金管會擬修法 111家上市櫃明年要設資安長

·2 分鐘 (閱讀時間)

(中央社記者謝方娪台北25日電)為強化公司資安管理,金管會擬依公司規模及財報表現等,明定3層級資安編制要求,111家資本額達百億以上或前一年底屬台灣50指數成分的上市櫃公司,應在明年底前設資安長及資安專責單位。

為強化公開發行公司資安管理,金管會今天公布「公開發行公司建立內部控制制度處理準則」修正草案,明定公開發行公司應配置適當人力資源及設備,進行資安制度規劃、監控及執行資安管理作業,並依公司規模大小等條件分為3種層級,給以不同資安編制要求。

第一級包含資本額達新台幣100億元以上公司;前一年底屬台灣50指數成分公司;或者藉電子方式銷售商品、提供服務收入占最近年度營收達8成以上,或占最近二年度營收逾5成者,例如電子銷售平台、人力銀行等。

金管會統計,符合第一級條件共有111家上市櫃公司,應在2022年底前設置資安長及「資安專責單位」,該單位必須包含資安專責主管及至少2名資安專責人員。

這111家上市櫃中,目前已設有資安長者共49家,設有資安主管共83家,設有資安人員共87家。

第二級為第一級以外的上市櫃公司,最近3年度稅前純益沒有連續虧損,且最近年度財報每股淨值未低於面額者。金管會統計,共有1321家上市櫃符合第二級條件,應在2023年底前設置資安專責主管及至少1名資安專責人員。

目前屬於第二級的1321家上市櫃公司中,有630家已設資安主管,有813家已設資安人員。

第三級為第一級以外的上市櫃公司,最近3年度稅前純益有連續虧損,或最近年度每股淨值低於面額。金管會統計,共有266家符合第三級條件。金管會對第三級並沒有強制要求,而是鼓勵266家公司可設置至少1名資安專責人員。

目前屬於第三級的266家上市櫃公司中,有132家已設有資安人員,占比近半;但沒有公司設有資安長或資安主管。

金管會證期局副局長郭佳君在例行記者會表示,金管會已對金融機構資安人力配置設有規定,考量大型或從事電子商務的上市櫃公司資安防護日益重要,因此決議修法,盼逐步提升公司資安防護能力;此份草案預告期定為14天,希望能在年底前拍板法規,讓各公司及早因應準備。(編輯:楊凱翔)1101125