臺灣證交所資安長期規劃待落實

【台北訊】為確保台灣上市櫃公司的資訊安全，金管會強調要提升公司資訊安全管理機制，特別是針對規模較大、獲利狀況良好的企業，要求分級設置資安長、主管或相關人員。根據最新統計，目前已有115家上市櫃公司達到第一級標準，並已在去年底完成資安長的設置。而第二級的1,447家上市櫃公司，則需要在今年底前完成相關設置，目前還有186家尚未完成，金管會將與證交所及櫃買中心緊密合作，督促這些公司限期內依規定進行設置。

金管會於2021年12月28日修正了「公開發行公司建立內部控制制度處理準則」，並發布相關令釋，要求上市櫃公司必須根據實收資本額、屬於台灣50成分股、以及電商營收等標準，分為兩個級別進行資安人員的配置。第一級標準對象包括實收資本額超過新臺幣100億元、屬於台灣50成分股，以及以電商營收為主的公司，這類公司需在2022年底前設置資安長和資安單位。

而第二級標準則是針對除了第一級以外的上市櫃公司，要求近3年沒有連續虧損，且財報每股淨值未低於10元面額的公司，這些公司則需要在2023年底前設置資訊安全主管及資訊安全人員。目前已有1,261家上市櫃公司完成設置，但仍有186家尚未完成，金管會將要求證交所和櫃買中心積極督導，確保所有公司都能在期限內完成設置。