资科办要求部门全面检视资讯保安 有议员倡设问责机制

政府资讯科技总监办公室指，高度关注机电工程署和公司注册处近日接连泄露数以万计个人资料事故，指示所有部门全面检视资讯保安。

公司注册处电子服务网站，早前外泄11万人的姓名、护照、身份证号码等。

承办商设计的系统除了提供查册相关资料，还将额外个人资料传输到客户端电脑。而机电工程署一个收录了约两年前「围封强检」中，1.7万名市民个人资料的网上伺服器平台，密码登入系统失效，曾可毋须输入密码，任人浏览。

政府资科办在社交平台指，高度关注近期接连有部门出现资讯保安事故。除了提供技术支援，已再向所有决策局及部门首长发出清晰指示，要求部门全面检视现有资讯保安措施，同时提醒其辖下所有系统和用户，必须严格遵守政府相关规例及指引。敏感及个人资料不可储存于公有云平台，并要求部门一周内回覆资科办确定。

有立法会议员认为，资科办应定期审视部门有否执行处理敏感资料等相关要求，亦应设问责机制。

选举委员会界别议员吴杰庄说：「检讨完是否有后果？其实没有，包括受害市民，资料无辜地被公开或泄露，他们想索偿或追究均没机制。(资科办)很难负责整个政府所有数以百计、甚至千计的系统，这亦并不现实，相信最终责任都是自己部门，及第三方开发商有否做足专业工作。」

他建议在法例上赋权私隐专员公署等，执行相关资讯保安指引。