行政院:資通法管理對象 不是包含所有民間企業
2017/11/20 21:34
〔記者陳鈺馥/台北報導〕針對民眾投書媒體質疑「資通安全管理法草案」有疑慮,行政院資安處今日強調,立法是為了有效規劃資通安全管理政策,建構安全資通環境,保障國家安全,維護社會公益;所擬條文如有易讓外界誤解,將配合檢討,徵詢及蒐集各界意見。
行政院資安處指出,該法草案以風險管理為核心,訂定資通安全維護計畫及通報應變機制,以確保資通安全,進而逐步提升自身資通安全能量。
行政院資安處強調,該法規範對象以組織為主,非及於個人,且須經風險評估,確認有相當風險才納管;草案中所提對象除公務機關外,非公務機關僅屬特定範圍,是指「關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人」,並不是包含所有民間企業。
行政院資安處也指出,考量軍事、情報機關任務性質特殊,管理機制由該機關依任務屬性另定,不在該法草案規範範圍內。
對於外界對草案第18條條文「檢查」有疑義,行政院資安處強調,檢查目的在協助組織釐清資安事件,阻止資安事件擴大。
為避免影響民間業者正常運作,查核資通安全維護發現重大缺失,或發生重大資安事件時,必須符合二項要件的一項,方可進入非公務機關執行檢查,此目的即在限制機關擴權,並無存有增加執法人員濫權風險疑慮。