落實公務機密維護，守護資訊安全與民眾權益

一、 核心觀念：公務員之保密義務與目的 依據《公務員服務法》第4條明文規定，公務員有絕對保守政府機關機密之義務，對於機密事件無論是否為主管事務，均不得洩漏，退職後亦同。公務機密之維護，不僅是為了確保行政目的之達成、維護公共利益與國家安全，更在於保障一般人民的隱私權與合法權益。公務機密可區分為「國家機密」與「一般公務機密」，前者受《國家機密保護法》規範，後者則依《文書處理手冊》處理。公務員因職務所需接觸之資料，若經洩漏將危害行政遂行或他人權利者，均屬保密範圍。

二、 文書處理保密與實體安全機制 機密文書之處理應遵循「專責處理、減少層次、限制分發」原則。機密公文之簽擬、陳核應由承辦人或指定人員親自持送，必要時應以「密件袋」封裝。 對外傳遞時，應封裝於「雙封套」內，外封套不得標示機密等級或足以顯示內容之註記；內封套正面應加蓋機密等級並加密封，封口及接縫處須加貼薄棉紙或膠帶並加蓋「密」字戳記。此外，具機密性之廢棄文稿、影印夾紙或壞稿，應隨手以碎紙機銷毀，嚴禁做為資源回收或便條紙使用，以免遭有心人士取走利用。承辦人應注意保密期限，一般公務機密若涉及個人隱私保護，並無完成期限，依法應持續保密。

三、 檢舉陳情案件之絕對身分保密 受理民眾陳情或檢舉案件時，對於檢舉人之姓名、身分證字號、聯絡方式及住居所等足以辨識身分之特徵，必須絕對保密。相關檢舉書或筆錄應另行保存，不得附於一般偵查或行政案卷內。 實務上最常見的洩密疏失，是公務員在函復檢舉人時，疏於注意將「被檢舉人」列為副本收受者，致使檢舉人身分曝光。法院實務認為，檢舉書內容對於被檢舉對象而言屬應秘密事項，行政機關應考量其安全性予以保密，即便檢舉人未主動要求隱匿身分，洩漏者仍具備過失洩密之法律風險。

四、 公務資訊系統查詢與資安風險管控 公務人員應依規定使用資訊系統，嚴禁因人情請託、自身不察或圖謀私利而擅自查詢個人資料 [4,教材]。

1. 不當查詢案例： 司法機關曾查獲公務員涉嫌將政商名流、大牌藝人之入出境、戶籍、身分證字號、電話及婚姻狀況等千筆個資賣給業者牟利，觸犯《貪污治罪條例》及《個人資料保護法》。亦有監所人員受暴力集團請託，利用職權私下查詢收容人之接見、通信等應秘密資料並外洩 [教材]。
2. 設備維修風險： 公務電腦或攜帶式硬碟送修前，務必確實清除記憶內容。曾有公務員因硬碟損壞當機，未清除機密檔案即交廠商維修，致使機密文件在廠商電腦中遭查獲，該公務員因過失洩密罪遭判處有期徒刑。
3. 即時通訊軟體： LINE 等民間商業軟體之主機與管理權限不屬我國管轄，其安全性備受質疑。曾有執法單位群組成員在轉傳專案訊息時「手滑誤觸」傳給友人，導致攻堅行動曝光、嫌犯脫逃。公務應儘量避免使用通訊軟體傳遞機敏資料，並嚴格區隔公私用途。

五、 網路社交工程與遠距辦公防範 駭客常利用電子郵件進行社交工程攻擊，假冒主管或熟人寄發夾帶惡意連結或檔案（如 PDF、Word 檔）之信件，誘騙開啟後植入木馬程式以竊取機密。

1. 郵件防護： 不開啟來路不明郵件，電子郵件應取消預覽並以純文字讀取。若收到可疑主旨信件，即使掃毒軟體通過，仍應先行確認對方是否確實寄發。
2. 視訊與遠端： 視訊會議應選用無資安疑慮之軟體，並務必設定會議密碼、確認參與者身分。居家辦公時應避免使用公共 Wi-Fi，建議透過 VPN 安全連線，並設定具複雜度之強密碼且定期更新。離開座位應隨手鎖定螢幕，識別碼與帳號密碼不得張貼於螢幕或桌面上。

六、 法律責任與結語 公務員洩漏機密，不論故意或過失，皆須負擔沉重代價：

1. 刑事責任： 依《刑法》第132條規定，洩漏國防以外應秘密之文書或消息者，最高處三年以下有期徒刑；因過失犯之者，亦處一年以下有期徒刑、拘役或罰金。
2. 行政責任： 依《公務人員考績法》第12條，洩漏職務上機密致政府遭受重大損害者，最重得一次記二大過處分（免職）。
3. 民事與國家賠償： 依《個人資料保護法》及《國家賠償法》，若因洩密侵害他人權利，被害人得請求損害賠償；國家在賠償後，得對有重大過失之公務員行使求償權。

保密工作沒有終點，「整體資安水平取決於全體最低的水準」。全體同仁應養成時時保密、處處保密之良好習性，共同維護機關信譽與社會正義。

資料來源：

1. 臺中市政府政風處《公務機密廉政手冊》
2. 法務部矯正署所屬矯正機關115年「公務機密維護」宣導參考教材