▲111家資本額逾百億上市櫃,明年底前須設資安長。(示意圖/取自免費圖庫Pixabay)
記者陳依旻/台北報導
金管會拚年底前強化公開發行公司資安管理機制,研擬修法,要符合一定條件者,指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安全專責單位、主管及人員,以利進行差異化管理,並依公司規模大小等條件分為3種層級,祭出不同資安編制要求、實施時程。
[廣告] 請繼續往下閱讀.
第1級是只要符合資本額100億元以上、前一年底屬台灣50指數成分公司、藉電子方式媒介商品所有權移轉或提供服務(如電子銷售平台、人力銀行等)收入占最近年度營業收入達80%以上,或占最近2年度營業收入達50%以上者條件之一者,應在111年設資安長及設置資安專責單位(包含資安專責主管及至少2名資安專責人員)。
第2級為第1級以外的上市(櫃)公司,最近3年度之稅前純益未有連續虧損,且最近年度財務報告每股淨值未低於面額者,112年底前須設資安專責主管及至少1名資安專責人員。
第3級是第1級以外上市(櫃)公司,最近3年度稅前純益有連續虧損,或最近年度每股淨值低於面額。不強制,但至少設置1名資安專責人員,金融機構另外配置,
金管會證期局副局長郭佳君也公佈符合第一級、第二級、第三級的公發公司分別有111家、1,321家、266家;第1級111家公司有49家已設資安長、83家設資安主管、87家設有資安人員;第2級1321家公司皆未設資安長,但有630家設有資安主管、813家設有資安人員;第3級266家公司皆未設資安長、主管,但有132家設有資安人員。
[廣告] 請繼續往下閱讀..
至於公發公司裡的金融機構;郭佳君表示,該會所轄之金融機構,就資安人力配置已有相關規定,考量大型或從事電子商務之上市(櫃)公司之資安防護日益受重視,此次修正上市(櫃)公司應配置適當資訊安全人力及設備,可提升公司資安防護能力,降低公司發生重大資安事件對資本市場及社會大眾之影響。