資安法修法進入委員會審查階段，新增條文擬納入協助民間應對重大資安事件

立法院針對《資安法》修法，目前已經進入到委員會審查階段，數位發展部資安署署長蔡福隆表示，目前《資安法》修法主要是針對五點在討論，目前主管機關以及協助民間企業處理重大資安事件朝野已有共識外，其他仍將持續凝聚共識中。

原本行政院版第二條修正條文中，明定主管機關為數位發展部，國家資通安全業務也明定由數位發展部資通安全署辦理。不過，蔡福隆表示，審查會通過的條文中，同意《資安法》的主管機關為數位發展部，但資通安全業務的執行，除了刪除國家的字眼外，也修正為「由數位發展部指定資安專責機關辦理。」

另外，《資安法》第四條「為提升資通安全，政府應提供資源，整合民間及產業力量，提升全民資通安全意識，並推動包括：培育資安專業人才、發展資安產業及發展相關軟硬體規範等四款條文。

但委員會審查時，朝野共識在第四條第一項新增第五款條文，主要內容為「協助民間處理、因應及防範重大資通安全事件。」

由於《資安法》的適用對象包括：公務機關以及關鍵基礎設施在內的特定非公務機關，民間企業不在該法的適用範圍內，對於新增的修正條文是否踰越母法的適用對象，蔡福隆有不同看法。

蔡福隆認為，新增條款重點在於「民間發生重大資安事件」需要政府協助，並不是所有的資安事件都需要政府主動介入，數位發展部基本上算是「被動的」，在民間有需要的時候，政府才需要出面提供協助。

他說：「發生重大資安事件時，受駭企業至少會需要做到報案和通報中央目的事業主管機關，」屆時，數位發展部就可以因應中央目的事業主管機關的要求，可以委由從去年一月，就由國家資通安全研究院（簡稱資安院）負責維運、協助民間企業處理資安事件的TWCERT/CC（臺灣電腦網路危機處理暨協調中心），出面協助民間企業處理相關的資安事件。

不過，他強調，對於其他的《資安法》修正條文，各界還有不同的期待和想法，仍需要持續的溝通討論才會有共識。