配置資安人力時間倒數 還有186家上市櫃公司沒完成

爲強化公司資訊安全管理機制，金管會依上市櫃公司規模、獲利狀況區分兩級並要求分設資安長、主管或人員。據統計，列第一級者，共115家已在去年底完成設置資安長；列第二級者，需有1447家得在今年底前完成，至今時間倒數僅剩兩週，還有186家尚未完成，金管會已請各公司需在期限內依規辦理。

金管會是在2021年12月28日修正「公開發行公司建立內部控制制度處理準則」併發布相關令釋，要求符合一定條件的上市櫃公司需設資安長、資安主管或人員。

依上市櫃公司規模、獲利狀況區分兩大級。「第一級」是指實收資本額達新臺幣100億元以上、前一年底屬臺灣50成分股、及電商營收爲主者，符合這三項資格之一，需在2022年底前，設資安長、資安單位等。

據金管會最新統計，列「第一級」者共115家上市櫃公司，均在2022年底完成設置。

列「第二級」者，是指除了第一級以外的上市櫃公司，近3年稅前純益沒有連續虧損、且近年財報每股淨值未低於10元面額者，需在2023年底前配置資訊安全主管及資訊安全人員。

據金管會統計，列第二級者共有1447家上市櫃公司，目前已有1,261家完成設置，就尚未設置完成的186家公司，金管會將責成證交所及櫃買中心積極督導，請公司於期限內依規辦理。

金管會提醒2023年底前應完成配置資訊安全主管及資訊安全人員之上市（櫃）公司，應適當評估所面臨之資訊安全風險及需求，儘速規劃安排需投入之設備資源及配置資訊安全專責人力，如有調整內部組織架構或人員職務之必要者，應配合修訂相關內部控制制度並提報董事會通過後實施，俾於期限內符合法令要求完成資安人力設置，提升公司資安防護能力。

延伸閱讀