強化上市櫃資安 金管會要求113家公司今年底前須設資安長
Tag
為強化公司資訊安全管理機制,金管會今 (21) 日表示,去 (2021) 年已經分兩階段要求上市櫃公司須設立資訊安全單位,其中今年底前,有 113 家上市櫃公司設立資訊安全單位,同時需指派資訊安全長,截自 3 月底,共有 46 家已經設置完成,也就是說,還有 67 家尚未完成設置,將每季追蹤。
金管會表示,在 2021 年 12 月 28 日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,要求實收資本額達新臺幣 100 億元以上、前一年底屬臺灣 50 指數成分公司及主要經營電子商務媒介商品或服務的上市櫃公司,應於 2022 年底前指派資訊安全長,並設置資訊安全單位,且須包含資訊安全專責主管及至少 2 名資訊安全專責人員,截自今年底共有 113 家符合資格。
第二階段則是其餘上市櫃公司,除了最近 3 年稅前純益連續虧損或最近 1 年度每股淨值低於面額者外,應於明年底前配置資訊安全主管及資訊安全人員,證期局統計有 1367 家符合資格。
金管會提醒,上市櫃公司應適當評估所面臨的資訊安全風險及需求,儘早規劃安排需投入的設備資源,及配置資訊安全專責人力,如有調整內部組織架構或人員職務的必要,應配合修訂相關內部控制制度並提報董事會通過後實施,以便於期限內符合法令要求,完成資安人力設置,提升公司資安防護能力。