金管會再修法,擴大要求千家上市櫃公司設資安長、資安專責單位
疫情加速的數位轉型,以及熱門的元宇宙議題,現在幾乎每一個產業都跟數位科技高度相關,「資安」已經成為公司經營非常重要一環。
金管會表示,為了強化上市櫃公司資訊安全管理機制,研擬修正「公開發行公司建立內部控制制度處理準則」(以下簡稱:處理準則),要求上市櫃公司依據營運的規模程度,配置一定比例的資安人員。
上市櫃公司設資安長,總共分三級
新聞上有時會看到科技大廠被駭客勒索,或是網頁、產品被攻擊癱瘓,這些消息對上市櫃公司來說,都會對資本市場及社會大眾,造成負面的影響。金管會希望透過修法的方式,提升各產業公司資安防護能力,金管會共將上市櫃公司分成三個等級。
第一級,是只要符合「資本額100億元以上」、「前一年底屬臺灣50指數成分公司」或「電子銷售服務,佔年營收達80%以上,或占最近二年度營業收入達50%以上」其中任一個條件,就必須設資安長,以及資安專責單位(包含資安專責主管,及至少2名資安專責人員),且要在2022底設置完成,目前有111家公司是第一級。
第二級,是第一級以外的上市(櫃)公司,最近三年度的稅前純益,沒有連續虧損,且最近年度財務報告每股淨值未低於面額,就要設置資安專責主管,及至少1名資安專責人員,且要在2023底設置完成,目前有1321家公司是第二級,數量最多。
第三級,是第一級以外的上市(櫃)公司,最近3年度稅前純益有連續虧損,或最近年度每股淨值低於面額,會以鼓勵的方式,配置至少1名資安專責人員,目前有266家公司是第三級。
資安很重要大家都知道,都並不是每一家公司都有資安人才,在所有產業中,又以管理大家金錢財產的金融業,資安要求標準特別高。金管會先前已經透過修法,要求38家本土銀行,以及達到一定條件規模的保險公司、證券商、期貨商與投顧業,都要設立資安長,且必須在2022年3月底之前完成。
這次金管會公告法規修正的時間只有14天,時間算蠻短的,官員表示,這是因為資訊安全對現在產業來說,重要性非常高,在希望提升上市公司資訊安全效能的出發點上,希望法規明確規定後就盡快上路,讓所有公司有充裕的時間,可以提早準備。這也意味著,台灣資安人才需求,將在未來三年內大幅增加。
責任編輯:錢玉紘
延伸閱讀
解決國內資安人才荒!安碁學苑攜手7所大學,打造系列課程、認證機制
「資安思維」也需要轉型!即時通報加合作聯防,打造健全生態系
「加入《數位時代》LINE好友,科技新聞不漏接」