▲67家上市櫃公司年底前要設資安長。(圖/取自免費圖庫Pixabay)
記者陳依旻/台北報導
金管會為強化公司資訊安全管理機制,兩階段要求上市櫃公司設立資訊安全單位,其中,67家須在年底前設立資安長。
[廣告] 請繼續往下閱讀.
金管會要求的兩階段分別是,第一,三大類上市櫃須強化資安,包括符合資本額達100億元以上、前一年底屬台灣50成分股、主要經營電商商品或服務」的公司,應在2022年底前設立資訊安全單位,還有指派資訊安全長。
金管會證期局副局長蔡麗玲指出,金管會前於2021年12月28日修正「公開發行公司建立內部控制制度處理準則」。經統計,符合相關條件的家數有113家,至今年3月底,共有46家已經設置完成,即41%公司完成設置,剩67家還沒設置,未來會按季追蹤辦理情形。
第2階段,其餘上市櫃公司除最近3年稅前純益連續虧損或最近1年度每股淨值低於面額者外,應於明年底前配置資訊安全主管及資訊安全人員,經統計,共1,367家。
金管會提醒上市(櫃)公司應適當評估所面臨之資訊安全風險及需求,儘早規劃安排需投入之設備資源及配置資訊安全專責人力,如有調整內部組織架構或人員職務之必要者,應配合修訂相關內部控制制度並提報董事會通過後實施,俾於期限內符合法令要求完成資安人力設置,提升公司資安防護能力。