法務部主管法規查詢系統

列印時間:113.11.23 06:32

法規內容

法規名稱: 法務部對約定使用法務資料機關資訊安全稽核注意事項
公發布日: 民國 102 年 06 月 24 日
修正日期:民國 111 年 05 月 27 日
法規體系: 法務部部內各單位 > 資訊處
圖表附件:
立法理由:
法規功能按鈕區
一、目的
    法務部(以下簡稱本部)為要求約定使用法務資料機關(以下簡稱約
    定機關)妥善使用法務資料,落實資訊安全管理作為,並得視需要辦
    理對約定機關資訊安全稽核,特訂定本注意事項。
二、稽核組織
    本部資訊安全稽核小組由以下機關(單位)代表共同組成,並由本部
    資訊處負責召集及擔任幕僚作業。
(一)本部檢察司(刑案資料)、本部矯正署(獄政資料)等業務主管機
      關(單位)。
(二)本部政風小組。
(三)本部資訊處。
三、稽核對象及範圍
    向本部取得刑案、獄政等法務資料之約定機關,其資料使用及管理等
    作業。
四、稽核作業方式及項目
(一)稽核作業依下列方式進行:
      1.本部得要求約定機關進行法務資料資訊安全稽核自主檢核(如附
        表一)。
      2.由本部資訊安全稽核小組對擇定之約定機關進行資訊安全稽核(
        如附表二)。
(二)稽核項目應包括系統存取權限管控、資料使用管理規定、檔案傳輸
      /媒體管理及內部查核作業。
五、稽核流程及稽核結果追蹤處理
(一)本部資訊安全稽核小組擇定受稽核機關。
(二)本部通知受稽核機關查核日期,受稽核機關應於查核日期五日前先
      行填覆查核資料,並配合安排會議場所,指派主持人、主要資料使
      用機關(單位)主管及查核導引人員出席查核會議。
(三)本部資訊安全稽核小組成員按稽核項目,對受稽核機關進行實地查
      核(含文件紀錄審查,相關作業人員訪談及實體環境檢視等),受
      稽核機關導引人員應陪同查核人員至相關場所進行查核,並配合提
      供查核資料。
(四)本部資訊安全稽核小組與受稽核機關與會人員進行綜合討論。
(五)受稽核機關主持人與本部資訊安全稽核小組召集人共同就查核結果
      進行商議。
(六)本部將稽核結果通知受稽核機關,受稽核機關應將辦理情形於一個
      月內函復本部。
六、稽核注意事項
(一)本部資訊安全稽核小組成員須具備相關業務經驗或接受必要之資訊
      安全稽核訓練,以確保稽核作業之順暢及有效性。必要時得聘請外
      部專業人員協助進行稽核作業。
(二)本部資訊安全稽核小組成員及前款聘請之外部專業人員因辦理稽核
      作業所獲悉之機敏性資料,應負保密責任。
資料來源:法務部主管法規查詢系統