配置資安人力時間倒數 還有186家上市櫃公司沒完成
爲強化公司資訊安全管理機制,金管會依上市櫃公司規模、獲利狀況區分兩級並要求分設資安長、主管或人員。據統計,列第一級者,共115家已在去年底完成設置資安長;列第二級者,需有1447家得在今年底前完成,至今時間倒數僅剩兩週,還有186家尚未完成,金管會已請各公司需在期限內依規辦理。
金管會是在2021年12月28日修正「公開發行公司建立內部控制制度處理準則」併發布相關令釋,要求符合一定條件的上市櫃公司需設資安長、資安主管或人員。
依上市櫃公司規模、獲利狀況區分兩大級。「第一級」是指實收資本額達新臺幣100億元以上、前一年底屬臺灣50成分股、及電商營收爲主者,符合這三項資格之一,需在2022年底前,設資安長、資安單位等。
據金管會最新統計,列「第一級」者共115家上市櫃公司,均在2022年底完成設置。
列「第二級」者,是指除了第一級以外的上市櫃公司,近3年稅前純益沒有連續虧損、且近年財報每股淨值未低於10元面額者,需在2023年底前配置資訊安全主管及資訊安全人員。
據金管會統計,列第二級者共有1447家上市櫃公司,目前已有1,261家完成設置,就尚未設置完成的186家公司,金管會將責成證交所及櫃買中心積極督導,請公司於期限內依規辦理。
金管會提醒2023年底前應完成配置資訊安全主管及資訊安全人員之上市(櫃)公司,應適當評估所面臨之資訊安全風險及需求,儘速規劃安排需投入之設備資源及配置資訊安全專責人力,如有調整內部組織架構或人員職務之必要者,應配合修訂相關內部控制制度並提報董事會通過後實施,俾於期限內符合法令要求完成資安人力設置,提升公司資安防護能力。
延伸閱讀