財團法人公共電視文化事業基金會 第六屆第六十二次董事會議紀錄

公視基金會第六屆第六十二次董事會議紀錄 第 1 頁

財團法人公共電視文化事業基金會 第六屆第六十二次董事會議紀錄

地點：公視 A 棟七樓第一會議室

主席：陳董事長郁秀 記錄：鄭楠元

出席：應到人數：13 人；實到人數：13 人（含主席及委託代理出席）

吳董事瑪悧、邱董事再興、邱董事家宜、施董事振榮、

唐董事美雲、陳董事順孝、馮董事小非(委託陳董事順孝代理)、

舒米恩‧魯碧董事(委託邱董事家宜代理)、鄭董事自隆、

蔡董事政良(委託盧董事彥芬代理)、盧董事彥芬、羅董事慧雯

列席：劉常務監事啟群(視訊)、胡監事永芬、黃監事銘輝、

徐代理總經理秋華、莊總經理豐嘉、蔣代理副總經理偉文、

張台長壯謀、呂代理台長東熹、林經理孟昆、林主任素蘭、

黃組長炫騰、鄭執行秘書楠元、

公視企業工會代表三名、華視企業工會代表一名

壹、主席致詞

本會國際影音平台「PTS WORLD TAIWAN」業於 110 年 9 月 9 日試 營運，將於 10 月 4 日於本會攝影棚舉行國際線上開播記者會。

貳、報告事項

一、確認第六屆第六十一次董事會議紀錄暨決議事項執行情形（附件 一）

公視基金會第六屆第六十二次董事會議紀錄 第 2 頁

決議：准予備查。

二、總經理報告（附件二）

針對徐代理總經理業務簡報，董事發言摘要：

陳董事長郁秀：

文化部於 110 年 9 月 15 日預告修正《公共電視法》部分條文修 正草案，因與本日會議僅隔一日，時間過於倉促，修正內容不在 此作討論。

請各位董事及監事撥冗詳閱相關條文，如有不同看法，亦請提供 執行秘書彙整，併同管理團隊研議後之意見，提報下次董事會。

邱董事家宜：

對於新媒體部全媒體專案中心在創意或執行力上之表現給予肯 定，未來希望挹注更多資源，使其持續發揮潛力、展現爆發力。

年輕同仁有不同的視野，可與新生代的想法連結，是不爭的事實，

每個世代皆有各自的進程，此刻應適時讓新勢力有崛起的機會，

可為本會的前瞻性帶來助益。

決議：

(一)以上董事所提意見，請管理團隊參酌辦理。

(二)餘准予備查。

三、公廣集團各項報告

(一)中華電視公司經營現況報告（附件三）

(二)客家電視台工作報告（附件四）

(三)臺語台工作報告（附件五）

決議：准予備查。

四、書面報告：

110 年八月份租金收入統計暨資產出續租彙整表（附件六）

公視基金會第六屆第六十二次董事會議紀錄 第 3 頁

決議：准予備查。

五、110 年第二季稽核報告複查結果（附件七）

林主任素蘭說明：

(一)本年度稽核計畫「資訊作業控制管理辦法-資通安全檢查」

委外查核作業，因 6 月中本會資訊系統遭駭客入侵，本室 乃重新與委外查核單位(安侯建業聯合會計師事務所)調整 查核範圍與查核系統，仍以內控制度為主軸，以資安角度加 強深度，聚焦於調查局及董事會委外資安服務團隊所提出 之建議事項。

(二)因查核「人天」數增加，總費用擬調整為 30 萬元，較 110 年 5 月 20 日第五十八次董事會議通過之金額增加 2 萬元。

決議：

(一)本會 110 年度稽核計畫「資訊作業控制管理辦法-資通安 全檢查」查核作業委外案，同意稽核室所提，將查核費用 調升為 30 萬元。

(二)餘准予備查。

六、第六屆第三十次監事會議紀錄（附件八）

決議：洽悉。

七、第六屆董事會資安專案小組第一次會議紀錄（附件九）及第二次 會議紀錄（附件十）

決議：准予備查。

參、討論事項

一、案由：有關本會資安防護改善進度報告，提請討論。

提案單位：新媒體部

公視基金會第六屆第六十二次董事會議紀錄 第 4 頁

說明：

(一)依 110 年 7 月 15 日第六十次董事會決議，成立資安專案 小組了解本會資安問題，並委請安碁資訊股份有限公司 (下稱安碁公司)針對本會於 6 月 16 日遭受勒索加密病毒 攻擊事件，進行鑑識分析。本案經兩次資安專案小組會議 討論，安碁公司已提供資安管理與防護強化建議方案(如 附件十一之一)，本部亦提出健全資安管理措施與加強防 護報告(如附件十一之二)。

