【資料外洩】資科辦要求各部門檢視資訊保安措施 公司註冊處檢視承辦商合約後考慮跟進行動

社會

撰文: 吳穎嵛

發布時間: 2024/05/05 17:36

最後更新: 2024/05/05 20:50

分享:

分享:

(政府資訊科技總監辦公室Facebook)

機電工程署及公司註冊處近日接連發生個人資料外洩事故。政府資訊科技總監辦公室今日(5日)表示,已再次指示所有決策局及部門全面檢視現有資訊保安措施,同時提醒如涉敏感及個人資料,不可儲存於公有雲平台上,並要求部門在1周內回覆資科辦以確定;公司註冊處亦表示,將在檢視承辦商合約後考慮跟進行動。

資科辦今在社交平台表示,高度關注近期有政府部門接連出現資訊保安事故,尤其涉及洩露個人資料。資科辦除了提供技術支援,已再次向所有決策局及部門首長發出指示,要求部門全面檢視現有資訊保安措施,同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引,確保所處理敏感及個人資料不可儲存於公有雲平台上,並要求部門在1周內回覆 。

機電工程署上周四(2日)公布,1個存放14幢公屋、約1.7萬名市民個人資料的特定網上伺服器平台,被發現毋須輸入密碼即可瀏覽,涉及前年3至7月新冠疫情期間為執行「圍封強檢」行動時收集的個人資料,包括強檢樓宇居民姓名、聯絡電話、身份證號碼及住址,私隱公署已啟動調查。

其後公司註冊處亦於上周五(3日)公布上月發生個人資料外洩事故,約11萬人受影響,涉及個人資料包括姓名、完整護照號碼及身份證號碼、通常地址、電話號碼及電郵。公司註冊處回覆傳媒確認,涉事系統承辦商,跟康文署智能康體服務預訂資訊系統「SmartPLAY康體通」一樣,同為內地科技企業「航天信息股份有限公司」,公司註冊處稱,將在檢視合約條款後,會考慮採取跟進行動。

下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:

【中下學試題免費下載】  【名校專區升學攻略】

【食物安全超市大搜查】  【職場智慧求生術】