未確實遵守資訊安全管理規定，致生洩密風險

一、案情摘要：

本府某分局於進行資訊內部稽核時，發現警員A於某日查詢失車資料

多筆，惟依據勤務分配表，A於當時應在外服勤，經查察發現A係於

出勤前登入警政知識聯網使用勤區查察二代系統輸入腹案日誌表，

輸入完畢後即外出實施查察，警員B復因疏於注意，接續使用非本人

之帳號查詢失車資料，全案經考績會決議核予A、B各申誡1次處分。

二、涉及法規

1、警察機關資訊安全實施規定第14點。

2、警察機關資訊安全實施規定第25點。

三、改進措施及建議作法

1、機關得訂定適當之公務資訊系統等候登出時間，亦應加強宣導使

用完畢即應登出系統之規定，以防他人利用帳號非法查詢。

2、公務資訊系統應避免同一帳號多人使用，以免增加洩密風險及事

後責任歸屬困難。

3、機關應訂定違反使用公務資訊系統懲處規定，以提高使用者警覺

心。

資料來源:台北市政府政風處