上市櫃公司資安長上線倒數計時 還有1成沒完成

金管會要求上市櫃公司要指派資訊安全長並設置資訊安全單位，目前爲止約有9成公司已完成設置。本報資料照片

金管會要求上市櫃公司要指派資訊安全長並設置資訊安全單位，依資本額規模分爲兩級，第一級115家公司去年已經完成設置，第二級1447家公司應該在今年底前完成資安人力設置，目前爲止約有9成公司已完成設置。

金管會表示，根據「公開發行公司建立內部控制制度處理準則」及相關令釋，實收資本額100億元以上、前一年底屬臺灣五十指數成分公司，以及主要經營電子商務媒介商品或服務的上市櫃公司，111年底前指派資訊安全長並設置資訊安全單位。

其餘上市櫃公司除最近3年稅前純益連續虧損，或最近1年度每股淨值低於面額者外，要在112年底前配置資訊安全主管及資訊安全人員，截至目前爲止，仍有1成第二級上市櫃公司尚未完成設置。

金管會提醒，今年年底前應完成配置資訊安全主管及資訊安全人員的上市櫃公司，應適當評估所面臨的資訊安全風險及需求，儘速規劃安排需投入之設備資源及配置資訊安全專責人力，期限內要完成資安人力設置。

延伸閱讀