編按:捐款資料怎麼流通?公益組織怎麼保護個資?本文由「台灣公益團體自律聯盟」(以下簡稱「自律聯盟」)所寫,他們長年以「責信」看待捐款資訊安全,也就是說,公益團體承載社會大眾善意,需要負責任面對每一筆捐款、每一份個資。
這篇文章回首 2021 年大規模捐款個資外洩事件,分享一筆「捐款」究竟會經過什麼資訊鏈?公益團體要怎麼「由內而外」面對資安呢?自律聯盟認為,公益組織日常工作本身(內),就能夠實踐資安,而非一定要增加額外的業務負擔(外)。
文中也分享 NPO 實戰討論資安案例,讓我們一起學習從簡單的問題開始,做謹慎的評估。同時也推薦 2026 年上架的「NPO 資安指南」,提供公益組織開啟資安行動。
2021 年 7 月,臺灣公益界經歷史上最大規模的捐款人個資外洩事件—— 知名捐款系統商「網軟公司」資料庫遭駭客惡意入侵,導致大量捐款人姓名、電話、地址及信用卡等資訊外流。
駭客隨即利用捐款人資料進行詐騙,佯裝公益組織工作人員的身分聯繫捐款人,以「您的捐款設定錯誤」、「您的信用卡需要重新驗證」等話術進行精準詐騙,導致眾多捐款人蒙受財物損失。
最後,此一事件共有 200 多家公益組織受害,其中有 66 家是自律聯盟的會員組織。
當時我們緊急籌組「捐款人個資外洩工作小組」進行報案、提供解決對策等行動。我們在這個過程第一次完整看見「捐款」背後長長的金流與資訊鏈,也就是一筆捐款,會經歷好幾個資料結點所組成的鏈結。
2021 年臺灣公益界發生大規模捐款人個資外洩,自律聯盟因此籌組了工作小組。圖為聯盟發布「2022 數位時代下的公益現況」調查報告的記者會現場。圖/取自社團法人台灣公益團體自律聯盟臉書
一起分段看看這些節點,了解「捐款資料」為什不只是存在單一資料庫中?在什麼環節出現漏洞時,都有可能造成資料外洩的風險?
- 首先是前端入口,例如公益組織的官網、線上捐款頁或活動報名表單,捐款人在這裡輸入姓名、電話、地址與捐款金額等資料。
- 第二步進入資料收集系統,常見為捐款人關係經營系統(CRM) 或捐款管理系統,用來整理與儲存捐款人資訊與捐款紀錄。
- 第三步是組織內部作業與對帳流程,組織會透過後臺系統或 Excel 進行名單管理、開立收據、定期捐款追蹤等作業。
- 第四步連接到金流服務商,例如信用卡收單系統、第三方支付或銀行轉帳服務,負責實際扣款與交易處理。
- 最後則是金融機構與帳務系統,包含銀行對帳、撥款與帳務核對。
對公益組織來說,無論是設定網站「密碼」、「防火牆」、「多重驗證」(MFA)等操作都很重要。更進一步,則必須升級系統,或進行更全面的資安健檢。
原來可以先不講資安?先聊聊怎麼募款、怎麼搜集資料
不過,我們深知公益組織通常沒有資訊部門,大家平時也都忙於服務,資安要求聽起來就像另一個星球的語言。因此我們陪伴 NPO 的策略是—— 「由內而外」面對資安。
「內」,指的是 NPO 平常熟悉的工作場景,從這裡開始討論和「資料」相關的組織工作。例如,組織募款怎麼進來、辦活動的時候怎麼搜集參加者資料、捐款人/活動參加者名單怎麼整理,以上這些資料怎麼被使用等。
當我們一起把這些和資料相關的工作流程畫出來,很多原本被視為理所當然的工作細節,就會慢慢開始被我們看見、拆解有哪些環節可以優化、改善。
像是可能會發現,為什麼有重要捐款人名單被存放在工作者個人的電腦裡?為什麼某個報名表單被下載後,就沒有被追蹤要永久存放在哪裡?又或者,為什麼沒有人了解組織內部牽涉個資的網頁、系統的管理維護和權限設定等。
公益團體在加強資訊安全的歷程中,會經歷不同階段,需要不同的能力與策略。圖為自律聯盟於 2025 年制定的培力地圖。圖/取自台灣公益團體自律聯盟網站
這些問題本身並不指向誰「做錯」什麼,而是讓大家開始意識到:原來我們每天在做的工作流程,其實同時也在處理資料安全。這樣「資安」就不再只是一件額外的事。
未來在募款流程裡,我們就會自然的除了關心捐款怎麼順利完成,也會看看資料可能會被複製或轉存在哪些地方;在活動報名流程裡,除了關心報名是否順暢,也會去注意、討論報名資料在活動結束後怎麼被保存、誰還會再使用。
最後才是「外」,「外」指的是為了解決資安風險,需要額外增添的技術或工具。例如購買相關軟體、工具系統;或是建立組織的資安規範、相關工作流程等稽核標準。
🌟 NPO 實戰案例:不談軟體和術語,談哪些東西不能失去
2024 年,我們徵集 6 家自願的公益組織,啟動「資安指引共創計畫」,計畫中我們討論資安的方式先是從一個很簡單的問題開始:「組織最怕發生什麼事?」「哪些資料一旦外洩或遺失,是組織無法承受的?」
有些組織會立刻想到捐款人名單,有些則是服務個案紀錄,也有人會說是尚未公開的活動資料或內部財務資訊。這些答案本身沒有對錯,而是幫助組織重新看見一件事:資安從來不是抽象的技術問題,而是「哪些東西不能失去」的優先順序問題。
當優先順序被說清楚,後續才有辦法展開工作流程盤點和資安風險的討論。
接著,我們會進一步理解組織目前對資料的運作狀態,包括資料放在哪裡(雲端、電腦、紙本)?如何管理帳號密碼?組織不同人員是否有共用帳號密碼?資料系統由誰管理?組織是否已經有基本的資安規範或內部工作方法等。
同時,我們也會一起釐清一個常被忽略的面向:組織的數位系統是否有委外服務?要注意什麼事情?例如,官方網站的建制和維運、線上捐款系統與金流的串接⋯⋯這些工作平常由誰負責?當有問題發生時,是否能清楚各自的責任和處理流程?
