上市櫃設資安長 尚未落實
為強化公司資訊安全管理機制,金管會依上市櫃公司規模、獲利狀況區分兩級並要求分設資安長、主管或人員。據統計,列第一級者,共115家已在去年底完成設置資安長;列第二級者,需有1,447家得在今年底前完成,至今時間倒數僅剩兩周,還有186家尚未完成,金管會已請各公司需在期限內依規辦理。金管會是在2021年12月28日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,要求符合一定條件的上市櫃公司需設資安長、資安主管或人員。依上市櫃公司規模、獲利狀況區分兩大級。「第一級」是指實收資本額達新臺幣100億元以上、前一年底屬台灣50成分股、及電商營收為主者,符合這三項資格之一,需在2022年底前,設資安長、資安單位等。據金管會最新統計,列「第一級」者共115家上市櫃公司,均在2022年底完成設置。列「第二級」者,是指除了第一級以外的上市櫃公司,近3年稅前純益沒有連續虧損、且近年財報每股淨值未低於10元面額者,需在2023年底前配置資訊安全主管及資訊安全人員。據金管會統計,列第二級者共有1,447家上市櫃公司,目前已有1,261家完成設置,就尚未設置完成的186家公司,金管會將責成證交所及櫃買中心積極督導,請公司於期限內依規辦理。