一  本所為落實執行「法務部及所屬機關資訊安全稽核作業規定」，特定
    訂本要點。

二  本所成立資訊安全執行小組 (以下簡稱執行小組) ，由秘書任召集人
    負責資訊安全管理事項之協調及推動，組員由兼辦資訊管理單位 (簡
    稱資訊單位) 會同政風單位及各科室主管組成之，辦理本機關資訊安
    全稽核作業。

三、執行小組應依部頒「法務部及所屬機關資訊安全作業檢查表」，每年
    至少辦理一次檢查作業，並將結果陳核後於十二月底前彙整報部備查
    。

四  執行小組實施檢查作業時應就檢查情形詳予紀錄，並於作業完成後，
    由政風單位會同資訊單位撰寫檢查報告，針對業務缺失提具興革建議
    ，簽報機關首長核閱。前項有關紀錄及檢討報告分兩份由政風及資訊
    單位妥為保管，以供法務部或其他權責機關稽核時參考。

五  資訊或政風單位得視機關業務狀況會同不定期抽檢，或資訊單位於業
    務行進中得隨時抽檢，發現違反相關法令規定應及時提出糾正，糾正
    無效得報請議處，若因而而產生之損害或衍生法律問題、由使用人自
    行負責。

六  受稽核單位對檢查作業進行中所需之資料應配合提供。

七  執行小組成員因辦理稽核獲悉之機密性資料，應負保密責任。

八  本要點經所務委員會議通過後實施。