(二)110 年 8 月 23 日資安法修正通過，目前本會導入 ISMS 資 訊安全管理制度已執行事項，及安碁公司建議，統整列表 說明如附件十一之三。

(三)據上開說明，本會於技術面之各項資安防護機制顯有不 足，為提供更健全之資安防護，以降低遭受駭客攻擊之風 險，擬採取安碁公司所提供之強化建議方案，加上本會目 前迫切需要之防護，規劃各項採購計畫，相關經費經審慎 評估後，擬以提撥特別預算方式，報請董事會審議。

(四)為強化本會資安防護能力，除落實 ISMS 資訊安全管理制 度循環，及健全技術面各項防護機制外，於管理政策面建 議：

1.目前本會資安專才人力欠缺，亦無資安專責單位，擬由 廠商派遣資安專才駐點本會。

2.依行政院技服中心對於單位防護等級需與廠商服務量 能，須對應之建議，本會為資安責任等級 A 級之非特 定公務機關，於採購資安服務時，應參考該中心「共契 資安服務」廠商評鑑結果中為 A 級之廠商。另對於委 外廠商之規範，亦應參考共同供應契約「資通安全服務 品項」之採購規定。

董事、監事發言摘要：

施董事振榮：

公視基金會第六屆第六十二次董事會議紀錄 第 5 頁

1.資安是重大議題，近年政府單位及民間機構皆受到駭客極大 的威脅，目前問題在於，台灣極度缺乏資安人才，必須加快 培訓腳步，始能作更有效之防範。

2.本會密碼管制是規定 3 個月或半年更換一次？每位同仁應 定期且於不同時間進行為宜。

林經理孟昆說明：

俟全會系統及個人電腦清消作業結束後，10 月份起公告同仁 更換密碼，以部門作區別，預計需要 2-3 周時間完成。

邱董事家宜：

請廠商派資安專才進駐本會，因屬長期且固定支出，新媒體部 採購相關設備之後，是否仍有足夠預算可支應？

林經理孟昆說明：

專人駐點屬於「資安監控服務」項目之一，類似設備採購後續 之維運費用，已獲得總經理支持，未來每年新媒體部將於「經 常門」編列預算以為因應。

徐代理總經理說明：

所謂專人駐點包含駐點人員 1 名及相應遠端監控、監測異常 狀況等其他服務，是屬於年度經常性支出，不宜向董事會爭取 特別預算。目前編列金額為暫列，將分階段並視實際需求確認 服務項目。

劉常務監事啟群：

1.董事會成立之資安專案小組已召開兩次會議，了解本次資安 事件發生之緣由，並聽取外部資安團隊之建議，但此刻新媒 體部有關預算規劃的報告，並未於資安專案會議中提出，先 予敘明。

公視基金會第六屆第六十二次董事會議紀錄 第 6 頁

2.部門預算支出係長期性規劃，對於「資本門」、「經常門」

之估算，前者雖屬一次性，但幾年內仍有可能作重新建置或 更新設備之相應調整，因此經費編列有必要清楚呈現估算 之全貌。

3.預算規劃需先作初估、再予微調、或視業務狀況作重新評估，

過程中保留適當彈性，目前對於資安設備採購及監控服務 需要持續投入的金額大約是多少？仍有增減空間嗎？請提 出細目供參，董事會始可進一步了解資源之配置與需求。

4.董事與監事一再重申，「資安防護」非新媒體部單一部門的 責任，而是全會同仁人人有責，可將此次事件視作本會轉型 之契機，俟處理告一段落後，新媒體部應制訂相關內控制度 與作業規範，始能搭配硬體建置及專人駐會之協助，防止類 似情形再度出現。

