您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 法務部對約定使用法務資料機關資訊安全稽核注意事項
公發布日: 民國 102 年 06 月 24 日
修正日期:民國 105 年 05 月 19 日
法規體系: 法務部部內各單位 > 資訊處
圖表附件:
立法理由:
法規功能按鈕區
一、法務部(以下簡稱本部)為確保約定使用法務資料機關(以下簡稱約
    定機關)妥善使用刑案與獄政等資料,落實資訊安全管理作為,特訂
    定本注意事項。
二、稽核組織
    本部資訊安全稽核小組由以下機關(單位)代表共同組成,並由本部
    資訊處負責召集及擔任幕僚作業。
(一)本部檢察司(刑案資料)、本部矯正署(獄政資料)等業務主管機
      關(單位)。
(二)本部政風小組。
(三)本部資訊處。
三、稽核對象
    向本部取得刑案與獄政等資料之約定機關。
四、稽核頻率
    本部每年擇百分之十之約定機關辦理稽核,並得視需要增減其比率。
五、稽核項目(如附表:法務部對約定使用法務資料機關資訊安全稽核紀
    錄表)
(一)系統存取權限管控。
(二)資料使用管理規定。
(三)檔案傳輸/媒體管理。
(四)內部查核作業。
六、稽核流程及稽核結果追蹤處理
(一)本部資訊安全稽核小組擇定受稽核機關。
(二)本部通知受稽核機關查核日期,受稽核機關應於查核日期三日前先
      行填覆查核資料,並配合安排會議場所,指派主持人、主要資料使
      用機關(單位)主管及查核導引人員出席查核會議。
(三)本部資訊安全稽核小組成員按稽核項目,對受稽核機關進行實地查
      核(含文件紀錄審查,相關作業人員訪談及實體環境檢視等),受
      稽核機關導引人員應陪同查核人員至相關場所進行查核,並配合提
      供查核資料。
(四)本部資訊安全稽核小組與受稽核機關與會人員進行綜合討論。
(五)受稽核機關主持人與本部資訊安全稽核小組召集人共同就查核結果
      進行商議。
(六)本部將稽核結果通知受稽核機關,受稽核機關應將辦理情形於一個
      月內函復本部。