學者：政府資安外部稽核權力應交由監察院行使

（中央社記者陳俊華台北23日電）監察委員關注台灣維護資安整體能力，日前邀台大教授林宗男到會演講，他在會中指出，在憲政體制規範下，政府機關資安外部稽核的權力，應交由監察院行使，而非相關機構自行執行。

監察院透過新聞稿指出，監察院外交及國防委員會19日邀請台灣大學電機工程學系教授林宗男以「監察院於資安治理應扮演的角色」為題，到會演講並舉行座談，作為監委職權行使參考。包括監察院長陳菊在內的20位監委參加，審計部審計長陳瑞敏也與相關業務主管參加。

林宗男說，資安中的面向「信任，但要核實 （Trust, but verify）」和「制約與平衡（Check and Balance）」等原則，如果沒有適當監督，就可能發生侵害人民數位人權的憾事。

他指出，在憲政體制規範下，政府機關資安外部稽核的權力，應交由監察院行使，而非相關機構自行執行。林宗男並提醒，要用更高的位階去看資安問題。

座談會中，監委林文程關注台灣維護資安的整體能力、如何與其他國家合作打擊駭客攻擊；監委紀惠容提到監察權屬事後權，如何對將成立的數位發展部及資通安全署進行監察；監委范巽綠詢問，監察院在現有組織架構下，如何做好資安外部稽核工作；監委施錦芳關切政府部門建立的戶役政、地政、金融、財稅等資料庫的資安現況。

外交及國防委員會召集人、監委賴鼎銘指出，有關數位人權監督，監察院過去曾做過調查，也有一些調查案正在進行中；雖然資通安全管理法已立法，但資安人力顯然不足。

審計部副審計長李順保指出，資通安全管理法在108年1月施行後，審計部查核中央機關遵循辦理情形，發現政府機關資安人力進用、留用不易，以及潛存專責人力配置無法符合法令規定的風險。

李順保說，主管機關依據資通安全管理法核定的關鍵基礎設施提供者，涉及特定非公務機關，如何督促主管機關確實稽核其遵行資通安全管理法情形，以強化關鍵基礎設施的韌性，至為重要。（編輯：郭無患）1110523

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。