草根影響力新視野 蔡威 

監察院認證外交部十三件公文外洩引發各界關注,確認在機密文件管理、資訊安全及內部控管缺失,導致2024年4月期間,外交部公文外洩並於暗網兜售,甚至牽扯當時蕭美琴透過外交部要求關務署免於私酒查驗一事。如今,監察院對於國安破口還能有何作為?如果只是單純證實而無任何舉措,類似事件恐怕仍會層出不窮。

監察制度的價值在於依法提出「彈劾案」、「糾舉案」或「糾正案」,並移送權責機關,不單只是釐清責任,還能推動制度改革。此次事件暴露並非單一人員違失,恐怕涉及公文流向管理、數位權限控管以及跨部會資安協調不當,才讓機密保護產生漏洞。若監察院能祭出權柄,對於違法人士以及事件加以懲處,才能真正發揮監督功能,而非僅是調查報告的橡皮圖章。

ADDY7849
圖片取自:(wikipedia 監察院

美國聯邦政府2021年全面推動「零信任(Zero Trust)」架構,核心原則是要「永不信任,始終驗證」,要求處理政府機密文件,必須實施嚴格的最小權限原則及分段保護,確保即使網路邊界漏洞,機密資料的存取依然受到全面管制。相較之下,台灣早已建立《國家機密保護法》、《國家安全法》及相關資安規範,對比此次外交文件洩露事件,包括敏感文件分級管理、異常下載警示、權限最小化、數位足跡追蹤以及定期獨立稽核等措施,似乎仍然沒有具體建置,如何降低內部人員違規或惡意外洩風險。

監察院下一步理應追究行政責任,更該扮演制度改革推手,要求行政院提出跨部會資安改善專案,進而建立共同稽核標準,並向立法院及社會公開改善成果。十三件公文外洩事件,應被視為一次國家治理能力的壓力測試,而非單純的行政疏失。外交工作攸關國家利益及國家安全,一旦機敏公文外流,並非只是影響個別機關,可能牽動外交談判、安全合作等國家形象。唯有持續追蹤是否真正完成缺失改善,才能避免監察權流於一次性的事後究責。

監察院應該透過持續監督與制度改革,力促政府建立符合數位時代需求的資安體系,若能真正防堵制度漏洞,也能讓監察院找回歷史定位。