第四點,針對資訊安全管理法的一些建議事項,日前資安署舉辦的幾場工作坊提出修正資安管理法,其中有兩項我們想要提出一些建議事項,第一項是資安管理辦法之後希望可以擴大特定非公務機關的適用範圍,如數位服務提供者與雲端運算服務提供者、物聯網服務提供者、特定民間法人及網路相關業務經營者,及增加中央目的事業主管機關為辦理特定非公務機關發生重大資訊安全事件的調查權,本會許多會員認為現行的個資法已經大幅提高非公務機關維護個資安全的義務,個資法也已經賦予中央目的事業主管機關進入檢查或處分非公務機關之權,所以本會的會員認資訊安全管理法應該毋須再修正,以上是我們的建議事項第一項。