SOX 法遵指南：什麼是 SOX 法遵？

什麼是 SOX 法遵？

SOX 法遵是指遵循《沙賓法案》（SOX）。該法為美國聯邦法(FISMA)，於 2002 年制定，旨在保護投資人與客戶，避免企業詐欺等不法行為。

SOX 法遵要求可確保企業財務報告的正確性、提升財務揭露品質，並嚇阻會計錯誤與企業詐欺行為。本法以提案人命名，分別為美國參議員 Paul Sarbanes（D-MD）與美國眾議員 Michael G. Oxley（R-OH）。

企業必須每年進行一次 SOX 法遵稽核，並由獲授權的獨立稽核人員執行。

稽核範圍包含企業財務報表與內部控制評估；執行長（CEO）與財務長（CFO）須簽署聲明，證明所提交之所有資訊均為正確。

符合 SOX 法遵不僅是法律義務，也是良好的經營實務。所有組織（企業）都應以合乎道德的方式運作，並限制對財務資料的存取。SOX 法遵亦能協助組織（企業）保護敏感資料，降低內部威脅、網路攻擊與資安外洩風險。

SOX 的 11 大篇章

SOX 法案由 11 大篇章構成；各篇章下的條文逐一說明 SOX 法遵所需符合的要求。以下為法案索引，並針對對企業影響最深的內容提供說明。

第一篇：公開發行公司會計監督委員會

第一篇確立「公開發行公司會計監督委員會」，並說明其如何對提供稽核服務的公開會計師事務所進行獨立監督。同時設立規模較小的監督委員會，負責：稽核人員登錄、訂定法遵稽核的明確流程與作業程序、稽查並監督執業行為與品質控管，以及強制落實 SOX 的具體要求。

第 101 條：設立；行政條款
第 102 條：向委員會登錄
第 103 條：稽核、品質控管與獨立性之標準與規則
第 104 條：登錄之公開會計師事務所稽查
第 105 條：調查與懲戒程序
第 106 條：外國公開會計師事務所
第 107 條：主管機關對委員會之監督
第 108 條：會計準則
第 109 條：經費

第二篇：稽核人員獨立性

第二篇訂定外部稽核人員獨立性的相關標準，目的在於降低利益衝突。同時，亦就新稽核人員核准要求、稽核合夥人輪調，以及稽核人員報告義務提供指引。第二篇也透過「職能分工」要求，限制同一事務所不得同時執行稽核並提供非 SOX 的法遵稽核服務。

第 201 條：稽核人員執業範圍外之服務
第 202 條：事前核准要求
第 203 條：稽核合夥人輪調
第 204 條：稽核人員向稽核委員會報告
第 205 條：配合性修正
第 206 條：利益衝突
第 207 條：關於註冊會計師事務所強制輪調之研究
第 208 條：委員會職權
第 209 條：適當之州級監理機關應考量事項

第三篇：公司治理責任

第三篇界定高階主管的責任，特別強調其須就公司財務報告的正確性與完整性負個人責任；同時詳述外部稽核人員與公司稽核委員會之間的互動，並明確規範公司主管對財務報告正確性與有效性的責任。本篇亦針對未符合法遵時的具體利益追繳與罰則作出規定。

第 301 條：公開發行公司稽核委員會
第 302 條：公司對財務報告之責任

第 302 條重點包括：

• 公開發行公司必須向 SEC 提交財務報告。
• CEO 與 CFO 必須證明其已審閱所提交的報告，且報告「不包含任何不實陳述」。
• 簽署主管必須證明已建立內部控制，且於報告日前 90 天內持續有效運作，以確保公司提供的任何資訊皆正確，並可供稽核人員查核。
• 內部控制之設計或運作若存在任何「缺失」，均已識別並告知稽核人員。
• 報告提交後，內部控制如有任何變更，必須通知稽核人員。

第 303 條：不當影響審計執行
第 303 條禁止「以使該發行人財務報表產生重大誤導為目的，對從事該發行人財務報表審計之獨立會計師或執業會計師，採取任何詐欺性影響、脅迫、操弄或誤導之行為。」
第 304 條：特定獎金與利潤之追繳
第 305 條：高階主管與董事之禁止任職及罰則
第 306 條：退休金基金禁售期間之內線交易
第 307 條：律師專業責任規範
第 308 條：投資人公平基金

