設資安長倒計時 186家還在拖

上市櫃公司設資安專責人員，離年底期限只剩一週多，還有186家未完成。圖／freepik

上市櫃公司設資安專責人員進度

上市櫃公司強化資安加緊腳步。金管會要求上市櫃公司設立資安人力，邁入第二階段，據金管會統計，第二階段有1,447家上市櫃公司，要設立資安專責主管，離年底只剩下一週多，還有186家上市櫃公司尚未完成，金管會已督促加快在期限內完成。

駭客盜取民衆個資頻傳，爲強化上市櫃公司的資安管理機制，金管會2021年底宣佈，要求上市櫃公司要配置一定的資安人力與專責人員，分兩階段進行，第二階段的上市櫃公司都要在今年底前完成設立資安人員。

據證期局統計，2022年底第一階段的115家上市櫃公司，都已完成設立資安長。依金管會規劃，所謂第一階段是資本額100億以上的公司、前一年底屬臺灣50的成份公司、主要營收來源是電子網路方面的公司，一定要設資安長，比重佔所有上市櫃公司的近5～6％，目前115家上市櫃公司都已有資安長。

2023年要進階到第二階段，即第一階段以外，且沒有大幅虧損的上市櫃公司，而金管會對於「大幅虧損」的標準，是最近三年度的稅前純益沒有連續虧損，且最近年度的每股淨值沒有低於面額，屬於第二層級的上市櫃公司，不一定要設置資安長，但要設置資安專責主管，及至少一名的資安專責人員。

據證期局最新統計，第二階段公司約有1,447家，依照規定要在2023年底前設置資安專責人員，距離年底只剩下不到兩週，官員表示，至20日約已有9成完成設置，未完成設置的約還有186家，已督促未設置的上市櫃公司趕緊在年底前完成。

金管會提醒，2023年底前應完成配置資訊安全主管及資訊安全人員的上市櫃公司，應適當評估所面臨的資訊安全風險及需求，儘速規劃安排需投入的設備資源及配置資訊安全專責人力。