修法預告期截止 111家上市櫃明年要設資安長

（中央社記者謝方娪台北23日電）為強化資安管理，金管會依公司規模及財報表現明定3層級資安編制要求，111家資本額達百億以上或前一年底屬台灣50指數成分的上市櫃公司，必須在明年底前設資安長及資安專責單位。

金管會日前公布「公開發行公司建立內部控制制度處理準則」修正草案，明定公開發行公司應配置適當人力資源及設備，進行資安制度規劃、監控及執行資安管理作業，並依公司規模及財報等條件區分3層級資安編制要求，近日已完成法規預告，將正式上路。

第一級包含資本額達新台幣100億元以上公司；前一年底屬台灣50指數成分公司；或者藉電子方式銷售商品、提供服務收入占最近年度營收達8成以上，或占最近二年度營收逾5成者，例如電子銷售平台、人力銀行等。

金管會統計，符合第一級條件共有111家上市櫃公司，應在2022年底前設置資安長及「資安專責單位」，該單位必須包含資安專責主管及至少2名資安專責人員。

第二級為第一級以外的上市櫃公司，最近3年度稅前純益沒有連續虧損，且最近年度財報每股淨值未低於面額者。金管會統計，共有1321家上市櫃符合第二級條件，應在2023年底前設置資安專責主管及至少1名資安專責人員。

第三級為第一級以外的上市櫃公司，最近3年度稅前純益有連續虧損，或最近年度每股淨值低於面額。金管會統計，共有266家符合第三級條件。金管會對第三級沒有強制要求，鼓勵266家公司可設置至少1名資安專責人員。（編輯：楊蘭軒）1101223

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。