三公股金控资安长遭点名不合规 金管会回应了

金管会主委黄天牧表示,对上市柜、金融业的资安长都有一定规范。图/本报资料照片

三家公股金控、银行的资安长都不是资安背景挨批。立委赖士葆13日金融机构的资安长应该扮演「资安防线总指挥」,尤其公股是国家队,但台银、华银及兆丰金控等3家公股的资安长,仅有财金背景、却不具相关资安知识。

金管会主委黄天牧表示,对上市柜、金融业的资安长都有一定规范,银行局局长庄琇媛说明,金融业资安长并没有设定一定要资讯背景的人才能担任资安长,而是设定必须「副总层级」以上才能出任。

证期局局长张振山回应,目前已有115家上市柜公司属「第一层级」,是一定要设置资安长,都有相关规定。

所谓「第一层级」指的是资本额100亿以上的公司、前一年底属台湾50的成份公司、主要营收来源是电子网路方面的公司,是一定要设资安长的,证期局统计有115家上市柜公司,比重占所有上市柜的近5%、6%。

至于第二层的有1,449家,即第一级以外上市(柜)公司,最近3年度税前纯益未有连续亏损,且最近年度每股净值未低于面额,张振山指出,第二层的公司今年底要设置完成资安专责主管及至少1名资安专责人员。

为强化公司资讯安全管理机制,金管会于2021年12月28日修正「公开发行公司建立内部控制制度处理准则」并发布相关令释,要求实收资本额达新台币100亿元以上、前1年底属台湾五十指数成分公司及主要经营电子商务媒介商品或服务之上市柜公司,应于2022年底前指派资安长并设置资讯安全单位,即115家已完成。

「不过,据公开资讯观测站在9月25日重大讯息公告,华南银的资安长已由副总经理陈晞涵担任;据了解,其学历为美国波士顿大学企业管理所及资讯管理所双硕士,因此,已具备资讯相关背景,并没有不合规。」