5.本會目前面臨之課題，並非僅限於「資安」一項，在資訊整 合與科技投入上必須同時升級，因此管理團隊應作全面性 思考，本會所有系統資料庫應以組織運用為前提，不宜各自 為政，需由新媒體部整體評估，投資合理預算於建置完善之 資訊系統，以提升各面向之管理效能。

6.本人關心的重點在於，本會必須藉由制度與科技之輔助含軟 體到位等，增進營運成效。歷次稽核報告曾提出諸多內控問 題，但因時間關係，董事會未能作詳細討論；但監事會對此，

倒是花費許多心力提供建議，包含加速借助資訊科技改善 管理、避免系統設計疊床架屋應予以整合、以及進行人事及 其他待優化系統之改造評估等事項，亦請新媒體部提出短、

中、長期規劃並積極推行，依目前進度來看，仍欠缺執行能 力，所投注的資源亦明顯不足。

7.希望利用此次資安事件檢討之機會，納入上揭相關議題，善 用資訊科技作通盤考量；「資安」只是其中一環，不能僅專 注於處理眼前發生的問題，茲舉人事管理系統為例，自 107

公視基金會第六屆第六十二次董事會議紀錄 第 7 頁

年第三季稽核發現同仁出缺勤管理之缺失至今，尚未達成 強化人事管理資訊與自動化管理之目標。

8.再次強調，對於組織內建置完善系統以提高工作效率、節省 人力、簡化程序、提供決策者即時獲取關鍵資訊等面向，新 媒體部應作前瞻性之規劃，並依相關進度定期於董事會中 報告。

林經理孟昆說明：

本會刻正導入 ISO 27001，將依循 ISO 規定擬訂資安管控制度 及調整相關改善措施；另因《資通安全管理法施行細則》於 110 年 8 月 23 日公布施行，針對技術面及管理面各項要求，

訂定需完成之期限。

自 109 年起，本部即調整部分預算，以達成各項法規要求為 首要目標，另針對本會系統包括人事、財會及其他節目應用軟 體等，多數已使用 20 年以上，目前雖仍正常運作，但考量後 續人員維運及系統整合所需，已陸續與多家外部顧問廠商討 論改寫、或採購 ERP (企業資源規劃系統)事宜；亦曾邀集廠 商與相關部門進行訪談，計畫以財會為核心系統優先辦理，因 其若不更新，各周邊系統仍將受限，而無法完成自動化作業。

由於整體計畫龐大且需跨部門整合，本部於 111 年先行編列 500 萬元，作為前期執行導入作業，總體預算暫估約 2000 萬 元，後續會依現有人力及資源，規劃時程進行資安、內控制度、

及系統更新等導入並定期回報。

邱董事家宜：

劉常務監事用心良苦，提醒本會對於資訊科技之運用應作整 體評估，就如同一部車時常拋錨，不應只是檢查個別零件，而 是考量是否需要進廠進行大體檢，找出問題癥結，始可對症下 藥，作根本徹底的解決。至於選擇維修的項目，因涉及預算規 模，希望董事會加強監督，審慎檢視計畫中所列各項經費之合

公視基金會第六屆第六十二次董事會議紀錄 第 8 頁

理性，因為一旦有資源配置不當情形，恐造成浪費公帑之虞，

則本會無法向全體納稅國民交代。此責任恐非林經理一人即 可承擔，管理團隊應以邏輯思考，在每一個處理的步驟上皆具 有清晰的圖像，將預算花在刀口上，不再是頭痛醫頭、腳痛醫 腳，方有利於組織之長遠發展。

決議：

(一)盡速辦理資安監控駐會人力服務之相關行政程序，人員 應盡速就位。

(二)對於安碁公司所提出之強化建議方案，請管理團隊審慎 評估本會目前所亟需之採購品項以及價格之合理性，並 向資安專案小組提出規劃說明。後續請依會內採購作業 要點規定，進行相關程序，所需經費以部門預算支應。

(三)管理團隊應加強督導，建立完善之各項資安管理機制，並 落實所有同仁資安意識教育訓練。

肆、臨時動議(無)

伍、散會(15：50)