111家百亿上市柜 明年底前须设资安长

（金管会证期局副局长郭佳君。图／视讯截图）

继要求金融业要设资安长之后，为强化上市柜公司的资讯安全管理机制，金管会再修法。金管会证期局副局长郭佳君25日指出，大型上市柜公司资安特别重要，所以将要求大型上市柜要适当配置资安人力、提升资安防护力，将分三级来要求，第一级是「资本额百亿元以上、属台湾50指数成份股、电商公司」，在2022年底前要设置完成「资安长」及「资安专责单位」，共有111家公司须设立，现已逾四成公司已设有资安长。

为提升公开发行公司对资讯安全的重视，金管会研拟修正「公开发行公司建立内部控制制度处理准则」第九条之一及第四十七条，明定应配置适当人力资源及设备进行资讯安全制度之规划、监控及执行资讯安全管理作业，符合一定条件者，金管会得命令指派综理资讯安全政策推动及资源调度事务的人兼任资讯安全长，并设置资讯安全专责单位、主管及人员，以利进行差异化管理。

郭佳君指出，第一级上市柜公司2022年底前要设置完成资安长及设置资安专责单位（包含资安专责主管及至少2名资安专责人员），该级公司有三种：资本额100亿元以上、藉电子方式媒介商品所有权移转或提供服务（如电子销售平台、人力银行等）收入占最近年度营业收入达80％以上，或占最近二年度营业收入达50％以上者，证期局统计，共有111家、已设资安长的有49家、设有资安主管的83家、设有资安人员的87家。

第二级公司则是第一级以外之上市（柜）公司，最近三年度之税前纯益未有连续亏损，且最近年度财务报告每股净值未低于面额者。2023年底前要设置完成资安专责主管及至少1名资安专责人员。据证期局统计，共有1321家，皆未设资安长，但630家设有资安主管、813家设有资安人员。

第三级公司则是第一级以外上市（柜）公司，最近三年度税前纯益有连续亏损，或最近年度每股净值低于面额。郭佳君指出，这类公司不强制要求，采鼓励设置至少1名资安专责人员，据统计共有266家，其中，132家设有资安人员，皆未设资安长、主管。

郭佳君表示，今年九月就已宣布，宣布2022年首季前，符合一定条件的证券商、期货、投信投顾与银行业需设立「副总级」以上资安长，未设者需在六个月时间内完成增补。考量大型或从事电子商务之上市(柜)公司的资安防护日益受重视，本次法规修正规范上市(柜)公司应配置适当资讯安全人力及设备，可逐步提升公司资安防护能力，进而降低公司发生重大资安事件对资本市场及社会大众之影响。