109年度法律扶助基金會預算案於「行政及管理費用」項下之「其他專業服務費」科目編列資安服務費用275萬4千元，主要係因應資通安全管理法及其授權訂定之資通安全責任等級分級辦法，擬新聘資通安全專責人員及辦理網站安全弱點檢測、系統滲透測試經費等業務所需；惟目前法扶基金會資通安全專責人員係採「委外人力暫代」方式進行規劃，除需花費高額委外費用外，未來亦恐將面臨資訊業務主控性逐漸喪失及資安管理風險，說明如下：

(一)司法院核定法扶基金會資通安全責任等級為B級非公務機關，依規定需配置二名資通安全專責人員

依據資通安全責任等級分級辦法第2條、第3條第5項規定：「公務機關及特定非公務機關(以下簡稱各機關)之資通安全責任等級，由高至低，分為A級、B級、C級、D級及E級。」、「總統府、國家安全會議、立法院、司法院、考試院及監察院應每二年核定自身、所屬或監督之公務機關及所管之特定非公務機關之資通安全責任等級，送主管機關備查。」另依資通安全責任等級分級辦法附表四「資通安全責任等級B級之特定非公務機關應辦事項」：初次受核定或等級變更後之一年內，配置二人資通安全專責人員。司法院於108年1月21日核定法扶基金會本會資通安全責任等級為B級，需配置2名資通安全專責人員，惟囿於該會現行正職資訊人力不足，爰本案規劃暫以委外人力配置，並於109年度新增編列資通安全經費275萬4千元，包括：增聘2名資通安全專責人員133萬4千元，及網站安全弱點檢測、威脅偵測機制建置等經費142萬元。

(二)依本院之決議，各機關應賡續研議採行委辦業務改自行辦理，以撙節委外經費支出

依本院審查107年度中央政府總預算案所做成通案決議：「(四十二)…。檢視我國中央行政機關資訊業務委外辦理近年之發展情形，其居高不下之委外經費比率，恐將面臨潛在之資安風險。我國中央政府行政機關受限於資訊人力、經費資源，近年來推動資訊業務委外政策，其整體委外經費比率居高不下，又因欠缺妥適規範，加以資訊人力吃緊，爰面臨資訊業務主控性逐漸喪失及資安管理風險，…。」依該項決議，各機關應積極檢討現行資訊業務委外維護之政策，並賡續研議採行委辦業務改自行辦理，或減少共通性系統重複建置等措施，以撙節委外經費支出，並有效降低資安管理風險。該會為依法設置之財團法人，並接受各政府機關之補(捐)助及委辦經費，允應參照辦理。

(三)該會資通安全專責人員係暫以委外人力配置規劃，惟在核心業務、技術傳承、機敏性上仍存風險，有待掌握及解決

經查法扶基金會係於行政管理處下設資訊組，掌理全國總分會資訊設備(主機、伺服器、電腦設備等)之維護與資訊管理等事項，目前僅有3名人力，囿於該會資訊人力不足，爰該會資通安全專責人員係暫以委外人力規劃配置；考量資通安全專責人員主要係負責安全性檢測、資通安全健診、資通安全威脅偵測管理機制等高技術門檻工作，多屬資通安全業務較為核心職能或較具機敏性之作業項目，如均交由委外人力辦理，除需花費高額委外費用外，其後亦將帶來業務不連貫與經驗無法傳承等風險。

綜上，近年來國內資安事件頻仍，已造成政府聲譽及企業財產損失甚鉅，各機關單位資安防護能力亟待提升；惟目前法扶基金會資通安全專責人員擬採「委外人力暫代」方式進行規劃，除需耗費高額委外費用外，未來亦恐將面臨資訊業務主控性逐漸喪失及資安管理風險，法扶基金會允宜參照本院上開決議，持續研議採業務收回自辦之可行性，以有效節約委外經費支出，並降低資安管理風險。