主管機關為辦理前條第一項之稽核,得組成稽核小組。 前項稽核小組成員三人至七人,由具備資通安全政策或該次稽核所需之技 術、管理、法律或實務專業知識之公務機關代表或專家學者擔任;其中公 務機關代表不得少於全體成員人數之三分之一。 前項公務機關代表或專家學者有下列情形之一者,應主動迴避擔任該次稽 核之稽核小組成員: 一、本人、其配偶、三親等內親屬、家屬或上開人員財產信託之受託人, 與受稽核之特定非公務機關或其負責人間有財產上或非財產上之利害 關係。 二、本人、其配偶、三親等內親屬或家屬,與受稽核之特定非公務機關或 其負責人間,目前或過去二年內有僱傭、承攬、委任、代理或其他類 似之關係。 三、本人目前或過去二年內,曾為受稽核之特定非公務機關進行與受稽核 項目相關之顧問輔導。 四、其他足認擔任稽核小組成員將影響稽核結果公正性之情形。 主管機關應以書面與稽核小組成員約定利益衝突之迴避事項及執行稽核之 保密義務。
一、第一項明定主管機關為辦理電信事業資通安全維護計畫稽核,得成立稽核小組。 二、第二項明定稽核小組之成員組成。 三、第三項明定稽核小組成員之迴避規定。 四、第四項明定主管機關應與稽核小組成員書面約定利益衝突之迴避事項及執行稽核 之保密義務,以確保稽核作業公正與保密。