金管會為強化公司資訊安全管理機制，兩階段要求上市櫃公司設立資訊安全單位，第一階段有三大類上市櫃須強化資安，包括「符合資本額達100億元以上、前一年底屬台灣50成分股、主要經營電商商品或服務」的公司，應於2022年底前設立資訊安全單位，同時需指派資訊安全長。

金管會證期局副局長蔡麗玲指出，截自2022年4月底共有113家符合資格，且截至今年3月底，共有46家已經設置完成，對即41％公司完成設置。

金管會在2021年12月28日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋，要求「實收資本額達新台幣100億元以上、前一年底屬台灣50指數成分公司及主要經營電子商務媒介商品或服務之上市（櫃）公司」應在2022年底前指派資訊安全長並設置資訊安全單位，含資訊安全專責主管及至少兩名資訊安全專責人員。

第二階段則是其餘上市櫃公司（約1,367家）除最近三年稅前純益連續虧損或最近一年度每股淨值低於面額者外，應在2023年底前配置資訊安全主管及資訊安全人員。

• 文章出處:https://www.chinatimes.com/newspapers/20220622000214-260205