行政院：資通法管理對象 不是包含所有民間企業

〔記者陳鈺馥／台北報導〕針對民眾投書媒體質疑「資通安全管理法草案」有疑慮，行政院資安處今日強調，立法是為了有效規劃資通安全管理政策，建構安全資通環境，保障國家安全，維護社會公益；所擬條文如有易讓外界誤解，將配合檢討，徵詢及蒐集各界意見。

行政院資安處指出，該法草案以風險管理為核心，訂定資通安全維護計畫及通報應變機制，以確保資通安全，進而逐步提升自身資通安全能量。

請繼續往下閱讀...

行政院資安處強調，該法規範對象以組織為主，非及於個人，且須經風險評估，確認有相當風險才納管；草案中所提對象除公務機關外，非公務機關僅屬特定範圍，是指「關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人」，並不是包含所有民間企業。

行政院資安處也指出，考量軍事、情報機關任務性質特殊，管理機制由該機關依任務屬性另定，不在該法草案規範範圍內。

對於外界對草案第18條條文「檢查」有疑義，行政院資安處強調，檢查目的在協助組織釐清資安事件，阻止資安事件擴大。

為避免影響民間業者正常運作，查核資通安全維護發現重大缺失，或發生重大資安事件時，必須符合二項要件的一項，方可進入非公務機關執行檢查，此目的即在限制機關擴權，並無存有增加執法人員濫權風險疑慮。