鑑於資安的重要性,本(111)年5月19日監察院外交及國防委員會特邀請臺灣大學電機工程學系林宗男教授就「監察院於資安治理應扮演的角色」為題,到會演講並舉行座談,以作為監委職權行使之參考。本次座談會除陳菊院長在內的20位監委參加外;同時也邀請審計部陳瑞敏審計長率相關業務主管及同仁參加。
林教授歷任台灣大學資訊安全技術中心主任、計算機及資訊網路中心資訊網路組組長、資策會資安科技研究所所長、電機工程學會國際關係委員會主任委員以及消費者文教基金會董事、副秘書長,專長研究5G網路、資訊安全、區塊鏈、大數據、深度學習、機器學習等。座談會之前,林教授首先針對「資訊安全的重要性」、「資訊安全治理架構」、「稽核的重要性」、「監察院於資安治理應扮演的角色」等4項主題,進行約40分鐘的講演。林教授強調,資安中的重要面向Trust But Verify和Check and Balance,如果沒有適當的監督,就有可能發生侵害人民數位人權的憾事;在憲政體制規範下,政府機關資安外部稽核的權力應交由監察院行使,而非相關機構自行執行。
在隨後的座談會中,林文程委員關注台灣維護資安的整體能力、如何與其他國家共同合作打擊駭客攻擊;紀惠容委員提到監察權屬於事後權,其如何對即將成立的數位發展部及資通安全署進行監察;范巽綠委員詢問監察院在現有組織架構下,如何做好資安外部稽核工作;林郁容委員關切政府及民間資安Trust怎麼取得;施錦芳委員提及政府部門建立的戶役政、地政、金融、財稅等資料庫,其資安做得如何?
審計部李順保副審計長指出,資通安全管理法於108年1月施行後,審計部查核中央機關遵循辦理情形,發現政府機關資安人力之進用及留用不易,潛存專責人力配置無法符合法令規定之風險,有無改善此結構性問題之良策。另主管機關依據資通安全管理法核定之關鍵基礎設施提供者,涉及特定非公務機關,如何督促主管機關(如即將成立之資通安全署)確實稽核其遵行資通安全管理法情形,以強化關鍵基礎設施之韌性。
最後,召集人賴鼎銘委員指出,有關數位人權監督,本院過去曾做過調查,也有若干調查案正在進行中;雖然資通安全管理法已通過立法,但我們資安人力顯然不足,林教授提醒我們要用更高的位階去看資安問題;召集人賴鼎銘委員特別感謝林教授在公務繁忙之餘,仍抽空到本會參加座談會,相信在場委員對於林教授的豐富學養與專業分析,均留下深刻印象,座談會前後歷時一個半小時結束。