使用自然人憑證離座時要隨身攜帶，以防憑證遭不當使用。

加強公務機密宣導

電腦帳號密碼保管、維護為機關職員之權責，縱然公務繁忙仍不得將電腦帳號密碼假手他人保管。各機關應利用主管會報及合作社會員宣導現行法令規定、資訊安全措施、相關洩密案例以及可能導致洩密管道等方式加強宣導，務使每位同仁均能了解相關保密規定、法律責任及具體作為，以養成落實資訊安全正確使用習慣。

強化管理監督

各單位視同作業收容人經常協助機關職員辦理各種機械性、庶務性等簡易文書業務，各單位管理人員應注意資訊安全，避免視同作業收容人接觸公務機敏資料，並善盡監督管理之責，並適採必要之防處作為，以防範洩密情事發生。

資料來源：法務部矯正署彙整所屬矯正機關112年「公務機密維護」宣導案例