視同作業收容人利用職員帳號及密碼登入獄政系統

一、案情概述

112年○○ 監獄統計室發覺衛生科電腦有異常登入情形，經調查為病舍視同作業 乙於收封後，利用護理師甲之帳號及密碼登入獄政資訊管理系統（下稱獄政系統），而該護理師甲之 帳號及密碼即寫於便條紙並置於電腦螢幕上，使得該 視同作業收容人 乙得以登入獄政系統查看收容人病歷資料並加以纂改。

二、原因分析

(一) 職員欠缺保密觀念及便宜行事：衛生科護理師甲為貪圖處理業務之便利，未遵守資安保密規定，將個人應保守秘密之電腦帳號及密碼置放於容易取得之電腦銀幕位置，致他人得以輕易窺見及開啟電腦查看機密資料。

(二) 未確實避免 視同作業收容人 不當接觸機敏資料： 視同作業收容人 僅協助一般性、非敏感性事務，不應涉入主要核心業務，如機密公文書處理、收容人教誨資料 、衛生醫療器材、收容人病歷管理等； 戒護區內設置電腦之調用單位應進 行公務機密維護配套措施，避 免收容人藉機竄改各類型機敏資料，導致公務機密外洩等機關風險情事肇生。

三、 興革建議

(一) 落實電腦資訊安全措施：

機關公務電腦儲存機敏資訊，矯正機關除行政人員外，擔任戒護工作之戒護人員，對於公務機密規定仍需有所理解，平時便應注意個人電腦密碼不可隨意置放可輕易窺視之處、勿任意下載不明軟體或開啟不明電子郵件、離開坐位時鎖定螢幕顯示畫面等，居安思危方能做好保密措施。

(二) 收容人敏感個資避免由 視同作業收容人處理：

矯正機關遴選收容人擔任視同作業收容人 ，應注意渠等因執行作業而有較高之行動自由度，且場舍及職員辦公室亦有配置遴用 視同作業收容人 協助文書業務處理，使視同作業收容人 有經手收容人個資、書信、刑案等機敏資料之機會。因此，收容人個人資料或其他機密公文書均應責由機關職員親自處理，以免 視同作業收容人 基於不良意圖有機可趁。