民國 101 年 12 月 10 日 | 一、本部現行依「法務部及所屬機關資訊安全稽核作業管理規範」由資安稽核小組來
辦理資安稽核有關之業務,且因本部政風小組負責公務機密檢查業務(含個資洩
密事件),本部資安稽核小組之成員亦由政風小組主導使用稽核業務,而本部法
律事務司係主責個人資料保護有關之業務,資訊處建議本部日後辦理資訊安全內
、外部稽核作業時,將邀請法律事務司指派人員擔任查核小組成員,屆時與政風
小組共同查核有關個人資料保護有關之事項。
二、為避免儲有個人資料檔案之資訊系統,遭非法授權存取,本部應強化個人資料檔
案資訊系統之存取安全,以妥適維護資料機密性。並為明確、落實資訊系統之安
全維護,明定應依「法務部及所屬機關資訊系統存取控制管理規範」(民國九十
九年一月二十六日發布)為之。
三、為確保個人資料資料安全無虞,本部應建立個人資料檔案安全稽核制度。為明確
稽核制度之程序與運作,本部應依「法務部及所屬機關資訊安全稽核作業管理規
範」,辦理相關稽核作業事項。 |