即時通訊軟體與公務機密維護

拜科技進步所賜，即時通訊軟體(例如skype及Line等)越來越夯，這些工具不僅在一般企業組織或社群中受到歡迎，也成為政府機關提升公務聯繫效率的好幫手。但在此同時，即時通訊軟體的潛在風險也不容小覷。如某公務人員曾將首長批示意見透過Line對外傳送，造成公務機密意外曝光；又如因某公務群組遭駭客入侵，促使機關自我檢討公務聯繫作業方式，甚至自此嚴禁「機密公文」以即時通訊方式傳遞，亦有所聞。

面對公務聯繫效率及資訊安全維護的兩難，部分政府單位早已禁用通訊軟體。而更深入的問題是，與一般公文不同，即時通訊所傳送的訊息無須依法進行存檔及列管，也無從追查，未來恐成洩密的溫床。有鑑於此，目前已有政府單位針對利用即時通訊軟體處理公務的作法，訂定技術性規範加以因應。整體來看，這些規範大抵可分為「軟體安裝與設定」、「群組管理」及「資訊傳遞」三個部分。針對「軟體安裝與設定」，使用即時通訊軟體進行公務討論時，應先進行密碼設定及管理，並就裝置進行相關安全環境設定，這部分其實與一般資訊安全並無二致。針對「群組管理」，先依據公務需求不同成立各類群組，再依此設定分組原則及成員資格，而後由群組管理者(組長)本於管理權限進行群組加入或退出之審核；在此模式下，如果不具有加入群組資格，即無法進入該群組而有後續接觸公務資訊的機會，藉以降低公務資訊外流的風險。至於「資訊傳遞」則為資安風險控管之關鍵點，在實務上，公務資訊如涉及機密性、資訊安全及隱私事項，一律不得以即時通訊軟體傳輸，原則上就不可能會有透過即時通訊軟體傳輸或外洩的機會。其次，針對非屬機敏性之公務資訊，如涉及公文檔案傳遞，則應同時注意符合公文公開作業原則等規定。

此外，為利於公務資訊的後續使用、舉證、追蹤等事宜，公務人員對於重要資料，應注意備份存放；針對重要資料，例如含有大量個人資料檔案，應以密碼或加密措施保護。而為避免公務資訊在無意間外洩，在丟棄任何儲存資訊之電子媒介時(例如，光碟片及隨身碟等)，應先將儲存資訊刪除，並徹底消磁或銷毀至無法解讀的程度。在任何公開之新聞群組、論壇、社群網站或公布欄中，應特別注意不可透漏任何公務機密相關之細節。公務人員如有違反上開規定，除面臨行政懲處外。如涉及重要之公務機密外洩事件，不論出於故意或過失，可能構成刑法洩漏公務秘密罪，最重可處以三年有期徒刑。如洩漏的是國家機密，更可依國家機密保護法規定，處一年以上七年以下有期徒刑，刑度不可謂不重。故在提升公務聯繫效率的同時，對於潛在的資安風險更須格外謹慎，以免因一時的無心之過而身陷囹圄。