2024 年資安指引共創計畫的時程與內容。圖/取自台灣公益團體自律聯盟網站
《NPO 資安指南》上線!集體傷痛的結晶、給公益夥伴的工具書
回首 2021 年資安風暴泥淖後至今的歷程,我們看見臺灣公益生態圈非常珍貴的質變:一開始多數組織對資安概念模糊,到現在能意識到資安是影響組織信任度的議題,是關乎組織營運核心的議題。
大家逐漸將這樣的認知轉化為實務行動,例如,許多組織開始主動關閉長期未維護的高風險網頁、導入帳號權限管理,甚至將資安規範寫進組織內部的管理辦法,讓「防護」落實為「制度化管理」。
我們也將過去傷痛經驗變成結晶,2026 年正式上架《NPO 資安指南》,這份指南整理自 2021 年資安風暴後我們和 NPO 共同學習資安的經驗,將高度專業、冷冰冰的資安名詞和風險概念,轉化為公益組織能理解、能操作、能承擔的基礎語言。
自律聯盟以「素養」角度出發,陪伴組織擬定資安管理政策。圖/自律聯盟
這本《NPO 資安指南》總共規畫了 7 個核心章節,可以從零開始認識資訊安全、日常裡的資安實踐等,同時搭配小、中、大型組織的真實案例分享。
《NPO 資安指南》的誕生,是自律聯盟凝聚了許多願意敞開傷口、無私分享資安慘痛經驗的夥伴,與大家齊心共創而成的結晶,送給所有公益夥伴的溫暖工具書。希望讓先行組織的實務歷程與痛點,成為協手整個公益圈的寶貴經驗,提供已經意識到資訊安全管理的重要性,卻不知如何開始第一步的公益組織們開啟下一步;
也提供已經擔任組織資安樞紐的工作夥伴,將指南當作找到答案的索引、與外部資訊夥伴開啟專業對話的參考,也為擬定組織資安管理政策提供全觀的視角。
隨著資安指南上架,自律聯盟也即將進入為期 3 年的風險管理推廣計畫,我們的目標並非要求公益團體追趕企業的資安監管標準,而是建立一套適合公益情境的風險治理邏輯,當風險被正視、信任才得以建立,公益也才有韌性資本,得以穩健發展。
延伸閱讀:
1. 信任流失再難挽回!詐騙捐款人成駭客新招,資訊安全不只是 IT 人員的事
2. 公益生態報告:6類捐款人如何捐、逾4成團體用過募資平臺、如何投入資安防護
3. 「電話被打爆、十年捐款資料全遺失」信任崩壞只要一瞬間,公益界防詐刻不容緩
4. 上萬公民團體血淚資安事件:NGO 該從哪些小地方著手,維護個案、員工和親友安全?
5. 專欄【捐款人真心話】
捐款支持,讓我們為你監督關鍵政策,記錄多元社會的聲音
我們是非營利獨立媒體《Right Plus 多多益善》,我們仰賴大眾的捐款,獨立於政治與市場之外,以新聞專業投入社福公益。
因為許多身心障礙者、無家者、兒童、青少年等脆弱群體平時幾乎沒有話語權,我們透過報導深入呈現他們的聲音、透過採訪各方觀點,剖析社會制度的漏洞。
我們也致力於累積做公益的知識、方法,以專欄記錄國內外創新的社會服務,讓更多人看見改變弱勢處境的助人行動。
多多以僅僅 6 位專職夥伴堅持至今,你的捐款可以直接支持《多多益善》的非營利新聞工作,讓我們能夠繼續專心為公眾提供多元視角的新聞內容,實現共融的社會願景。
如果你認同這樣堅持不懈的投入、欣賞我們的報導,邀請你用捐款支持我們。