第四篇：強化財務揭露

第四篇說明財務交易的 SOX 法遵申報要求，涵蓋資產負債表外交易、擬制（pro-forma）數字，以及公司高階主管的股票交易。同時也明定用以驗證財務報告與揭露正確性所需的內部控制，並要求就該等控制進行審計與出具報告。

第 401 條：定期報告之揭露
第 401 條重申，SOX 法遵報告不得包含任何誤導性陳述、不實陳述或事實性錯誤；並要求財務報告須依一般公認會計原則（GAAP）編製。
第 402 條：強化利益衝突規範
第 403 條：涉及管理階層與主要股東交易之揭露
第 404 條：管理階層對內部控制之評估

第 404 條普遍被認為是最複雜、最難、且導入成本最高的一項：

• 要求管理階層建立「足夠的財務報導內部控制架構與程序」。
• 明定管理階層須就最近一個會計年度內該等控制與程序之有效性負責評估。
• 要求每一家編製或出具審計報告之註冊會計師事務所，對管理階層的評估進行確信並出具報告。

第 405 條：豁免
第 406 條：資深財務主管之道德規範
第 407 條：揭露審計委員會之財務專家
第 408 條：發行人定期揭露之強化審查
第 409 條：發行人即時揭露
第 409 條規定，企業如其財務狀況或營運出現任何重大變動，必須立即向大眾揭露，包含通報資料外洩或其他形式的網路攻擊。

第五章　分析師利益衝突

第五章僅包含一節，目的在於透過明確規範行為準則，並要求揭露可得知的利益衝突，協助恢復投資人對證券分析師研究報告的信心。

第 501 條：已登記證券公會及全國性證券交易所對證券分析師之對待。

第六章　委員會資源與職權

第六章界定用以恢復投資人對證券分析師信心的作法，並進一步強調 SEC 有權對證券專業人員予以譴責，或禁止其執業。

第 601 條：撥款授權。
第 602 條：於委員會前之出席與執業。
第 603 條：聯邦法院施加「低價股票（penny stock）」禁令之權限。
第 604 條：經紀商與自營商相關人員之資格。

第七章　研究與報告

第 VII 篇明確規範主計長與證券交易委員會（SEC）須執行多項研究，並就研究結果提出報告。

第 701 條：政府問責署（GAO）就公開會計師事務所整併進行研究並提交報告
第 702 條：委員會就信用評等機構進行研究並提交報告
第 703 條：就違規者與違規行為進行研究並提交報告
第 704 條：就執法行動進行研究
第 705 條：就投資銀行進行研究

第 VIII 篇：企業與刑事詐欺責任究責

第 VIII 篇亦稱為「2002 年企業與刑事詐欺責任究責法」。本篇列舉針對操縱、銷毀或竄改財務紀錄，或以其他方式妨礙調查之刑事處罰，並提供對吹哨者的部分保護。

第 801 條：簡稱
第 802 條：竄改文件之刑事處罰
第 802 條規定，凡明知而為之地竄改、銷毀或偽造紀錄者，將面臨高額罰金、監禁，或兩者併科。此外，亦明定所有稽核或覆核工作底稿須於稽核後保存 5 年，包含電子與非電子紀錄；未依規定保存者，亦可能被處以罰金、監禁，或兩者併科。
第 803 條：因違反證券詐欺法而產生之債務不得免除
第 804 條：證券詐欺之追訴時效
第 805 條：就妨礙司法與重大刑事詐欺之聯邦量刑準則進行檢討
第 806 條：保護提供詐欺證據之上市公司員工
第 806 條聚焦於吹哨者，明定 SOX 對下列人員提供保護：支持調查、出面提供資訊、於調查中作證，或促使公司財務詐欺相關資訊被揭露之公司員工與主管。員工受保障不得因此失去職位，亦不得遭受騷擾、降職、停職或任何其他歧視。本條同時說明補償性違規事項。
第 807 條：詐欺上市公司股東之刑事處罰

第 IX 篇：白領犯罪刑責加重

第 IX 篇亦稱為「2002 年白領犯罪刑責加重法」。本篇針對白領犯罪及共謀行為所適用的加重刑責作出明確規範，並提出延長刑期之建議；同時也將未就公司財務報告進行認證列為刑事犯罪。

