《金融》上市櫃公司資安管理 金管會擬分3級強化

【時報記者林資傑台北報導】金管會為強化上市櫃公司資安管理，續要求金融業後，擬依規模及財報等明定3層級，分階段要求上市櫃公司強化資安編制。其中，111家資本額逾百億、為台灣50指數成分股及電商公司，需在明年底前設立資安長及資安專責單位，目前已有超過4成設立資安長。

金管會宣布研擬修正「公開發行公司建立內部控制制度處理準則」，明訂公發公司應配置適當人力資源及設備進行資安制度規畫、監控及執行資訊安全管理作業，並依公司規模及財報表現等條件區分為3層級，循序漸進推動設立資安長及資安專責單位。

證期局副局長郭佳君指出，第一級為資本額逾100億元、前一年底為台灣50指數成分股、藉電子方式媒介商品所有權移轉或提供服務營收近1年占比達逾8成、或近2年占比達逾5成的上市櫃公司，如電子銷售平台、人力銀行等。

第二級為第一級以外，近3年稅前淨利無連續虧損、且近1年財報每股淨值為低於面額的的上市櫃公司。第三季則是第一級以外，近3年稅前淨利有連續虧損、或近1年每股淨值低於面額的上市櫃公司。

郭佳君指出，第一級上市櫃公司需在明年底前，完成資安長及資安專責單位設置，該單位需包括專責主管級至少2名專責人員。據金管會統計，共有111家上市櫃公司屬於第一級，其中49家已設資安長、83家設有資安主管、87家設有資安人員。

第二級上市櫃公司則需在2023年底前，設置資安專責主管及至少1名資安專責人員，符合公司共有1321家，其中630家設有資安主管、813家設有資安人員。第三級上市櫃公司則不強制、採鼓勵設置至少1位資安人員，據統計共有266家，其中132家已設資安人員。

郭佳君表示，9月已要求符合一定條件的銀行、證券、期貨及投信投顧業者，在明年首季前均需設置副總級以上的資安長。考量大型或從事電商的上市櫃公司資安防護日益重要，因而決議修法逐步提升資安防護能力，希望修正案能在年底前拍板敲定。