三公股金控資安長遭點名不合規 金管會迴應了

金管會主委黃天牧表示,對上市櫃、金融業的資安長都有一定規範。圖/本報資料照片

三家公股金控、銀行的資安長都不是資安背景挨批。立委賴士葆13日金融機構的資安長應該扮演「資安防線總指揮」,尤其公股是國家隊,但臺銀、華銀及兆豐金控等3家公股的資安長,僅有財金背景、卻不具相關資安知識。

金管會主委黃天牧表示,對上市櫃、金融業的資安長都有一定規範,銀行局局長莊琇媛說明,金融業資安長並沒有設定一定要資訊背景的人才能擔任資安長,而是設定必須「副總層級」以上才能出任。

證期局局長張振山迴應,目前已有115家上市櫃公司屬「第一層級」,是一定要設置資安長,都有相關規定。

所謂「第一層級」指的是資本額100億以上的公司、前一年底屬臺灣50的成份公司、主要營收來源是電子網路方面的公司,是一定要設資安長的,證期局統計有115家上市櫃公司,比重佔所有上市櫃的近5%、6%。

至於第二層的有1,449家,即第一級以外上市(櫃)公司,最近3年度稅前純益未有連續虧損,且最近年度每股淨值未低於面額,張振山指出,第二層的公司今年底要設置完成資安專責主管及至少1名資安專責人員。

爲強化公司資訊安全管理機制,金管會於2021年12月28日修正「公開發行公司建立內部控制制度處理準則」併發布相關令釋,要求實收資本額達新臺幣100億元以上、前1年底屬臺灣五十指數成分公司及主要經營電子商務媒介商品或服務之上市櫃公司,應於2022年底前指派資安長並設置資訊安全單位,即115家已完成。

「不過,據公開資訊觀測站在9月25日重大訊息公告,華南銀的資安長已由副總經理陳晞涵擔任;據瞭解,其學歷爲美國波士頓大學企業管理所及資訊管理所雙碩士,因此,已具備資訊相關背景,並沒有不合規。」