第 901 條：簡稱。
第 902 條：意圖犯與共謀犯之刑事詐欺犯罪
第 902 條規定：「任何人若意圖或共謀實施本篇所列任何犯罪，應受與該犯罪相同之處罰。」
第 903 條：郵件詐欺與電信詐欺之刑事處罰
第 904 條：違反 1974 年《員工退休所得保障法》之刑事處罰
第 905 條：修正與特定白領犯罪相關之量刑準則
第 906 條：公司對財務報告之責任
第 906 條亦涵蓋刑事處罰：員工若違反 SOX 而提交不實或具誤導性之報告，將面臨罰金、監禁等刑責。可被究責之對象包含承包商、員工、代理人及高階主管。

第十編：公司報稅申報書

第十編僅包含 1 個條文。第 1001 條規定，公司的報稅申報書必須由執行長簽署。

第 1001 條：參議院對「由執行長簽署公司報稅申報書」之意見。

第十一編：企業詐欺問責

第十一編共包含 7 個條文。第 1101 條建議本編名稱為「Corporate Fraud Accountability Act of 2002」。本編將企業詐欺與竄改紀錄定義為刑事犯罪，並就相關犯罪行為對應明確刑罰；同時修訂量刑準則並加重其刑度。

此外，本編授權 SEC 得對被認定為「金額龐大」或「異常」的交易或付款，採取暫時凍結措施；並新增「妨害官方程序」之犯罪。

第 1101 條：簡稱
第 1102 條：竄改紀錄或以其他方式妨害官方程序
第 1103 條：證券交易委員會的暫時凍結權限
第 1104 條：聯邦量刑準則修正
第 1105 條：委員會禁止特定人士擔任主管或董事之權限
第 1106 條：依 1934 年《證券交易法》加重刑事罰則
第 1107 條：報案人遭報復

本編亦強化對吹哨者的保護：任何對報案人進行報復者，將面臨聯邦刑事處罰，包括罰金或 10 年以下有期徒刑。

SOX 簡史

21 世紀初，大型企業接連爆發舞弊事件，政府監管機關在保護股東的壓力下採取行動。SOX 因而誕生，目的在於補上會計制度漏洞，並杜絕不實且低品質的財務揭露；這些問題曾引發企業倒閉，使投資人蒙受數十億美元損失，也重創大眾對美國證券市場的信心。

該法案在眾議院與參議院皆以壓倒性票數通過（眾議院 423 票贊成、3 票反對、8 票棄權；參議院 99 票贊成、1 票棄權）。喬治・W・布希總統簽署 SOX 正式立法時表示：「這是自富蘭克林・D・羅斯福時代以來，美國商業實務最全面、影響最深遠的改革。低標準與虛假獲利的時代已經結束；美國沒有任何董事會能凌駕法律或置身法律之外。」

美國證券交易委員會（SEC）第 26 任主席 Harvey Pitt 主導 SOX 法遵規則的採納，並成立公開發行公司會計監督委員會（PCAOB），以確保 SOX 要求落實。PCAOB 負責對擔任公開發行公司查核角色的會計師事務所進行監督、規範、查核與懲戒。

企業為何需要 SOX 法遵

符合 SOX 法遵要求不只是履行法律義務；依循 SOX 所訂規範，本質上也是良好的商業實務。SOX 提供一套框架，協助企業以合乎道德的方式營運，並保護財務及其他敏感資料。SOX 法遵對企業的其他助益，還包括以下幾點。

強化控制架構

依循 SOX 法遵對控制「紀錄」的要求（例如作業手冊、人事政策、以及已紀錄的控制流程），企業往往能提升生產力。原因在於，許多組織（企業）會發現既有紀錄存在明顯缺口；將其補強至符合 SOX 法遵所要求的更高標準後，能有效修正錯誤與遺漏，進而改善整體營運。

高效率稽核

在多數上市公司中，SOX 法遵通常由稽核委員會或高階管理團隊負責，同時也是推動 SOX 法遵工作的高層贊助者。由於 SOX 法遵要求此群體以更宏觀的視角掌握風險管理與對外報導，他們也會憑藉其職權推動流程優化，全面提升組織的稽核就緒度。藉此，SOX 法遵促成更有效率、更具成效的作業流程，進而簡化稽核作業，降低完成稽核所需的時間與成本。

