公司註冊處資料外洩 系統承辦商開發康體通亦曾故障

【Now新聞台】公司註冊處電子服務網站有個人資料外洩，翻查資料涉事系統承辦商早前為康文署供應訂場系統亦曾發生技術事故。而接連有政府部門有個人資料外洩，資訊科技總監辦公室要求各部門一周內檢視現有資訊保安措施。

公司註冊處電子服務網站早前有個人資料外洩，涉及約11萬人，外洩資料包括姓名、身份證號碼及電話號碼，翻查資料，系統承辦商跟早前康文署訂場系統出現問題的SmartPLAY康體通一樣，都是內地科技企業「航天信息股份有限公司」。公司註冊處回覆指，在檢視合約後會考慮採取跟進行動。

資科辦在社交平台指，高度關注近期資訊保安事故，已再次向所有決策局及部門首長發出清晰指示，要求部門全面檢視現有資訊科技保安措施，要求轄下用戶必須嚴格遵守資訊保安規例，提醒敏感和個人資料不可以儲存在公有雲平台上，要求各部門在一星期內回覆。

對於涉事承辦商早前已發生過技術事故，立法會議員吳傑莊認為政府外判給承辦商前應該列明資料外洩的權責。

立法會議員(選舉委員會)吳傑莊：「這些指引其實存在於政府部門，甚至大型公型機構，我相信他們有這些指引，問題是系統交付後，每年運作系統運作有沒有定期審核，核實營運中的系統有否跟從守則，包括員工培訓，員工如何更新系統，我想這些合約必須清楚加入資料外洩事件，寫明他們的責任在哪裡。」

他又指目前市民只能透過民事訴訟追究資料外洩的責任，應該建立有關罰則和檢控機制，加強阻嚇力。

#要聞