北市公务电脑报废 机密恐外泄

台北市政府报废公务电脑、手机前须先行消除资料，市议员戴锡钦发现，有12台报废公务电脑仅以恢復原厂设定抹除资料，但如果使用「资料还原软体」，能在单日内恢復上万笔资料，让机敏资料暴露在外流风险中，他要求市府应提升报废作为。北市资讯局对此承诺将从严处理。

根据台北市政府资通管理规定，及资通讯资产及电子资料安全作业指引，公务手机若转赠、报废销毁或不再使用时，应先清除、删除、加密消除其中电子资料或破坏储存媒体，作法大致分为实体破坏、硬碟机抹除及第三方删除软体。

戴锡钦指出，依公务手机资料抹除流程，若设备不堪使用将採实体破坏，当设备还可以使用时，须判断系统内是否具高机敏性资料，若没有就採恢復原厂设定，如果有就须透过第三方软体抹除，但何谓不具高敏性资料，市府须由谁来认定都说不清楚。

他调阅资料发现，公运处有2台、大地处5台及文化局5台，共12台公务报废电脑，仅以恢復原厂设定抹除资料，恐有资料外流风险。

戴锡钦表示，经工程师实测，MAC和Windows系统电脑皆可在恢復原厂设定后透过资料救援软体，于5、6个小时内找回上千、上万件资料，Android系统手机也是如此，只要用手机解锁后插上救援软体就可完成资料恢復，目前仅iOS系统手机无法救回遭删除资料。

他认为，资料机密认定及抹除方式应从严认定，尽可能使用实体破坏、使用硬碟机抹除及第三方抹除软体删除所有资讯，对于资料是否不具高机敏性，也应有明文规定和标准。

对此，北市资讯局长吕新科坦言，现在市面上有许多资料救援软体，因此外泄风险确实存在，虽然恢復原厂设定属较无外泄风险的实体格式化，但为避免处理过程疏漏，未来将订出机敏性资料处理准则，採从严并确实执行抹除，在重复利用和资安维护中找寻平衡。

北市财政局长陈家蓁强调，公家设备执行报废时，均按规定去识别化及抹除资讯，后续将与资讯局研议提升防护作为。