逾1400家上市櫃年底前須設置資安人力 1成仍未達標

為強化公司資訊安全管理機制，金管會要求上市櫃公司必須在今 (2023) 年底前，完成配置資訊安全主管及資訊安全人員，根據統計，去 (2022) 年底第一級公司 115 家均已完成設置資安長，至今年底前應完成設置資安人力的第二級公司 1447 家，截至目前為止，約有 9 成已完成設置，還有 1 成左右尚未達標。

金管會表示，第二級公司目前已有 1261 家完成設置，就尚未設置完成之 186 家公司，已責成證交所及櫃買中心積極督導，請公司於期限內依規辦理。

金管會已於 2021 年 12 月 28 日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋，要求實收資本額達新台幣 100 億元以上、前一年底屬台灣 50 指數成分公司及主要經營電子商務媒介商品或服務的上市櫃公司，應於 2022 年底前指派資訊安全長並設置資訊安全單位 (包含資訊安全專責主管及至少 2 名資訊安全專責人員)，

其餘上市櫃公司除最近 3 年稅前純益連續虧損或最近 1 年度每股淨值低於面額者外，應於今年底前配置資訊安全主管及資訊安全人員。

金管會提醒，上市櫃公司應適當評估所面臨的資安風險及需求，儘速在年底前規劃安排需投入的設備資源及配置資訊安全專責人力，如有調整內部組織架構或人員職務之必要者，應配合修訂相關內部控制制度並提報董事會通過後實施，於期限內符合法令要求完成資安人力設置，提升公司資安防護能力。