強化企業資安管理 金管會:67家上市櫃公司須年底前設資安長
為加強公司資訊安全管理機制,金管會21日表示,去年已分兩階段要求上市櫃公司須設立資安專責單位及資安長。第一階段針對資本額破百億元、臺灣50指數成分股等113家上市櫃公司,要求在今年底前完成指派資安長。截至今年3月底,已有46家設置完成,尚有67家未完成設置,將每季追蹤。
金管會2021年底修正「公開發行公司建立內部控制制度處理準則」,要求實收資本額達新臺幣100億元以上、前一年底屬臺灣50指數成分公司,以及主要經營電子商務媒介商品或服務的上市櫃公司,應於2022年底前完成指派資安長、設置資安專責單位。
國內半導體、光電、電機、海運等大型企業,基本上在第一階段都入列,共113家上市櫃公司,必須在今年底前完成資安長設置。
金管會指出,截至今年3月底,合計46家已完成設置資安長,完成比率約41%,剩下67家未設置的上市櫃公司,會按季追蹤辦理情形。
第二階段則是針對其餘上市櫃公司,除了最近3年稅前純益連續虧損,或最近1年度每股淨值低於面額者外,都要在2023年前完成資安主管及資安人員的設置。金管會統計,上市櫃公司有1,367家符合第二階段的條件。
金管會提醒,上市櫃公司應適當評估所面臨的資安風險與需求,及早規劃、安排所需投入的設備資源,並配置資安專責人力,若有調整內部組織架構或人員職務的必要,要修訂相關內控制度並提報董事會通過後實施,以便在期限內符合法令要求,完成資安人力設置,提升公司資安防護能力。