資安管理專法之主管機關


#1

請問您覺得關於國內資安政策與法制之推動,應以何種主管機關之方式為之?

  1. 由現行之各部會中選擇適當之機關,擇一為之。
  2. 另行成立一專門負責資安管理之行政機關或獨立行政法人。
  3. 其他建議。

#2

由NCC來負責會不會比較好啊?


#3

謝謝 @ifulita 的提問。有關國家通訊傳播委員會的職掌,與通傳會在資安管理會報架構裡,是否適合擔任政策法制推動主管機關之考量,請 @nnicst 撥冗回覆,感謝!


#4

目前我國國家資訊通信安全政策與資訊通信安全環境之建構,由行政院國家資通安全會報所負責,相關之幕僚作業,由行政院資通安全辦公室辦理,下設網際防護及網際犯罪偵防二體系:

  • 網際防護體系由本院資通安全辦公室主辦,負責整合資安防護資源,推動資安相關政策,國家通訊傳播委員會(簡稱NCC)在此架構下,專責通訊傳播之事務;
  • 網際犯罪偵防體系由法務部主辦,負責防範網路犯罪、維護民眾隱私、建立資通訊基礎建設安全等工作。

另外,行政院資通安全會報為建立產官學研資通安全技術交流平台,掌握資通安全技術發展趨勢,充實資通安全作業能量,特設資通安全技術交流小組,做為幕僚單位。

謝謝 @ifulita 的意見,未來我們將審酌政府組織架構之特殊性、與其他各部會之業務分工等,來確認資安主管機關。


#5

如果就現有的架構來看,
由行政院資通安全辦公室來擔任資安管理專法之主管機關,
似乎比由NCC來擔任更為適當?


#6

建議是否成立一專責署級單位,整合專責網路隱私、資訊安全、犯罪偵防(協助)、網路交易等事件的單位。
統一虛擬世界事務的政府部門對民間事務的窗口,同時達到資源整合運用的效果


#7

對於資安防護標準及去識化機制鑑定等工作均涉及民眾隱私,宜從權利保護及消費者隱私著眼,NCC與業界太接近,顯然不適合,同意以專責行政法人較合適