一、教育部(以下簡稱本部)為推動教育機構資訊安全管理系統驗證機制
,並提升教育機構之資安防護與個人資料管理能力,特設「教育機構
資安審議會」(以下簡稱本會)。
二、本會之任務如下:
(一)審議教育機構資安驗證中心(以下簡稱驗證中心)驗證結果審查意
見,複核驗證決定授予或撤銷案件、及申訴事項。
(二)審議驗證中心組織運作要點、教育機構驗證作業手冊及其他有關驗
證制度規範。
(三)審議驗證中心稽核人員考核結果,複核晉升調降決定。
三、本會置委員四人至六人,其中一人為召集人,由本部資訊及科技教育
司司長兼任,其餘委員由召集人就國內資訊安全領域之專家學者聘兼
之;任一性別委員人數應占委員總數三分之一以上。
四、本會委員任期三年,期滿得續聘之。但代表機關出任者,應隨本職進
退。
前項委員於聘任期間因故出缺時,應予補聘,其為專家學者者,由召
集人依其專業領域補聘之,補聘委員之任期至原任期屆滿日為止。
五、本會視業務需求召開會議或與驗證中心審查委員召開聯席會議。上開
會議應有全體委員二分之一以上出席,始得開會。
前項會議由召集人擔任主席,召集人未能出席時,由出席委員互選產
生。
本會得邀請有關人員列席。
六、教育機構資安驗證中心所提交之驗證申請案、追查稽核案、稽核人員
晉升決定等複核作業,得採用書面審查方式辦理。
前項書面審查應有二分之一以上委員書面同意,始為通過;如有爭議
案件應召開會議討論。
七、本會之幕僚作業,由本部資訊及科技教育司辦理。
八、本會委員均為無給職。
九、本會所需經費,由本部相關預算支應。