- 【聲明稿】關於本會資訊同仁因在職期間嚴重違反工作規範而遭解雇之聲明稿
-
就本會資訊同仁因在職期間嚴重違反工作規範而遭解雇,說明如下:
本會為政府捐助設立之財團法人,屬「資通安全管理法」所稱之「特定非公務機關」,經主管機關司法院於108年1月21日核定本會資通安全責任等級為B級。為符合法令規定,本會復於108年9月20日第6屆第7次董事會決議通過「資訊安全管理要點」,以強化本會資訊安全管理,確保資料、系統、設備及網路安全。
本會於110年初依董事會決議辦理資訊業務專案稽核時,發覺部分資訊同仁有嚴重違反其職務及資安規範之情事,包含:
- 延宕處理律師線上操作系統之維護業務。
- 未經權責主管同意將本會購置供其他目的使用之資料庫軟體,使用於律師線上操作系統,且於上開採購案之驗收、付款簽呈中,未揭露已變更原契約約定資料庫軟體程式之事實,未核實辦理驗收。
- 未送請權責主管同意即自行變動本會資料庫。
- 明知本會資料庫系統之特權帳號、密碼不得外洩,於本會導入資訊安全相關規範後,仍容任會外廠商持有本會特權帳號、密碼。
- 未確實依本會「資訊資產暨風險評鑑管理辦法」及ISO 27001等規定,就資料庫軟體進行資產盤點及風險評估等諸多缺失。
嗣本會董事會通過前開「資訊業務專案稽核報告」以及「資訊業務改善計畫」,其後仍發現資訊同仁存有下列違反資訊職務及資安規範之情事,如:
- 未按實際使用需求編列預算,購買合法授權之office軟體,持續逾越合法授權套數將office軟體安裝於同仁電腦。
- 於102年購入「資訊設備管理暨終端防護系統」做為管理個人電腦軟硬體及授權狀況使用後,未依採購目的及後續頒布實施之資安規定進行基金會電腦軟體資產之管理及授權套數之登載,導致該系統內之登載無法反映本會軟體資產之實際授權情形,應控管資料紊亂。
- 於辦理「109年業務管理系統維護案」第一、二、三期驗收時,資訊會驗人員仍未依採購合約及招標規範內容詳實辦理驗收、核對廠商報驗文件,於廠商報驗文件尚有缺漏時,即於驗收紀錄中蓋章表示與規定相符,並於驗收合格付款簽中簽註「經查已無待解決事項」等情。
前開疏失之資訊同仁,本會不得已依會內相關人事規定辦理懲處、依法終止勞動關係。再者,本會已將原規劃資訊工作辦理時程延後,立即補正前開資訊業務缺失。而主管機關司法院第160次監督管理委員會亦決議:「請基金會參考委員意見提供完整書面報告,包含違失基礎事實為何?如何發現違失、調查小組調查歷程、人員懲處情形、廠商有無違反契約及損害賠償等民事責任、相關人員有無驗收紀錄登載不實或圖利等刑事責任,及系統補正改寫所增加之經費」。
本會雖於104年改採執行長制,由執行長受董事會指揮監督,綜理會務。惟執行長對於員工所為之考核或獎懲等人事決定,依董事會通過之人事考核作業要點第9點、人事獎懲處理要點第17點,均設有由董事、外部專家學者、員工 (工會)代表組成之考核申復小組、獎懲申復委員會,就申復人主張之事實理由進行公平、獨立、客觀之審視。本會人事制度若尚有可精進之處,將參酌外界及工會建議,再予精進。
發佈日期:2021/12/30
