資通訊技術的發展，數位證據逐漸取代傳統證據，成為佐證犯罪事實的依據，因其具備數位資料的特性，不僅造成證據保全與鑑識作業上的難度，亦常成為法庭攻防的爭點。數位鑑識實驗室除致力於人員培訓、設備引進與技術研發外，亦應採取一致的品質確保方法，管控可能影響鑑定結果的各項因素，並由第三方機構評鑑其能力水準，方可避免自行管控的疏漏，降低數位證據失效的風險。

　　我國實驗室認證機構採用ISO/IEC 17025作為實驗室認證的共通性規範，然於2007年開放鑑識科學技術領域申請認證以來，迄今通過認證的數位鑑識實驗室仍然不多。本研究以國內率先通過認證的個案為例，蒐集整理其於2009年9月至2014年12月間導入認證系統的文件、紀錄與研究者觀察資料，續結合文獻探討所歸納的理論基礎進行分析，藉此探討導入認證系統的效益與實務作法上的建議，提供予各界參考運用。

　　本研究發現高階主管的決心與參與、推行小組的溝通與監督，及全員以「做、說、寫」順序建立文件與制度的共識，有助於數位鑑識實驗室導入認證系統。而依循實驗室認證規範所建立的「品保審核」與「紀錄管制」階段，可完善數位鑑識極為著重的文件紀錄工作，不僅提高鑑定結果的正確性，亦能提供後續第三方稽核與重建過程的參考依據。最後，針對數位鑑識實驗室確保鑑定結果品質的核心要領，本研究有以下結論：
（1）明確人員資格能力與訓練需求，考核與監督整體工作表現。
（2）監控與記錄鑑識作業所有區域，確保人員作業時遵循規範。
（3）選用符合鑑識需求之標準方法，並先確認準確性與穩定性。
（4）建立設備保養維護、功能查核、異常處理與操作授權制度。
（5）全程監管數位證物識別、流向、驗證、處理與保存等過程。
（6）建立嚴謹確實之品保審核制度，預防提交錯誤之鑑定結果。
（7）審核報告完整、正確與易讀性，附加相關紀錄佐證其依據。

　The development of information and communication technologies has led to the gradual replacement of traditional evidence by digital evidence as substantiating proof for crime committed. However, due to the characteristics of the digital data, digital evidence has not only caused increased difficulties in the preservation of evidence integrity and the processing of forensics but has also frequently become points of contention in courts of law. In addition to personnel training, equipment acquisition and technological development, digital forensic laboratories should also adopt consistent approaches to quality assurance so as to keep various factors that could impact the accuracy of forensic results under control. Not only that, competent 3rd parties should also appraise digital forensic laboratories for their competencies and capabilities in order to prevent oversights from self-monitoring and thereby reduce the risks of invalid digital evidence.

　Laboratory accreditation institutes in Taiwan have adopted ISO/IEC 17025 as a common standard for laboratory accreditation. However, the number of accredited digital forensic laboratories today is still limited at best even after accreditation applications have been made available for forensic sciences in 2007. Using case studies of local digital forensic laboratories that have received accreditations as examples, this research has gathered and compiled relevant accreditation documentations, records and observations by researchers that are available during the period between September 2009 and December 2014. Coupled with the theoretical bases from literary reviews for analysis, the study aims to determine the benefits of implementing accreditation systems and suggestions for actual practices in the hopes of offering useful references for relevant sectors.

