資安法修正案 納管特定非公務機關 資安事件拒查 可罰100萬

　行政院會4日通過《資通安全管理法》修正草案，完成修法後，資安署得稽核所有納管的公務機關或特定非公務機關，當發生重大資安事件時，若規避、妨礙或拒絕調查，可開罰10萬以上、100萬元以下罰鍰。

　數發部次長闕河鳴說明，特定非公務機關的範圍主要包含關鍵基礎設施，如新竹科學園區、中華電信、國營事業等；不過，科學園區中的一般公司、私人企業或財團法人等私領域，要視是否被行政院列為關鍵基礎設施，才會被列為特定非公務機關的範圍。

　數發部表示，《資安法》修法包含4大方向，包括一、明定本法主管機關及各機關權責，二、強化納管機關資通安全管理，包含擴大稽核範圍，增訂資安署得定期或不定期稽核納管機關之資通安全維護計畫實施情形，並增訂納管機關對於危害國家資通安全產品有關下載、安裝或使用之相關規範。

　第三，增訂應符合資通安全責任等級之要求設置資通安全專職人員、強化並提升資通安全人員之專業知能及重大資通安全事件之調度支援等規定。第四，增訂中央目的事業主管機關對特定非公務機關重大資通安全事件之調查權限。

　《資安法》修法後，遇到重大資安事件，資安署得稽核所有納管的公務機關或特定非公務機關，依程序通知當事人或關係人到場陳述、提出第三方機構調查報告，且主管機關可派員、委任其他機關前往當事人及關係人之處所實施必要之檢查。若規避、妨礙或拒絕調查者，可開罰新台幣10萬以上、100萬元以下罰鍰。

　《資安法》修法將行政院、數發部及資安署三個角色的定位，明訂政院決定整體資安策略，數發部為主管機關並推動資安政策，而資安署則配合執行資安業務。