粉絲團
金管會表示,共有三大類公司必須在今年底前設置資安長,並設置資訊安全單位。(記者王孟倫攝)
〔記者王孟倫/台北報導〕為強化公司資訊安全管理機制,金管會證期局宣布,包括「實收資本額達新台幣一百億元以上」、「前一年底屬台灣五十指數成分公司」及「主要經營電子商務媒介商品」,這三大類公司須在今年底前設置資安長,並設置資訊安全單位(包含資安專責主管及至少二名資安人員)。
證期局副局長蔡麗玲表示,根據統計,符合上述三大類公司條件者,共有一一三家,其中有四十六家已經完成派設資安長,占比達四十一%。
蔡麗玲指出,為強化公司資訊安全管理機制,金管會於去年十二月二十八日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,要求實收資本額達新台幣一百億元以上、前一年底屬台灣五十指數成分公司及主要經營電子商務媒介商品或服務之上市櫃公司,應於今年底前指派資訊安全長並設置資訊安全單位。
其餘上市櫃公司除了最近三年稅前純益連續虧損或最近一年度每股淨值低於面額者外,否則應於明年底前配置資訊安全主管及資訊安全人員,符合條件公司高達一三六七家。
蔡麗玲表示,金管會提醒上市櫃公司應適當評估所面臨之資訊安全風險及需求,及早規劃安排需投入之設備資源及配置資訊安全專責人力;如有調整內部組織架構或人員職務之必要者,應配合修訂相關內部控制制度並提報董事會通過後實施,在期限內符合法令要求完成資安人力設置,提升公司資安防護能力。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
