（中央社記者蘇思云台北2023年07月28日電）企業個
資外洩事件頻傳，資安院院長何全德今天表示，已建
立事前檢查、事中應變、事後改善3階段機制，強調
全民資安意識非常重要，「資安就像交通安全」，民
眾要能判斷哪些軟體不能下載、密碼如何管理才行。

何全德今天接受自由時報「官我什麼事」節目專訪
時表示，因應個資外洩事件上，可以分成事前、事
中、事後3大階段的防護機制。

事前部分，何全德表示，資安院有資安服務團，每
年選定數個保有大量個資的政府單位，每次花費前後
共3個多月幫單位從頭到尾做檢查，「就像人體健康
檢查一樣」，從軟體、硬體方面協助政府單位的資
安，並給予改善建議。

企業若發生個資外洩事件，則屬於事中階段，何全
德表示，資安院有一組專家，會隨同各目的事業主管
機關（例如：和泰車旗下共享汽機車服務iRent屬於交
通部，綜合性電商蝦皮、誠品生活屬於數位部產業
署），前往企業做行政調查，了解事件為何發生、如
何改進等。

事後檢討部分，資安院除了當下提供建議、協助企
業因應之外，也從國際引入許多資安的標準跟規範，
讓企業可以依循，藉此打造更安全的環境。

何全德表示，提升全民資安意識非常重要，資通安
全就像交通安全，廠商有責任製造安全的車輛與軟體
服務，但開車的還是人。同樣地，在資安領域，民眾
上網時要能判斷哪些是釣魚網站、哪些軟體不能下
載，密碼也要做更好管理才行。

資安院未來的3任務，何全德表示，第一，培養各
式各樣的資安人才，資安院成立後，已經把歐美的12
項資安人才職能基準引進，後續會訂出課綱，進行人
才培訓，資安院設計一套完整的能力驗測方式，通過
後資安院將核發職能證書。

他進一步說明，資安院今年優先培養2類人才，包
括資安長跟資安事件工程師。現在金管會要求符合條
件的上市櫃公司設資安長，這1000多位資安長應該具
備哪些知識、職能、如何跟董事會與業務單位溝通
等。資安院優先培養資安長，預計設置兩班，分別為
「資安長班」與「資安長養成班」。

何全德觀察，發生資安事件後如何處理，是目前最
重要的工作，因此規劃透過為期半年培訓，培育資安
事件工程師。

第二，資安院會投入個資保護技術的研究；第三，
資安情資蒐集。何全德解釋，資安就像打仗，必須先
蒐集好情報，資訊完備後，才可以做更好的主動防
禦，未來還有人工智慧的新技術，可以讓相關資訊更
即時，也能提供民眾更好的資安防護。