設資安長倒計時 186家還在拖

上市櫃公司設資安專責人員,離年底期限只剩一週多,還有186家未完成。圖/freepik

上市櫃公司設資安專責人員進度

上市櫃公司強化資安加緊腳步。金管會要求上市櫃公司設立資安人力,邁入第二階段,據金管會統計,第二階段有1,447家上市櫃公司,要設立資安專責主管,離年底只剩下一週多,還有186家上市櫃公司尚未完成,金管會已督促加快在期限內完成。

駭客盜取民衆個資頻傳,爲強化上市櫃公司的資安管理機制,金管會2021年底宣佈,要求上市櫃公司要配置一定的資安人力與專責人員,分兩階段進行,第二階段的上市櫃公司都要在今年底前完成設立資安人員。

據證期局統計,2022年底第一階段的115家上市櫃公司,都已完成設立資安長。依金管會規劃,所謂第一階段是資本額100億以上的公司、前一年底屬臺灣50的成份公司、主要營收來源是電子網路方面的公司,一定要設資安長,比重佔所有上市櫃公司的近5~6%,目前115家上市櫃公司都已有資安長。

2023年要進階到第二階段,即第一階段以外,且沒有大幅虧損的上市櫃公司,而金管會對於「大幅虧損」的標準,是最近三年度的稅前純益沒有連續虧損,且最近年度的每股淨值沒有低於面額,屬於第二層級的上市櫃公司,不一定要設置資安長,但要設置資安專責主管,及至少一名的資安專責人員。

據證期局最新統計,第二階段公司約有1,447家,依照規定要在2023年底前設置資安專責人員,距離年底只剩下不到兩週,官員表示,至20日約已有9成完成設置,未完成設置的約還有186家,已督促未設置的上市櫃公司趕緊在年底前完成。

金管會提醒,2023年底前應完成配置資訊安全主管及資訊安全人員的上市櫃公司,應適當評估所面臨的資訊安全風險及需求,儘速規劃安排需投入的設備資源及配置資訊安全專責人力。