▲金管會證期局局長張振山。(圖/記者廖婕妤攝)
記者陳瑩欣/台北報導
金管會指出,逾1400家上市櫃公司應於112年底前配置資訊安全主管及資訊安全人員,目前已有9成以上企業做好準備,呼籲尚未備妥資安人員的企業加速補強人力。
[廣告] 請繼續往下閱讀.
證期局表示,為強化公司資訊安全管理機制,金管會前於110年12月28日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,分2階段要求強化資安人力安排。
第1階段針對實收資本額達新臺幣100億元以上、前一年底屬臺灣五十指數成分公司及主要經營電子商務媒介商品或服務之上市(櫃)公司提出要求,官員指出,由於第1級規範須在111年底前指派資訊安全長並設置資訊安全單位(包含資訊安全專責主管及至少2名資訊安全專責人員),約100家企業都在期限內完成人力配置。
至於第2級資安人力配置規範,則是鎖定全體上市櫃企業,扣除最近3年稅前純益連續虧損,或最近1年度每股淨值低於面額者,共約1400家企業提出要求,須在112年底前達成資安人力配置。
金管會提醒112年底前應完成配置資訊安全主管及資訊安全人員之上市(櫃)公司,應適當評估所面臨之資訊安全風險及需求,儘速規劃安排需投入的設備資源及配置資訊安全專責人力,如有調整內部組織架構或人員職務之必要者,應配合修訂相關內部控制制度並提報董事會通過後實施,俾於期限內符合法令要求完成資安人力設置,提升公司資安防護能力。
[廣告] 請繼續往下閱讀..