6. A 公司今成功承攬甲金融機構(屬 資通安全管理法規範對象)所委託之系統開發案，因案量過 大，故 A 公司一如以往，擬尋求合作夥伴 B 公司執行本案之 部分系統開發業務，並尋求取得甲金融機構之同意。有關甲 金融機構就 A 公司辦理受託業務之複委託事項，其應注意之 事項，下列說明何者最「不」適切？
(A) 複委託之範圍
(B) 複委託之對象
(C) 複委託之金額
(D) 複委託之受託者應具備之資通安全維護措施

總結

依據《資通安全管理法施行細則》第四條第三款規定，委託機關在辦理受託業務之複委託時，應注意**「得否複委託、得複委託之範圍與對象，及複委託之受託者應具備之資通安全維護措施」【(苗栗縣政府文化觀光局)】【(法律服務網)】。條文中並未提及複委託之金額**，因此選項 (C) 最不適切。

各選項解析

(A) 複委託之範圍

《施行細則》第四條第三款明確要求，機關須釐清「得複委託之範圍」，以確保只有限定範圍內之工作可再下包，並避免超出最初授權範圍之作業發生【(苗栗縣政府文化觀光局)】【(HackMD)】。

(B) 複委託之對象

同條款亦規定機關應確認「複委託之對象」，以審查該對象是否符合資通安全管理標準，防止不合格之廠商介入核心系統開發與維運【(苗栗縣政府文化觀光局)】【(法律服務網)】。

(C) 複委託之金額

法條中並未包含任何與「金額」相關之規定；複委託金額屬於商務條款範疇，並非資訊安全管理法規所規範之要點，故此選項最不適切【(苗栗縣政府文化觀光局)】【(agdigischool.atri.org.tw)】。

(D) 複委託之受託者應具備之資通安全維護措施

法條明文要求，機關應確認「複委託之受託者應具備之資通安全維護措施」，包括完善的管控程序與技術防護，以確保信息安全不因下包而鬆散【(苗栗縣政府文化觀光局)】【(法律服務網)】。

結論

最「不」適切的選項為 (C) 複委託之金額，因為相關法規並未要求機關就複委託金額進行資訊安全層面的注意或審查。