繼要求金融業要設資安長之後,為強化上市櫃公司的資訊安全管理機制,金管會再修法。金管會證期局副局長郭佳君25日指出,大型上市櫃公司資安特別重要,所以將要求大型上市櫃要適當配置資安人力、提升資安防護力,將分三級來要求,第一級是「資本額百億元以上、屬台灣50指數成份股、電商公司」,在2022年底前要設置完成「資安長」及「資安專責單位」,共有111家公司須設立,現已逾四成公司已設有資安長。

郭佳君指出,第一級上市櫃公司有三種:資本額100億元以上、藉電子方式媒介商品所有權移轉或提供服務(如電子銷售平台、人力銀行等)收入占最近年度營業收入達80%以上,或占最近二年度營業收入達50%以上,證期局統計,共有111家、已設資安長的有49家、設有資安主管的83家、設有資安人員的87家。

第二級公司則是第一級以外之上市(櫃)公司,最近三年度之稅前純益未有連續虧損,且最近年度財務報告每股淨值未低於面額者。2023年底前要設置完成資安專責主管及至少一名資安專責人員。據證期局統計,共有1321家,皆未設資安長,但630家設有資安主管、813家設有資安人員。

第三級公司則是第一級以外上市(櫃)公司,最近三年度稅前純益有連續虧損,或最近年度每股淨值低於面額。

郭佳君指出,這類公司不強制要求,採鼓勵設置至少一名資安專責人員,據統計共有266家,其中,132家設有資安人員,皆未設資安長、主管。

#金融業 #資本額 #上市櫃 #資安