領務局111年度預算案於「一般行政」業務計畫下之「人員維持」分支計畫編列「人事費」2億1,859萬5千元，包括支付職員148人、工友6人、技工2人、駕駛2人、聘用人員7人、約聘人員68人之人事費2億1,844萬5千元及查獲偽變造證照獎金15萬元。領務局負責全國護照、簽證、國內及駐外館處龐大之領務相關資訊業務，然其所配置資安專職人力未符資通安全管理法相關規定。經查：

(一)領務局經行政院依行政院資通安全責任等級分級辦法核定資通安全等級為A級機關

行政院為推動國家資通安全政策，加速建構國家資通安全環境，已完成資通安全管理法及相關子法之立法，並於108年1月1日正式施行。領務局職司本國護照核發、外國護照簽證及文件證明等業務，攸關民眾權益，且與國家安全、入出國、外僑及外藉人士管理、戶役政等業務密切相關，因職掌涉及外交、國土安全、全國性民眾護照個人資料等重要事務，依據108年1月1日施行之「資通安全責任等級分級辦法」，該局為資通安全責任等級A級之公務機關。

據領務局提供資料，該局資訊業務含括護照、簽證、文件證明、官網、電子郵件等逾20個資訊系統之程式設計規劃、建置測試、維運管理，與臺灣桃園國際機場辦事處、外交部4個辦事處及全球駐外館處之領務相關資訊業務。嗣該局被行政院核定資通安全等級為A級機關後，應辦資安業務包括推動資通系統防護需求分級及符合基準要求、資通安全管理系統導入及驗證、內部資通安全稽核、領務局資安治理成熟度評估及資安教育訓練、系統及網站之安全性檢測、業務持續運作演練、資通安全監控管理機制、政府組態基準導入，資通安全防護設施建置、資通安全事件通報及應變業務之推動等諸多法遵應辦事項。

(二)該局核心業務系統（領務資訊系統）係由任務編組之「資訊小組」掌理，與資通安全管理法相關規定未符

依108年1月1日施行（同年8月26日修正）之「資通安全責任等級分級辦法」，資通安全責任等級A級之公務機關，其有關資通安全專責人員部分，依規定須以專職人員配置4人，全職執行資通安全業務。然據領務局說明，該局相關資訊業務原隸屬「業務組」內，因應領事業務資訊化，曾規劃將資訊業務自業務組移出並成立正式編制單位，惟適逢政府組織改造及中央政府機關組織基準法相關規定修訂等，最終經外交部同意於88年4月起以任務編組方式成立相當科層級之「資訊小組」並運作迄今，截至110年8月底止，該局「資訊小組」人力配置計有主管1人、職員3人及約聘僱程式設計師6人。該局亦表示囿於上述任務編組人力限制實難專責配置4名資安人員，爰僅能就現有人力以兼任方式辦理。

該局資訊小組職司該局核心之領務資訊系統業務，並掌管民眾護照個人資料及外國人簽證等業務，攸關民眾權益及國境安全甚巨。106年間該局曾因資訊安全維護不周，出國登錄系統遭入侵，民眾出國資料恐有外洩之虞，經監察院於106年8月16日提案糾正；另行政院資通安全處106年3月間赴該局辦理資安專案稽核，亦曾就該局資訊單位隸屬任務編組等情事，建議未來應考量調整為正式編制等。另有關領務局資安專責人員配置未符資通安全管理法規定乙節，業經審計部於抽查外交部107年度及109年度財務收支及決算時，共2度提出應予改善之審核意見。該局資安專職人力有欠適足，恐難落實資安工作之推動及資通安全管理法法遵要求。

綜上，領務局資訊小組囿於編制人力，現暫以1名職員及3名約聘人員兼辦資安業務，尚難完全落實資通安全管理法法遵事項。鑑於該局業經行政院列為資安責任等級A級機關，為維護國境安全，避免重大資安事件發生，允宜配合行政院推動數位專責機關之籌設，覈實補實所需資安專職人力，以符資通安全管理法規定，落實推動資安工作。