【資訊設備雖便利，資料安全莫忘記】

壹、       案情摘要

某甲係稅務機關書記，負責民眾綜合所得稅處理業務。96年9月間渠所屬機關，針對綜合所得稅國庫支票未兌領暨未送達清冊進行清查，發現有5張未兌領退稅支票所載禁止背書轉讓受款人姓名與原始申報書所載納稅義務人姓名不符，經進一步查核結果，查獲某甲涉嫌自94年起利用綜合所得稅服務區職務機會，進入電腦系統竄改民眾綜合所得稅資料，詐領退稅款總計40筆，金額達3,232,167元。全案經移送司法單位偵辦。

貳、       案情研析

一、本案犯罪模式，主要係藉由財政部財稅資料中心，為避免系統程式誤判納稅義務人姓名及便於納稅義務人申請扶養親屬更換之需要，開放綜合所得稅核定檔變更權限予承辦人之作業，並利用系統程式核定檔欄項（除納稅義務人身分證字號外）可任意更改及未設計系統異常通報機制之漏洞，將已核定退稅並由納稅義務人兌領之資料，擅入系統進行第二次納稅義務人姓名、地址、免稅人數及扣繳稅額等項目變更，達成詐領退稅款之目的。

二、本案某甲自94年起即利用稅務資訊管理系統部分核定欄項可任意更改及未設計系統異常通報機制之漏洞，擅入系統修改納稅義務人所得資料，雖然稅務機關設有複核及勾稽制度，且由機關主動發覺移送法辦，惟自94年起擔任綜合所得稅核定業務至96年稽核發現弊端止，違法作業長達2年，究其問題癥結仍在於系統防弊功能設計、開放綜合所得稅核定檔權限、防弊措施及業務考核等未臻完善所致，顯見機關資訊系統與防弊機制仍待全面檢視評估，並適當修正強化之必要。

參、       策進作為

鑑於部分掌管大批民眾資料之機關(例如掌理戶籍資料之戶政機關、掌理車籍資料之監理機關等)亦可能發生類似弊端，另少數單位主管人員因不諳電腦操作，而私下將系統權限授予機要或基層人員處理，極易衍生不法情事，謹針對前揭資訊保密與使用安全維護事項，提供相關策進作為如下：

一、加強系統操作稽核作業：由主管依規定比率抽核系統操作，並組成小組不定期實施稽核，以機動性不預警方式，杜絕承辦人僥倖心理。

二、強化資訊系統偵錯功能：例如本案可建置系統更改核定檔納稅義務人姓名與內政部戶政系統連線偵錯功能，透過資料管理系統相互自動勾稽，減少人為疏失與錯誤。

三、落實內部分工作業：例如本案可針對審查更正作業與保管退稅支票業務，採分工方式辦理，避免由同一人員承辦，防範承辦人員犯罪意圖。

四、建立系統資料使用紀錄分析：例如本案可定期產出核定檔案異動退稅紀錄，由專人統計分析系統操作、退稅金額等異常資料，主動發掘弊端。

五、辦理系統操作人員平時考核：藉由前述各項安全操作機制，瞭解承辦人員作業能力與工作精神，確實辦理平時考核作業，淘汰或職期輪調方式，維護作業系統正常運作。

六、辦理業務講習訓練：針對主管、新進及在職人員，依據不同對象施以不同講習訓練，務從單位主管至基層人員，均能熟稔系統操作；另主管亦須瞭解各項防弊機制及承辦人員操作現況，以機先發覺可能錯誤，確保系統安全。

七、定期實施系統安全操作評估：機關各項業務資訊管理系統，應由專人定期就系統操作進行安全性評估，特別是防弊措施執行現況亦應一併列入評估範圍，適時提出修正意見，以維護公務資料安全，防範弊端發生。

肆、結語

公務員依法處理民眾個人資料檔案，理應做好各項安全維護措施，並防範個人資料遭竊取、毀損、滅失或洩漏等情事，更不得為一己之私，竄改民眾個人資料盜領退稅款，非但使政府形象受損，亦影響個人前程。本案公務員利慾薰心違反規定，終因事跡敗露而遭移送法辦，足堪各界引以為鑑。