為強化公司資訊安全管理機制,金管會分階段要求上市櫃公司必須完成資安主管及人員的配置,其中有115家公司已在去(111)年完成設置,另有1447家公司應該在今年底前完成資安人力設置,不過,金管會發現仍有186家公司未完成,提醒這些公司注意設置期限。

我是廣告 請繼續往下閱讀
金管會在110年12月28日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,要求實收資本額達新台幣100億元以上、前一年底屬台灣50指數成分公司及主要經營電子商務媒介商品或服務的上市(櫃)公司,應於111年底前指派資訊安全長並設置資訊安全單位,包含資訊安全專責主管及至少2名資訊安全專責人員,其餘上市櫃公司除最近3年稅前純益連續虧損或最近1年度每股淨值低於面額者外,應於112年底前配置資訊安全主管及資訊安全人員。

由於年底將至,金管會統計,111年底第一級公司115家均已完成設置資安長,112年底前應完成設置資安人力的第二級公司共1447家,目前已有1261家完成設置,也就是說,還有186家公司尚未設置完成。

金管會提醒,112年底前應完成配置資訊安全主管及資訊安全人員的上市櫃公司,應適當評估所面臨的資訊安全風險及需求,儘速規劃安排需投入的設備資源及配置資訊安全專責人力,如有調整內部組織架構或人員職務之必要者,應配合修訂相關內部控制制度並提報董事會通過後實施,在期限內符合法令要求,完成資安人力設置,提升公司資安防護能力。