一、法務部（以下簡稱本部）為確保約定使用法務資料機關（以下簡稱約
    定機關）妥善使用刑案與獄政等資料，落實資訊安全管理作為，特訂
    定本注意事項。

二、稽核組織
    本部資訊安全稽核小組由以下機關（單位）代表共同組成，並由本部
    資訊處負責召集及擔任幕僚作業。
（一）本部檢察司（刑案資料）、本部矯正署（獄政資料）等業務主管機
      關（單位）。
（二）本部政風小組。
（三）本部資訊處。

三、稽核對象
    向本部取得刑案與獄政等資料之約定機關。

四、稽核頻率
    本部每年擇百分之十之約定機關辦理稽核，並得視需要增減其比率。

五、稽核項目（如附表：法務部對約定使用法務資料機關資訊安全稽核紀
    錄表）
（一）系統存取權限管控。
（二）資料使用管理規定。
（三）檔案傳輸／媒體管理。
（四）內部查核作業。

六、稽核流程及稽核結果追蹤處理
（一）本部資訊安全稽核小組擇定受稽核機關。
（二）本部通知受稽核機關查核日期，受稽核機關應於查核日期三日前先
      行填覆查核資料，並配合安排會議場所，指派主持人、主要資料使
      用機關（單位）主管及查核導引人員出席查核會議。
（三）本部資訊安全稽核小組成員按稽核項目，對受稽核機關進行實地查
      核（含文件紀錄審查，相關作業人員訪談及實體環境檢視等），受
      稽核機關導引人員應陪同查核人員至相關場所進行查核，並配合提
      供查核資料。
（四）本部資訊安全稽核小組與受稽核機關與會人員進行綜合討論。
（五）受稽核機關主持人與本部資訊安全稽核小組召集人共同就查核結果
      進行商議。
（六）本部將稽核結果通知受稽核機關，受稽核機關應將辦理情形於一個
      月內函復本部。