MoneyDJ新聞 2021-11-25 17:40:07 記者 陳怡潔 報導
為提升公開發行公司對資訊安全之重視,金管會今(25)日預告修正「公開發行公司建立內部控制制度處理準則」;因大型或從事電子商務之上市(櫃)公司之資安防護日益受重視,修正規範為上市(櫃)公司應配置適當資訊安全人力及設備,以逐步提升公司資安防護能力,進而降低公司發生重大資安事件對資本市場及社會大眾之影響。
金管會表示,為提升公開發行公司對資訊安全之重視,金管會擬明定應配置適當人力資源及設備進行資訊安全制度之規劃、監控及執行資訊安全管理作業,其符合一定條件者,金管會得命令其指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安全專責單位、主管及人員,以利進行差異化管理。有關上市(櫃)公司應配置資訊安全人力之一定條件,將於處理準則實施後發布令釋規範,以循序漸進方式推動辦理。
金管會並針對不同等級的公開發行公司,發布不同的資安單位暨人力編制指引。其中,第一級為資本額100億元以上、前一年底屬臺灣50指數成分公司,公司藉電子方式媒介商品所有權移轉或提供服務(如電子銷售平台、人力銀行等)收入占最近年度營業收入達80%以上,或占最近二年度營業收入達50%以上者,應設資安長及設置資安專責單位,包含資安專責主管及至少2名資安專責人員,並於民國111年底設置完成;目前第一級公司共有111家。
金管會指出,第二級為第一級以外之上市(櫃)公司,最近三年度之稅前純益未有連續虧損,且最近年度財務報告每股淨值未低於面額者;應設立資安專責主管及至少1名資安專責人員,並於112年底設置完成;目前第二級公司共有1,321家。
金管會表示,第三級為第一級以外上市(櫃)公司,最近3年度稅前純益有連續虧損,或最近年度每股淨值低於面額,應有至少1名資安專責人員,此部分沒有明訂實施時程,但鼓勵設置;目前第三季公司共有266家。
