台北市政府今年1月爆發「薪資發放管理系統」資安漏洞，導致部分局處員工姓名、職等、銀行薪轉帳號等重要個資曝光於網站上；對此，監察院內政及少數民族委員會於7日審查通過糾正案。

監察委員高鳳仙、江綺雯透過新聞稿指出，台北市政府於100年間，將薪資系統主機由內網移至DMZ區，卻未完善資安防護相關配套，致106年1月間爆發員工個資外洩事件，使4萬餘名台北市政府員工陷於個資外洩風險中，且因190筆薪資報表檔案連結外露，其中18張報表連結疑遭23個外部IP連結或下載，受影響之員工數達2,313人，且直到監察院約詢後，才個別通知個資外洩之員工，有嚴重疏失。

根據調查報告，台北市政府「智慧支付平台 pay.taipei」及「單一陳情系統 Hello Taipei」資安事件，係因採用國家發展委員會GCA SSL憑證進行加密，惟該憑證當時與Google Play尚不相容，該府未能及時督促得標廠商改採其他商業電子憑證，以致短期間連續爆發2件因未採用Https加密技術，而致個資外洩爭議，核有疏失。

調查報告也指出，台北市政府近3年編列資安防護預算合計達2億1仟餘萬元，卻發生至少19件資安事件，其中17件有「系統漏洞且有明確事證可證實已發生資料遭洩漏」、「系統或資料遭竄改」或「業務運作遭影響或系統停頓」情事，高達12件係肇因於「應用程式漏洞」或「軟硬體漏洞」，2件個資外洩，6件遭外部有心人士實際入侵，違失情節明確。【記者 黎明曉整理報告】