6.9. 若單純採購套裝軟體或硬體，採購、安裝都依機關所訂程序，且安裝僅於機關環境，此情形受託者辦理受託業務之相關程序及環境都在機關內，是否就無須要求廠商要具備完善之資通安全管理措施或通過第三方驗證？｜辦理受託業務-受託者之選任及監督 - 資安法常見問題 - 資安法規專區｜資通安全署 Administration for Cyber Security, moda

:::

6.9. 若單純採購套裝軟體或硬體，採購、安裝都依機關所訂程序，且安裝僅於機關環境，此情形受託者辦理受託業務之相關程序及環境都在機關內，是否就無須要求廠商要具備完善之資通安全管理措施或通過第三方驗證？

社群分享
- Facebook
- Twitter
- LINE
列印

一、如受託者辦理受託業務之相關程序及環境都在機關內，廠商應無資安法施行細則第4條第1項第1款須具備完善之資通安全管理措施或通過第三方驗證的議題。
二、惟採購套裝軟體或硬體，機關及委託執行業務廠商應檢視並評估相關產品供應程序有無潛在風險，進而採取必要之防護機制，以降低潛在的資安威脅及弱點。

發布單位：資通安全署

建立日期：2022-06-23

更新日期：2024-09-30