配置資安人力時間倒數 還有186家上市櫃公司沒完成

为强化公司资讯安全管理机制，金管会依上市柜公司规模、获利状况区分两级并要求分设资安长、主管或人员。据统计，列第一级者，共115家已在去年底完成设置资安长；列第二级者，需有1447家得在今年底前完成，至今时间倒数仅剩两周，还有186家尚未完成，金管会已请各公司需在期限内依规办理。

金管会是在2021年12月28日修正「公开发行公司建立内部控制制度处理准则」并发布相关令释，要求符合一定条件的上市柜公司需设资安长、资安主管或人员。

依上市柜公司规模、获利状况区分两大级。「第一级」是指实收资本额达新台币100亿元以上、前一年底属台湾50成分股、及电商营收为主者，符合这三项资格之一，需在2022年底前，设资安长、资安单位等。

据金管会最新统计，列「第一级」者共115家上市柜公司，均在2022年底完成设置。

列「第二级」者，是指除了第一级以外的上市柜公司，近3年税前纯益没有连续亏损、且近年财报每股净值未低于10元面额者，需在2023年底前配置资讯安全主管及资讯安全人员。

据金管会统计，列第二级者共有1447家上市柜公司，目前已有1,261家完成设置，就尚未设置完成的186家公司，金管会将责成证交所及柜买中心积极督导，请公司于期限内依规办理。

金管会提醒2023年底前应完成配置资讯安全主管及资讯安全人员之上市（柜）公司，应适当评估所面临之资讯安全风险及需求，尽速规划安排需投入之设备资源及配置资讯安全专责人力，如有调整内部组织架构或人员职务之必要者，应配合修订相关内部控制制度并提报董事会通过后实施，俾于期限内符合法令要求完成资安人力设置，提升公司资安防护能力。

延伸阅读