金管會推動上市櫃公司設立資安長，第二階段還有186家未完成

【財訊快報／記者許麗珍報導】金管會循序漸進分三階段推動上市櫃公司設立資安長及資安專責單位，繼去年底要求第一階段115家完成設置後，第二階段1447家也應於今年底前完成。金管會統計目前已有1261家、約87.15%達標，剩下尚未完成的186家，金管會已責成證交所及櫃買中心積極督導業者於期限內依規辦理。金管會2021年底修正「公開發行公司建立內部控制制度處理準則」，明訂公開發行公司應配置適當人力資源及設備進行資安制度規畫、監控及執行資訊安全管理作業，依公司規模及財報表現等條件，分為三個層級循序漸進推動設立資安長及資安專責單位。

金管會表示，第一階段為資本額逾100億元、前一年底為台灣50指數成分股、主要經營電商媒介商品或服務的115家上市櫃公司，其須在2022年底完成指派資安長並設置資安單位，資安單位須包含資安專責主管及至少2名資安專責人員，去年底如期完成。

第二階段是在第一階段以外，金管會表示近3年稅前淨利無連續虧損、近1年財報每股淨值低於面額，共計1447家上市櫃公司，須於今年底前配置資安主管及資安人員，距離今年底已不到兩星期，金管會統計目前還有186家未完成。

金管會表示，第三階段是第一階段以外，近3年稅前淨利有連續虧損或近1年每股淨值低於面額的上市櫃公司。金管會提醒應於今年底前完成資安人力設置的上市櫃公司，應適當評估面臨的資安風險及需求，儘速規畫安排需投入的設備資源及配置資安專責人力，若有必要調整內部組織架構或人員職務，應配合修訂相關內控制度並提報董事會通過後實施，提升資安防護能力。