強化財務報導

SOX 法遵對財務報導所要求的最低標準提高後，帶來的效益不僅止於通過稽核。由於必須建立更細緻且具體的內部控制，並提供證據以證明：針對所有重大帳戶與揭露事項、以及所有相關的財務報導聲明，控制活動皆已落實到位，因此任何重大缺口都能被識別並完成補強修正。

導入 SOX 後，企業的財務報導更有效率、也更可靠，代表蒐集資料與修正錯誤所需的時間更少。

風險優先排序

SOX 法遵要求可引導組織（企業）進行風險評估，釐清風險暴露程度與既有控制措施，進而判定應優先聚焦的系統。當不需要符合 SOX 的系統自清單中移除後，資源投入與改善作業即可更集中。由於 SOX 要求在多數情況下比企業內規更嚴格，依規落實也能建立更強健的資安態勢。

簡化營運流程

SOX 法遵不只強化財務面管控，更能帶動跨部門流程效率提升。對必須遵循 SOX 法遵要求的企業而言，往往可同步改善紀錄品質、最佳化業務與 IT 流程，並將稽核成本降至最低。

哪些對象必須遵循 SOX

SOX 法遵適用範圍廣泛，但一般而言，私人公司、慈善機構與非營利組織不必完全遵循 SOX 的所有規範。依法需符合 SOX 要求的對象包括：

• 上市公司
• 全資子公司
• 在美國上市交易並於美國營運的外國企業
• 規劃進行首次公開募股（IPO）的私人公司
• 為上市公司提供稽核服務的會計師事務所
• 會計師事務所與稽核業務

SOX 法遵效益

• 更佳的安全性
  因應降低風險與資料保護的要求，需符合 SOX 法遵的企業整體安全性隨之提升。
• 強化內部控制
  SOX 法遵為企業提供基準，協助理解用以保護資料與企業營運的內控標準。
• 杜絕會計利益衝突
  SOX 規定，執行稽核的事務所不得同時承接會計作業。
• 提升風險管理
  遵循 SOX 可建立流程，使企業聚焦高風險優先事項，並以最適切的控制措施進行改善；亦包含跨部門孤島的 IT 與資安整合性。
• 透過流程自動化降低人為錯誤
  以自動化控制取代易出錯的人工流程，大幅減少錯誤、提升效率，並降低控制測試需求。
• 財務可預測性更高
  控制措施、測試、自動化與營運效率的提升，強化了可視性，讓企業更容易預測財務表現。
• 降低會計複雜度
  相較於採用多元會計作法，企業可轉向集中式系統並遵循最佳實務，簡化流程，讓稽核更快、錯誤更少。
• 營運更順暢
  完善紀錄可讓職務說明更清楚，並精準界定由誰負責哪些業務流程，進而簡化新進人員到職流程，協助員工更了解營運內容與執行方式。
• 流程標準化
  標準化流程更容易、也更快速納入 SOX 法遵稽核評估，因此許多企業已在所有系統推動流程標準化，節省時間並提升稽核表現。
• 稽核流程更精簡
  SOX 法遵可讓內部稽核團隊在 SOX 報告、資料紀錄與 SOX 測試上具備更明確的責任範疇。

SOX 法遵挑戰

• 遵循 SOX 代表企業必須承擔額外的財務負擔，且未必能直接反映在業務成果上。
• 為符合 SOX 法遵要求而設計、導入內部控制架構，往往流程複雜，並對企業資源造成壓力。
• 要滿足 SOX 法遵標準，必須建立新的內部控制、建置財務資訊流程，並確認報表正確性，整體負擔沉重。
• 為支援 SOX 法遵流程而增聘員工與約聘人力，不僅耗時，也成本高昂。
• 針對非經常性或重大交易導入控制、評估既有控制，並回應重大缺失與重大弱點，執行難度高。
• 增加稽核次數或委託更多會計師事務所，將進一步推升成本。
• 會計職責分離（Segregation of Duties）通常也意味著需要新增團隊人力。

SOX 法遵要求

從整體架構來看，SOX 法遵要求可歸納為四個步驟：

1. 向 SEC 提交經第三方查核的財務報表，且該第三方不得與負責會計作業的事務所為同一家。
2. 依 SOX 法遵要求的規範時程，及時對外揭露重大變動。
3. 在各 IT 系統中設計、導入並測試內部控制，確保財務資料安全。
4. 出具年度聲明，說明內部控制及其適足性；由高階管理團隊確認背書，並由第三方進行稽核。

