【明報專訊】市建局去年發生資料外泄事故，涉及199名登記出席衙前圍道／賈炳達道業權收購發展計劃簡報會的業主及租戶。個人資料私隱專員公署昨日公布事故調查結果，認為市建局未有適時更新用作登記的電子平台軟件，亦未能制定及作有效全面的安全測試，裁定市建局違反《個人資料（私隱）條例》，已發出警告信要求採取保障個人資料的加強措施。

市建：接納結果 嚴肅跟進

市建局稱接納調查結果，會詳細審視報告內容，嚴肅跟進並採取適當行動。

公署調查顯示，市建局使用雲端平台ArcGIS Online附設的電子表格平台製作電子表格供登記，直至去年5月3日接獲警方通知，指資料有潛在外泄風險後停用並刪除資料，其後發現毋須以帳戶及密碼登入已可瀏覽相關資料。市建局與平台承辦商聯合調查，得知平台軟件有不同版本，而局方使用舊版本，未能應用新版本的保安功能。公署表示，市建局確認基於人員對平台的版本未有足夠的認識及了解，故在測試過程中未仔細檢視數據分享設定，亦未有就相關功能作安全測試。

員工不熟軟件 未測試保安功能

市建局回應說，知悉事件後已採取迅速跟進行動，確保事件中無個人資料外泄，局方亦已啟動相關措施，包括要求雲端平台供應商適時通報產品功能的更新，並提供培訓和技術支援，亦會檢視工作指引，並委聘公司作全面資訊保安審計。