中華電信：數位身分證無資安疑慮

（中央社記者江明晏台北20日電）針對外界質疑中華電信承攬數位身分證標案有資安疑慮，中華電澄清，子公司資拓宏宇於本案負責內政部既有戶役政系統維護及功能擴增，無法取得國民資料，無資安與國安議題。

中華電今天傍晚發布聲明稿，針對近日媒體報導有關中華電承攬數位身分證標案，因子公司參與專案建置有資安疑慮一事做出說明。

中華電表示，承攬內政部「新一代國民身分證換發系統建置及維護案」，其主要項目新式身分證核心系統開發皆由中華電正職同仁執行，子公司資拓宏宇於本案負責內政部既有戶役政系統維護及功能擴增，無法取得國民資料，程式開發工作內容無洩密或技術外移的可能，因此，建置案並無資安與國安議題。

為確保及強化本案資訊安全管控，中華電表示，將以制度與資訊系統二個構面進行強化，制度面將遵循行政資通安全責任等級A級防範以及個資保護ISO27701辦理，開發人員採最小權限方式管理，並定期進行人員資安教育訓練，中華電或子公司資拓宏宇員工均無法任意接觸客戶資料。

資訊系統面將採內外網實體隔離，透過硬體保密器確保網路傳輸資料的機密性、完整性及可用性，若因客戶服務需求而進行客戶資料查詢，也將留下查詢紀錄以利日後稽核與管理，並於上線前執行資安檢核，包含源碼檢測、弱點掃描與滲透測試。

此外，中華電也與內政部既有SOC資安監控系統及資安設備防護緊密合作，以確保資料不外洩，並強調會以多年累積大型資訊系統建置整合經驗及資安、專業領域知識，以積極與負責任態度執行本案。（編輯：楊玫寧）1090820

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。