SOX 法遵稽核

SOX 法遵稽核包含四大重點：存取控制、變更管理、資料備份，以及 IT 安全。

存取控制

組織（企業）必須建立相應控管措施，確保敏感資訊僅能由已獲授權的使用者存取與檢視。存取控制範圍須涵蓋實體存取（例如：門禁、檔案抽屜）與電子存取（例如：登入憑證）。

變更管理

針對新增與移除使用者、內容與裝置，以及軟體的安裝與更新，必須建立明確流程。同時也需記錄並保存稽核軌跡：由誰進行變更、變更了哪些項目，以及變更發生的時間。

資料備份

企業必須建置完善的系統，並採用合適的儲存機制，確保所有財務紀錄與其他敏感資料皆完成備份，涵蓋本地端與異地備援。

IT 資安

企業必須驗證並清楚掌握「誰」可存取「哪些」資料與資源；同時，也必須證明已具備合適的工具，得以保護資料並預防資料外洩。

SOX 法遵導入

從 IT 角度來看，若要達成 SOX 法遵，必須建立以下控管措施：

• 存取控制
• 備份系統
• 變更管理
• 安全與資安
• 職能分離

此外，下列活動也必須納入監控、記錄並進行稽核：

• 帳戶活動
• 資料庫活動
• 資訊存取
• 內部活動
• 登入活動
• 網路活動
• 使用者活動

導入 SOX 法遵的關鍵步驟

依循以下步驟，即可更有效率、且更具成效地完成 SOX 法遵落地。

成立法遵委員會。

• 法定必備成員：CEO、CFO，以及各主要事業單位主管。
• 建議納入成員：各職能領域高階主管（例如：財務、IT、法務、人力資源）。

評估風險。

• 依董事會風險指引，界定風險類型與範圍。
• 盤點並評估組織的企業級整體風險，包括：
• - 財務風險- 人力資本風險
• - 法律與法規風險
• - 營運風險
• - 策略風險
• - 技術風險
• 量化各項風險（例如：發生機率、影響範圍、潛在衝擊）。
• 將風險版圖文件化，以辨識彼此關聯。
• 擬定風險管理計畫。

建立控制措施指引。

• 訂定決策規則與報告目標，以因應風險。
• 矯正性
• 偵測性
• 預防性
• 針對下列領域設定內部控制目標：
• -業務服務
• -系統與資源

擬定導入計畫。

• 明確規劃從專案／規劃階段移轉至正式上線階段的步驟，支援持續的日常營運。
• 確保員工具備執行內部控制所需的一切條件。
• 找出影響內部控制方法正確落實的關鍵因素。

溝通與宣達持續執行的作業流程。

• 說明各項要求背後的原因。
• 確保每一項要求皆有清楚定義。
• 指派領域專家（SME）負責回應相關疑問。

提供訓練。

• 提供員工支援 SOX 法遵所需的教育與資源。
• 善用內部與外部資源。

紀錄風險管理流程。

• 為所有控制措施建立紀錄。
• 提供採用各項控制措施之原因與佐證資源。
• 撰寫控制措施的詳盡說明與分析，支援日後稽核。

持續進行評估。

• 確保各項控制措施依預期運作。
• 導入系統，以便及早偵測問題。
• 視需要進行更新，維持 SOX 法遵。

美國以外的國家也有 SOX 法遵要求嗎？

SOX 通過後，其核心原則亦在多個國家入法，包括下列國家。

• 加拿大（2002）
• 德國（2002）
• 荷蘭（2004）
• 土耳其（2002）
• 土耳其（2002）
• 以色列（2006）
• 南非（2002）
• 法國（2003）
• 澳洲（2004）
• 印度（2015）
• 義大利
• 日本
• 英國

SOX 法遵檢查清單

以下提供一份基礎 SOX 法遵檢查清單建議題目，涵蓋關鍵系統與流程。各組織需求不盡相同，但團隊可依自身情境逐題檢視，先聚焦幾個核心面向，再延伸辨識相關的周邊議題。

