资科办要求所有部门一周内全面检视资讯保安及个资不存公有云平台

上月先后有公司注册处及机电工程署被发现涉嫌资料外泄，政府资讯科技总监办公室今日（5日）表示，高度关注近期接连有政府部门出现资讯保安事故，尤其涉及泄露个人资料。

资科办已再次向所有决策局及部门首长发出指示，要求部门全面检视现有资讯保安措施 ，同时提醒其辖下所有系统和用户，处理敏感及个人资料，不可储存于公有云平台上，并要求部门在一星期内向资科办回复确定。

资科办今日在Facebook发文表示，高度关注近期接连有政府部门出现资讯保安事故，尤其涉及泄露个人资料。除了提供技术支援，资科办已再次向所有决策局及部门首长发出清晰指示，要求部门全面检视现有资讯保安措施，同时提醒其辖下所有系统和用户必须严格遵守政府资讯保安规例、政策及指引，以处理敏感及个人资料，不可储存于公有云平台上，并要求部门在一星期内向资科办回复确定。

资料办的帖文并无指明是什么事故，但在4月19日就有公司注册处公布，在例行工作中发现“电子服务网站”内的电子查册系统出现个人资料外泄风险，暂停服务以便进行紧急维修，再在上周五（3日）表示，受影响的当事人约为110,000人，涉及的个人资料包括姓名、完整护照号码、完整身份证号码、通常住址、电话号码及电邮。

近期另一宗事教就是机电工程署上周四表示，4月30日傍晚接获个人资料私隐专员公署通知，有市民称，近日在网上伺服器平台浏览到部份新冠疫情期间进行“围封强检”行动时所收集的居民资料。

事故涉2022年3月至7月间，围封强检行动所收集的资料。有关系统收录14幢大厦内约1.7万名市民的姓名、联络电话、身份证号码及住址等资料，这些资料存放于特定的网上伺服器平台，只有获授权人员以密码登入方可使用。