《金融》186家上市櫃公司注意 年底前須設置資安人力

金管會2021年底修正「公開發行公司建立內部控制制度處理準則」,明訂公開發行公司應配置適當人力資源及設備進行資安制度規畫、監控及執行資訊安全管理作業,並依公司規模及財報表現等條件區分爲3層級,循序漸進推動設立資安長及資安專責單位。

其中,第一階段爲資本額逾100億元、前一年底爲臺灣50指數成分股、主要經營電商媒介商品或服務的115家上市櫃公司,須在2022年底完成指派資安長並設置資安單位,資安單位必須包含資安專責主管及至少2名資安專責人員,此部分均如期完成設置。

而第二階段爲第一階段以外,近3年稅前淨利無連續虧損、且近1年財報每股淨值低於面額的1447家上市櫃公司,須在2023年底前配置資安主管及資安人員。第三階段則是第一階段以外,近3年稅前淨利有連續虧損、或近1年每股淨值低於面額的上市櫃公司。

據金管會統計,應在今年底完成資安人力設置的1447家上市櫃公司中,目前已有1261家完成設置,完成率約87.15%。對於186家尚未設置完成的上市櫃公司,金管會已責成證交所及櫃買中心積極督導,提醒應在年底前完成設置。

金管會提醒,應於今年底前完成資安人力設置的上市櫃公司,應適當評估面臨的資安風險及需求,儘速規畫安排需投入的設備資源及配置資安專責人力,若有必要調整內部組織架構或人員職務,應配合修訂相關內控制度並提報董事會通過後實施,以提升資安防護能力。