最新公布 這些企業必須設置資安長及資安專責單位
金管會證期局 11 月 25 日宣布,針對一般產業的公發公司,符合資本額百億以上、屬台灣 50 成分股、透過網路提供服務的公司,例如電子銷售平台、人力銀行等,全面要在 2023 年底之前設置資安長及資安專責單位。
證期局副局長郭佳君表示,之前是針對金融業要求資本額達一定以上需設立資安長與專責單位,這次是針對一般產業的公發公司,要求公司配置人力跟設備,來降低資安事件對社會的影響。
分級限期實施
據證期局公布,公發公司標準會分為三級:
第一級 是針對資本額 100 億元以上、前一年底屬台灣 50 指數成分公司、藉電子方式媒介商品所有權移轉或提供服務收入占最近年度營業收入達 80% 以上,或占最近二年度營業收入達 50% 以上者,如電子銷售平台、人力銀行等。
符合上述條件之一的公司,要在明年底前設置資安長及資安專責單位。據證期局統計,符合第一級的公司有 111 家,其中已設資安長的有 49 家、另有 83 家已設置資安主管、87 家已設置資安人員。
第二級 是針對第一級以外的上市櫃公司,最近三年度的稅前純益沒有連續虧損,且最近年報每股淨值未低於面額者,必須在 2023 年底前完成設置資安專責主管及至少 1 名資安專責人員。證期局統計,這類公司共有 1321家,其中有 630 家已設立資安主管,有 813 家已設立資安人員。
第三級 是指第一級以外的上市櫃公司,最近 3 年度稅前純益有連續虧損,或最近年度每股淨值低於面額。證期局統計,這類公司共有 266 家。