　The study found that the determination and participation of high-ranking supervisors, the communication and supervision of promotion team and the consensus of creating documentations and systems in the order of “action, speech and writing” among all members involved to be beneficial for digital forensic laboratories looking to receive accreditation. At the phase of “QA Audit” and “Record Control” establishment as prescribed by laboratory accreditation regulations, laboratories could perfect their operation of document recording, which is vital for digital forensics. This would not only enhance the accuracy of forensic results but also offer reliable basis for 3rd party audit and reconstruction. Finally, concerning the key aspects that digital forensic laboratories must focus on in order to ensure the quality of their forensic results, the research has come to the following conclusions:
(1)Verify personnel qualifications, competence and training needs in order to evaluate and monitor their general work performance.
(2)Monitor and keep logs of all working areas for forensic works to ensure that all personnel follow relevant protocols.
(3)Adopt SOPs that match the needs of forensic operations and verify their accuracy and stability beforehand.
(4)Establish corresponding systems for equipment maintenance/repair, functional checks, anomaly handling and operation authorization.
(5)Implement full monitoring of all processes, including digital evidence identification, flow, verification, handling and preservation.
(6)Establish stringent and thorough QA audit system to prevent the submission of erroneous forensic results.
(7)Audit reports for their completeness, accuracy and readability and attach relevant records to enhance evidence credibility.

中文參考文獻
[1]王旭正、柯永瀚、ICCL-資訊密碼暨建構實驗室（2007）。電腦鑑識與數位證據：資安技術、科技犯罪的預防、鑑定與現場重建。新北市：博碩文化。
[2]余山亮（2011）。數位鑑識實驗室建置之芻議（碩士論文）。高雄師範大學資訊教育研究所，高雄市。
[3]李昆林（1998）。PDCA管理循環的活動。中衛簡訊，135，52。
[4]吳芝儀、李奉儒（譯）（1995）。質的評鑑與研究（原作者：Michael Quinn Patton）。台北市：桂冠圖書。
[5]林一德（2000）。電子數位資料於證據法上之研究（碩士論文）。臺灣大學法律學研究所，台北市。
[6]林士賢（2004）。國營企業實施ISO 9001之經營績效與因應對策之研究。南華科技大學管理科學研究所，嘉義縣。
[7]林宜隆（2012）。建構數位證據鑑識標準作業程序（DEFSOP）與案例實證研究。司法新聲，101，50-74。
[8]林佳璋（2000）。刑事鑑識全面品質保證系統之研究－刑事實驗室認證制度發展模式之分析（碩士論文）。中央警察大學刑事警察研究所，桃園縣。
[9]林榮竹（2005）。國軍基層單位導入ISO 9001品質系統之研究－以陸軍某兵科學校工程組為例（碩士論文）。中華大學土木工程學系碩士班，新竹市。
[10]邱獻民（2007）。刑事數位證據同一性之攻擊與防禦（碩士論文）。東吳大學法律學系，台北市。
[11]財團法人全國認證基金會（2005）。ISO/IEC 17025：2005測試與校正實驗室能力一般要求。新北市：財團法人全國認證基金會。
[12]財團法人全國認證基金會（2006）。鑑識科學實驗室認證技術規範。新北市：財團法人全國認證基金會。
[13]財團法人全國認證基金會（2011）。實驗室認證規範ISO/IEC 17025訓練。新北市：財團法人全國認證基金會。
[14]財團法人全國認證基金會（2013）。實驗室與檢驗機構認證服務手冊。新北市：財團法人全國認證基金會。
[15]財團法人全國認證基金會（2013）。實驗室認證-測試領域認證類別／項目與代碼。新北市：財團法人全國認證基金會。
[16]張宇正（2007）。為ISO國際品質認證見證。瓦斯季刊，80，44。
[17]張國棟（1996）。ISO 9002與TQM之比較研究（碩士論文）。中興大學企業管理學系，台中市。
[18]許申泰（2012）。分階段建置符合規範之數位鑑識實驗室研究。國防大學管理學院資訊管理學系，桃園市。
[19]許晉銘（2013）。數位鑑識實驗室建構芻議及建議分析作業流程（碩士論文）。政治大學資訊管理研究所，台北市。
[20]陳志誠、蔡旻峰（2004）。數位鑑識實驗室建構之芻議。「第六屆2004年網際空間:資訊、法律與社會學術研究暨實務研討會」發表之論文。
[21]黃政傑（1996）。質的教育研究：方法與實例。台北市：漢文。
[22]傅偉光（2009）。實驗室品質管理系統介紹。取自：http://www.fda.gov.tw/tc/includes/SiteListGetFiles/
[23]鄭光晴（2001）。實施ISO 9000驗證建立醫療品質管理系統之研究－以某地區教學醫院為例（碩士論文）。中山大學高階經營碩士班，高雄市。
[24]劉秋伶（2110）。數位證據之刑事證據調查程序（碩士論文）。政治大學法律學研究所，台北市。
[25]蔡震榮、張維平（2000）。電腦犯罪證據之研究。刑事法雜誌。44（2），49-63。
[26]謝昆峰（2002）。網際網路與刑事偵查－以美國法的討論為中心（碩士論文）。臺灣大學法律學研究所，台北市。
[27]藍添興、林宜隆（2003）。數位證據蒐證程序之初探。「第7屆資訊管理暨警政資訊實務研討會」發表之論文。中央警察大學。

