金管會擬修法 111家上市櫃明年要設資安長

（中央社記者謝方娪台北25日電）為強化公司資安管理，金管會擬依公司規模及財報表現等，明定3層級資安編制要求，111家資本額達百億以上或前一年底屬台灣50指數成分的上市櫃公司，應在明年底前設資安長及資安專責單位。

為強化公開發行公司資安管理，金管會今天公布「公開發行公司建立內部控制制度處理準則」修正草案，明定公開發行公司應配置適當人力資源及設備，進行資安制度規劃、監控及執行資安管理作業，並依公司規模大小等條件分為3種層級，給以不同資安編制要求。

第一級包含資本額達新台幣100億元以上公司；前一年底屬台灣50指數成分公司；或者藉電子方式銷售商品、提供服務收入占最近年度營收達8成以上，或占最近二年度營收逾5成者，例如電子銷售平台、人力銀行等。

金管會統計，符合第一級條件共有111家上市櫃公司，應在2022年底前設置資安長及「資安專責單位」，該單位必須包含資安專責主管及至少2名資安專責人員。

這111家上市櫃中，目前已設有資安長者共49家，設有資安主管共83家，設有資安人員共87家。

第二級為第一級以外的上市櫃公司，最近3年度稅前純益沒有連續虧損，且最近年度財報每股淨值未低於面額者。金管會統計，共有1321家上市櫃符合第二級條件，應在2023年底前設置資安專責主管及至少1名資安專責人員。

目前屬於第二級的1321家上市櫃公司中，有630家已設資安主管，有813家已設資安人員。

第三級為第一級以外的上市櫃公司，最近3年度稅前純益有連續虧損，或最近年度每股淨值低於面額。金管會統計，共有266家符合第三級條件。金管會對第三級並沒有強制要求，而是鼓勵266家公司可設置至少1名資安專責人員。

目前屬於第三級的266家上市櫃公司中，有132家已設有資安人員，占比近半；但沒有公司設有資安長或資安主管。

金管會證期局副局長郭佳君在例行記者會表示，金管會已對金融機構資安人力配置設有規定，考量大型或從事電子商務的上市櫃公司資安防護日益重要，因此決議修法，盼逐步提升公司資安防護能力；此份草案預告期定為14天，希望能在年底前拍板法規，讓各公司及早因應準備。（編輯：楊凱翔）1101125