一、依據資安法施行細則第 7 條訂有委外前受託 者之選任及委外後受託者之監督等事項，建 議機關於辦理委外案前，即應了解法規事 項，並透過契約規範及專案管理落實本法規 定。

二、承上，同條第 2 項所稱「適任性查核」，實務 做法可採要求受託業務廠商所屬人員簽署 切結書、出示良民證等具體作法。

三、機關委外辦理資通業務時，應要求受託者具 備完善的資通安全管理措施，或通過第三方 驗證，故機關可評估委託規模、內容及委託 標的之防護需求等級等因素，綜整考量後適 當擇一要求受託方應具備之資安管控措施 或要求通過第三方驗證。（詳參資安法第10條第2項）。

四、第三方驗證之範圍，係指受託者辦理業務之 相關程序、人員、設備及環境。