3資安長無資訊背景 ?金管會 : 規定副總以上

【記者侯駿霖/報導】

立法院財政委員會13日審查金管會特別收入基金預算,國民黨立委賴士葆點名,臺灣銀行、華南銀行及兆豐金控等3家公股的資安長,僅有財金背景、卻不具相關資安知識。對此,金管會表示,將進一步瞭解,在設置資安長條件上,未要求具備資訊背景的人,而必須「副總層級」以上才能出任。

賴士葆質詢時指出,臺灣銀行欒姓資安長為財金碩士、華南銀行林姓資安長為會計研究所背景,以及兆豐金控丁姓資安長也是財金系,皆非資訊相關專業出身。他質疑,資安長有無相關知識門檻或證照要求?

金管會主委黃天牧表示,針對上市櫃公司、金融業的資安長都有一定規範,將進一步了解;銀行局長莊琇媛說明,金融業設置資安長目的,主要是整合銀行所有資源來維護資安,因此並未設定一定要資訊背景的人擔任,而是設定必須「副總層級」以上才能出任。

為強化公司資訊安全管理機制,金管會要求實收資本額達新臺幣100億元以上、前1年底屬臺灣五十指數成分公司,以及主要營收來源是電子商務的上市櫃公司,都要在2022年底前指派資安長,並設置資訊安全單位。證期局局長張振山表示,目前115家上市櫃公司屬「第一層級」已完成設置。

至於「第二層級」為其他上市櫃公司、共1,449家,最近3年度稅前純益未連續虧損,且最近年度每股淨值未低於面額者,今年底要設置完成資安專責主管及至少1名資安專責人員。

不過,根據華南銀行9月25日已發布重大訊息,資安長由副總經理陳晞涵擔任,其學歷為美國波士頓大學企業管理所及資訊管理所雙碩士,已具備資訊相關背景。

延伸閱讀
取消