交通部高速公路局（下稱高公局）依促進民間參與公共建設法(下稱促參法)委託民間機構建置及營運高速公路電子收費系統(下稱ETC系統)，經審計部查核發現，促參法對於參與數位建設案件之民間機構應遵循資通安全事項尚乏一致性規範，經函請財政部檢討改善，已訂定促參案件應遵循之資安共同性規範，俾利各機關與民間機構落實資安防護作為。
審計部指出，立法院於111年12月2日三讀通過修正促參法部分條文時，附帶決議要求財政部在促參法納入數位建設後應儘速督促主辦機關於投資契約要求民間機構遵守資通安全管理法（下稱資安法）相關資安規定，以維國內資通安全環境。
然而，審計部查核發現，高公局依促參法規定委託民間機構營運ETC系統，因促參案件屬性不適合定位為公務機關之委辦或採購資訊服務案件，民間機構也非屬資安法納管對象，致高公局稽核發現民間機構營運ETC系統之資安防護有未盡周妥情形，尚乏法源依據或契約規範責令民間機構限期改善，審計部遂於112年4月函請財政部研議於促參相關規章中，訂定促參案件應遵循之資安共同規範。
審計部表示，經追蹤改善情形，財政部已於112年12月28日修正促參法施行細則第29條第2項及第75條第3項，訂定國家安全及資通安全疑慮應納入可行性評估項目，並增訂營運績效評定項目應包含國家安全及資通安全疑慮之威脅評估；另於113年6月明訂BOT案等各式投資契約範本，要求契約履行應依資安法相關規定辦理，俾利各機關與民間機構落實資安防護作為。