強化資安 113家上市櫃今年要設資安長

金管會為強化公司資訊安全管理機制,兩階段要求上市櫃公司設立資訊安全單位,第一階段有三大類上市櫃須強化資安,包括:「符合資本額達100億元以上、前一年底屬台灣50成分股、主要經營電商商品或服務」的公司,應於2022年底前設立資訊安全單位,同時需指派資訊安全長。

金管會證期局副局長蔡麗玲指出,截自2022年4月底共有113家符合資格且截至今年3月底,共有46家已經設置完成,對即41%公司完成設置,未來會按季追蹤辦理情形。

蔡麗玲指出,為強化公司資訊安全管理機制,金管會在2021年12月28日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,要求「實收資本額達新臺幣100億元以上、前一年底屬臺灣50指數成分公司及主要經營電子商務媒介商品或服務之上市(櫃)公司」應在2022年底前指派資訊安全長並設置資訊安全單位(包含資訊安全專責主管及至少2名資訊安全專責人員)。

蔡麗玲進一步指出,第二階段則是其餘上市櫃公司(約1,367家)除最近3年稅前純益連續虧損或最近1年度每股淨值低於面額者外,應在2023年底前配置資訊安全主管及資訊安全人員。

蔡麗玲提醒,上市(櫃)公司應適當評估所面臨的資訊安全風險及需求,儘早規劃安排需投入之設備資源及配置資訊安全專責人力,如有調整內部組織架構或人員職務的必要者,應配合修訂相關內部控制制度並提報董事會通過後實施,必須在期限內符合法令要求完成資安人力設置,提升公司資安防護能力。

數位化時代,資安威脅日益嚴峻,金融業的銀行、保險、證期業者被駭客攻擊的案例屢見不鮮,所以率先受到規範,尤其銀行更高度要求須設置資安專責單位、資安長,現在更擴及到上市櫃公司,拉高資安管理機制。


延伸閱讀

上市櫃營收 譜寫最強5月