備份系統

• 是否已建立紀錄與政策，用以規範系統備份作業？
• 是否定期測試還原能力？
• 目前採用哪些驗證機制，以證明備份內容正確且具備防竄改能力？

資料存取控制

• 是否要求每位使用者使用專屬登入憑證，並設定高強度密碼？
• 使用者是否能共享憑證？
• 網路上的工作階段是否可追溯至個別使用者？
• 當使用者職務異動或離職時，存取權限更新流程為何？
• 針對用於財務資料的系統，已導入哪些技術以追蹤登入行為並偵測可疑的登入嘗試？
• 哪些人員擁有敏感財務資料的存取權？

財務與業務紀錄報告

• 是否已建置系統，針對與 SOX 法遵相關的資料活動進行記錄並套用時間戳記？
• 是否可搜尋與篩選日誌，以產出自訂報告？
• 這些日誌存放於何處？是否具備防竄改控管機制？
• 現有系統是否支援跨多元儲存庫擷取資料，包括檔案、檔案傳輸通訊協定（FTP）與資料庫？
• 是否保留「誰」存取或修改資料的紀錄？

資安外洩事件應變

• 是否已部署資安系統，用於監控與分析資料、辨識資安外洩跡象、發出警示，並自動將更新送至事件管理系統？
• 是否已建立事件應變計畫，並有團隊隨時可執行？
• 如何管理網路攻擊（例如網路釣魚、勒索軟體）？
• 是否有計畫向稽核人員揭露資安外洩事件，以及資安控制失效情形？
• 已建置哪些系統以記錄資安外洩事件，並讓人員登錄其處置／解決事件？
• 事件升級（Escalation）流程為何？

職能分離

• 員工職務是否明確定義，且清楚了解其權責範圍？
• 是否已建立相關規範，確保適切的職能分工（例如：同一使用者不得同時提交並核准發票）？
• 是否具備機制預防並偵測舞弊（例如：侵占公款）？
• 組織是否遵循最小權限原則(PoLP)？

儲存

• 若資料儲存在雲端，其服務等級是否符合 SOX 法遵要求？
• 是否具備資料管理計畫，明確規範資料的保存、保護、存取與銷毀方式？

防護措施驗證

• 組織內是否已建立系統，能每日向關鍵利害關係人更新：所有 SOX 法遵控制措施皆正常運作？
• 是否能以「僅供檢視、不可變更」的方式，向稽核人員及其他相關人士提供報告？
• SOX 法遵防護措施如何進行測試、驗證，並向稽核人員揭露？
• 與關鍵訊息與警示、已發生的資安事件及其處置流程相關的報告，如何產出？

SOX 法遵解決方案

市面上有多種解決方案可協助企業推動並落實 SOX 法遵。常見且廣泛採用的 SOX 法遵解決方案類型包括：

• 存取管理軟體
  透過限制外部存取、管理內部使用者，強化網路防護，防止未授權的內部存取。
• 自動化備份解決方案
  遇到災害或其他導致資料遺失的情況時，確保仍可取得應用程式與資料的備份副本。
• 檔案傳輸軟體
  保護資料傳輸流程，包括以加密確保傳輸中的檔案安全，並強制執行可存取與可分享範圍的相關規則。
• 日誌管理軟體
  追蹤並記錄系統與檔案的存取行為，提供稽核軌跡；一旦偵測到任何異常活動，即時警示系統管理人員。
• SOX 法遵軟體
  掃描資安威脅並加以標記，同時追蹤資料並產出報告。

未遵循 SOX 的高昂代價

未能符合 SOX 法遵要求，代價極高，且高階主管可能須承擔個人責任。若 CEO 或 CFO 在 SOX 法遵稽核期間蓄意提交不實紀錄，最高可處 20 年徒刑、最高 500 萬美元罰金，或兩者併罰。

同樣必須強調：SOX 法遵不以「不知情」作為免責理由。即使是在 SOX 法遵稽核中不慎提交錯誤資訊，CEO 或 CFO 仍可能面臨罰金與監禁——最高 100 萬美元罰金、最高 10 年徒刑。未能符合 SOX 法遵要求，也可能導致公司遭證券交易所下市。

SOX 法遵需要最高程度的重視。企業應投入時間盤點支援所需的系統，確保系統與流程正確導入，並配置必要資源以維持 SOX 法遵，包括即時掌握規範與支援解決方案的變動。

免責聲明：本文所含資訊僅供一般資訊參考之用，本文任何內容均不構成任何形式之法律建議。SailPoint 無法提供此類建議，並建議您就適用之法律議題洽詢法律顧問。