法務部主管法規查詢系統

法務部對約定使用法務資料機關資訊安全稽核注意事項
修正條文
    一、 目的
法務部（以下簡稱本部）為要求約定使用法務資料機關（以下簡稱約定機關）妥善使用法務資料，落實資訊安全管理作為，並得視需要辦理對約定機關資訊安全稽核，特訂定本注意事項。
    二、 稽核組織
本部資訊安全稽核小組由以下機關（單位）代表共同組成，並由本部資訊處負責召集及擔任幕僚作業。
        (一) 本部檢察司（刑案資料）、本部矯正署（獄政資料）等業務主管機關（單位）。
        (二) 本部政風小組。
        (三) 本部資訊處。
    三、 稽核對象及範圍
向本部取得刑案、獄政等法務資料之約定機關，其資料使用及管理等作業。
    四、 稽核作業方式及項目
        (一) 稽核作業依下列方式進行：
            1. 本部得要求約定機關進行法務資料資訊安全稽核自主檢核（如附表一）。
            2. 由本部資訊安全稽核小組對擇定之約定機關進行資訊安全稽核（如附表二）。
        (二) 稽核項目應包括系統存取權限管控、資料使用管理規定、檔案傳輸/媒體管理及內部查核作業。
    五、 稽核流程及稽核結果追蹤處理
        (一) 本部資訊安全稽核小組擇定受稽核機關。
        (二) 本部通知受稽核機關查核日期，受稽核機關應於查核日期五日前先行填覆查核資料，並配合安排會議場所，指派主持人、主要資料使用機關（單位）主管及查核導引人員出席查核會議。
        (三) 本部資訊安全稽核小組成員按稽核項目，對受稽核機關進行實地查核（含文件紀錄審查，相關作業人員訪談及實體環境檢視等），受稽核機關導引人員應陪同查核人員至相關場所進行查核，並配合提供查核資料。
        (四) 本部資訊安全稽核小組與受稽核機關與會人員進行綜合討論。
        (五) 受稽核機關主持人與本部資訊安全稽核小組召集人共同就查核結果進行商議。
        (六) 本部將稽核結果通知受稽核機關，受稽核機關應將辦理情形於一個月內函復本部。
    六、 稽核注意事項
        (一) 本部資訊安全稽核小組成員須具備相關業務經驗或接受必要之資訊安全稽核訓練，以確保稽核作業之順暢及有效性。必要時得聘請外部專業人員協助進行稽核作業。
        (二) 本部資訊安全稽核小組成員及前款聘請之外部專業人員因辦理稽核作業所獲悉之機敏性資料，應負保密責任。