英文參考文獻
[28]Association of Chief Police Officers. (2007). Good Practice Guide for Computer-Based Electronic Evidence. London, England: 7Safe Information Security.
[29]Casey, E. (2002). Handbook of Computer Crime Investigation. London, England: Academic Press.
[30]Casey, E. (2004). Computer Forensic And Computer Crime. London, England: Academic Press.
[31]Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, Computer and the Internet. London, England: Academic Press.
[32]Council of the Inspectors General on Integrity and Efficiency. (2011). Quality Standards for Nvestigations. Washington, DC: CIGIE Investigations Committee.
[33]International Laboratory Accreditation Cooperation. (2014). Modules in a Forensic Science Process. Silver Water, Australia: The ILAC Secretariat.
[34]Jordaan, J. (2012). A Sample of digital forensic quality assurance in the South African criminal justice system. 2012 Information Security for South Africa(ISSA), Johannesburg. Gauteng, South Africa.
[35]Kruse, W. G. and Heiser, J. G. (2002). Computer Forensics: Incident Response Essentials. Boston: Addison-Wesley Professional.
[36]Kuchta, K. J. (2002). Forensics Methodologies: A Computer forensic Professional's Compass!, Information System Security, 4, 23-31.
[37]Marcella Jr, A. J. and Menendez, D. A. (2008). Cyber forensics: a field manual for collecting, examining, and preserving evidence of computer crimes, 2nd ed. New York: Auerbach Publications.
[38]U.S. Department of Justice, National Institute of Justice. (2008). Electronic Crime Scene Investigation: A guide to first responders. Retrieved November 11, 2014, from http://www.ncjrs.gov/pdffiles1/nij/219941.pdf
[39]U.S. Department of Justice, National Institute of Justice. (2012). Forensic Examination of Digital Evidence: Guide for Law Enforcement. Retrieved November 11, 2014, from http://www.ncjrs.gov/pdffiles1/nij/199408.pdf
[40]Wright, T. E. (2000). The Field guide for investigation Computer Crime: Search and seizure basic part three. Retrieved November 21, 2014, from http://www.symantec.com/connect/articles/field-guide-part-three

參考網站部分
[1]MBA智庫百科（2015年1月），http://wiki.mbalib.com
[2]全國法規資料庫（2015年5月），http://law.moj.gov.tw/
[3]行政院國家資通安全會報（2014年12月），http://www.nicst.ey.gov.tw
[4]美國國家司法鑑定科學技術中心（2015年1月），http://www.nfstc.org
[5]財團法人全國認證基金會（2014年12月），http://www.taftw.org.tw
[6]國家型符合性評鑑知識服務體系（2014年10月），http://www.ca.org.tw
[7]國際實驗室認證聯盟（2014年10月），http://ilac.org
[8]國際標準化組織（2014年12月），http://iso.org
[9]教育部Wiki學習加油站（2015年4月），http://content.edu.tw/wiki/