小結：我國現行安全認證制度之特色與檢討

從前兩節所述可以了解，目前安全認證制度在台灣可以說尚處於相對 原始的階段，從法源的制定到制度的實際推行都面臨相當不足的情況。不 過法令、制度這些問題上尚可以透過不斷的學習國外經驗以逐步解決，但 是對於安全認證的錯誤認知或者先入為主的觀念則必須等待時間來加以 矯正或化解。

表一是本研究針對台灣目前所推行安全認證制度的一項分析列表，可 供作為分析台灣安全認證制度的參考。

安全認證項目 查核項目

具體而言，台灣安全認證制度面臨以下的問題與缺失：

一、 缺乏明確的法源，各項規範散見於各部門，缺乏對「安全認證」

的整體規劃；

就台灣安全認證制度的主要缺陷來說，台灣目前所面臨的最大問 題在於法令規範相當缺乏。就公務員部份，法令或許不足，勉強 以行政命令或相關單位組織條例來規範安全認證的執行，但是針 對非公務機關或人員的規範除了國防部之外，幾乎付之闕如。

二、 即使已經有相關法令規範，卻還是劃地自限；

就以與本研究最為相關之「涉及國家安全或重大利益公務人員 特殊查核辦法」為例，這其中最主要兩大問題包括：第一、本 辦法明確指明所規範的對象為「公務人員」，非公務人員如果執 行涉及國家安全或重大利益之工作或任務時，完全無法被規 範；第二，即使本辦法明確規定法務部調查局為主要負責進行 安全認證之機關，但是不遵守此項辦法的結果並不會產生嚴重 的法律後果。根據該辦法第九條的規定，即本辦法第四條、第 五條雖然明訂各機關需根據條文請法務部調查局進行特殊查 核，但「未依第四條、第五條規定函請法務部調查局辦理特殊 查核者」卻僅只需要「負相關違失責任」。換句話說，這種責任 到底是刑責、罰鍰或其他，本辦法並沒有規定。

再以國防部制定之「從事及參與國防安全事務人員安全調查辦 法」為例，其中規範雖然詳盡，最後卻並沒有規範任何罰則，

換個角度說，負責執行安全調查的保防單位即使未依規定對於 相關人員進行安全調查，其所應負之責任為零，這等於為未來 的執法提供了極大的漏洞。

三、 除法務部調查局外，缺乏公正、廣被認可的安全認證機構；

從公務機關業務繁瑣、無法兼顧所有情事的角度來看，專以法 務部調查局作為安全認證的主要單位在執行上確實會面臨很大

問題，遑論安全認證的過程需要投入相當之人力與經費。要解 決這種情形，除了必須進行透過立法調整法務部調查局之相關 結構與預算等龐大工程之外，另外一個較有效率的解決之道就 是由政府出面，與民間企業或其他足資執行安全認證的機關單 位合作，由政府聘請專人對這些單位進行先期審核與驗證，最 後再將這些單位列為合法、並經政府驗證之單位，使這些單位 取得相當程度之公信力，再以契約方式聘請這些單位針對有需 要之單位、或從事國家安全相關之法人機構或個人進行必要之 安全認證工作。

四、 無法貫徹制度；

正如本章所探討，台灣當前雖然在安全認證的制度上處於相當 原始狀態，但並不意味完全缺乏這套制度。可是往往政府部門 在與非公務人員（機關）進行有關安全研究計畫過程時，根本 無法貫徹執行安全認證工作，部門內的政風單位不是變成負責 其他業務的示範部門，就是為迎合主官之意，自動放棄監督之 責，使得政風單位無法發揮應有之功能。

五、 各單位未能利用資源整合，建立統一的安全認證資料表格；

各政府部門的本位主義仍然濃厚，在尚無統一事權機關的情況 下，各單位往往自行其事，對於基本安全調查或更高階的安全 調查缺乏統一運用的觀念與作法，結果是各部門作法各不相 同。按照這種情況，如果一個非公務機關、人員跟不同的政府 部門合作進行國家安全相關的計畫，其結果可能會演變成該組 織必須因應來自各個不同部門的安全認證檢查，造成人力、資 源上嚴重浪費。

六、 缺乏對於安全認證的了解與重視；

根據實際訪談結果顯示，目前國內政府部門對於「安全認證」

這一詞彙並不清楚其內涵，有些探討相關法令的刊物甚至將其 直譯為「安全清除」。實際受訪人員在首次聽到「安全認證」一

詞時，也往往將其與資訊獲某些證照資格聯想在一起。但是一 旦訪談人員將「安全認證」詞彙轉變成「忠誠（或忠貞）調查」

時，受訪者即可立即表示完全理解。這一問題也顯現出國內在 仿造國外推行制度時，因為翻譯語意上的混淆，導致制度的引 介和宣傳、推行造成很大的困擾。

七、 機密資料的定義與其他問題；

目前國內對於所謂「機密資料」的等級認定雖然在通過國家機 密保護法之後有比較明確的標準，但是其中仍然有很大的解釋 空間。至於定義機密的根據，除了依據權責機構及業務承辦者 這項依據之外，沒有辦法再有其他可供參考的依據。在這種情 況下，仍有可能因為承辦人員的認定導致某些非機密性資料被 標示為「機密」。此外，在資料的分類、歸檔、影印、攜出入等 方面上還是缺乏更為嚴謹的規範，資料外洩的可能性非常高。

八、 目前安全認證程序普遍將重點放在「人」的身上，而忽略了「設 施安全認證」也佔有同等的重要性；

現行國內的安全認證制度主要還是將重點放在人員方面，文件 資料、資訊系統次之，對於所謂「設施安全認證」也缺乏認識 與了解。殊不知，人員安全認證固然重要，但是如果沒能輔以 設施的配合，機密資料外流的可能性依然存在、風險性亦然。

這也是前一節所提到，這是台灣安全認證制度中最脆弱的一環。

九、 與國防相關的重要科技部門或機構對於安全認證的缺乏重視，

甚至在執行上完全付諸闕如，重要科技資料可隨時為外人所探 取；

根據受訪者訪談記錄顯示，目前與國防相關地重要科技部門或 研究機構完全沒有採取所謂的安全認證措施，最嚴重者甚至是 可以任由外人任意獲得接近機密資料或軟體的機會，洩密的可 能性幾乎無所不在，但是卻也不見有權責的主管單位針對此一 問題謀求解決之道，這對於機密防務、資訊安全、甚至整體的

國家安全與利益實為無可忽視的一大隱憂。

十、 民主法治的觀念未臻成熟，以致於缺乏對領導人、甚至國家的 認同，並連帶影響對「保密」的規定與要求。

台灣的政治情勢在判定上不能說不特殊，比方說因為歷史因素 所導致兩岸關係的疏離與敵對，連帶造成日後國家認同差異的 產生等就是一例。再加上民主化未臻成熟，使得部份軍事或安 全部門人員在任職過程中對於國家領導人、甚至國家定義產生 認知錯誤，連帶影響其對於機密資料的防護，對於相關規定也 未能善盡職責遵守，在這種情況下，國家安全或利益可能會因 此而蒙受重大損失。

台灣的安全認證制度遠不如西方國家那樣縝密而成熟是可以肯定 的，最起碼目前所面臨的十大問題就是一個相當艱鉅的挑戰。面對這些問 題，當務之急便是提升對於國外安全認證制度的了解，同時參照國外優 點，加以改進。這也是接下來的章節所要提到的內容，不過無論如何這其 中改進的關鍵還是在於政府部門的積極介入與努力。