新聞稿
「公開發行公司建立內部控制制度處理準則」第九條之一、第四十七條修正草案已完成預告程序,將於近期發布施行
2021-12-23
「公開發行公司建立內部控制制度處理準則」第九條之一、第四十七條修正草案已完成預告程序,將於近期發布施行
金融監督管理委員會(以下簡稱金管會)為強化公開發行公司資訊安全管理機制,已研擬修正「公開發行公司建立內部控制制度處理準則」(以下簡稱處理準則)第九條之一及第四十七條,本次修正已完成法規預告,將於近期發布後施行,修正重點如下:
一、 為提升公開發行公司對資訊安全之重視,明定應配置適當人力資源及設備進行資訊安全制度之規劃、監控及執行資訊安全管理作業,其符合一定條件者,本會得命令指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安全專責單位、主管及人員,以利進行差異化管理。
二、 有關上市(櫃)公司應配置資訊安全人力之一定條件,將於處理準則實施後發布令釋規範,以循序漸進方式推動辦理,其實施範圍及時程如下:
金管會表示,該會所轄之金融機構,就資安人力配置已有相關規定,考量大型或從事電子商務之上市(櫃)公司之資安防護日益受重視,本次法規修正規範上市(櫃)公司應配置適當資訊安全人力及設備,可逐步提升公司資安防護能力,此外證交所及櫃買中心亦有發布「上市上櫃公司資通安全管控指引」,以協助上市(櫃)公司完整規劃資訊安全人力配置及相關管控程序,進而降低公司發生重大資安事件對資本市場及社會大眾之影響。
聯絡單位:證券期貨局會計審計組
聯絡電話:(02)2774-7391
如有任何疑問,請來信:本會民意信箱
金融監督管理委員會(以下簡稱金管會)為強化公開發行公司資訊安全管理機制,已研擬修正「公開發行公司建立內部控制制度處理準則」(以下簡稱處理準則)第九條之一及第四十七條,本次修正已完成法規預告,將於近期發布後施行,修正重點如下:
一、 為提升公開發行公司對資訊安全之重視,明定應配置適當人力資源及設備進行資訊安全制度之規劃、監控及執行資訊安全管理作業,其符合一定條件者,本會得命令指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安全專責單位、主管及人員,以利進行差異化管理。
二、 有關上市(櫃)公司應配置資訊安全人力之一定條件,將於處理準則實施後發布令釋規範,以循序漸進方式推動辦理,其實施範圍及時程如下:
分級標準 | 資安單位暨人力編制 | 實施時程 |
第一級: 符合下列條件之一者:
|
應設資安長及設置資安專責單位(包含資安專責主管及至少2名資安專責人員) |
111年底設置完成 |
第二級: 第一級以外之上市(櫃)公司,最近三年度之稅前純益未有連續虧損,且最近年度財務報告每股淨值未低於面額者。 |
資安專責主管及至少1名資安專責人員 | 112年底設置完成 |
第三級 第一級以外上市(櫃)公司,最近3年度稅前純益有連續虧損,或最近年度每股淨值低於面額。 |
至少1名資安專責人員 | 鼓勵設置 |
金管會表示,該會所轄之金融機構,就資安人力配置已有相關規定,考量大型或從事電子商務之上市(櫃)公司之資安防護日益受重視,本次法規修正規範上市(櫃)公司應配置適當資訊安全人力及設備,可逐步提升公司資安防護能力,此外證交所及櫃買中心亦有發布「上市上櫃公司資通安全管控指引」,以協助上市(櫃)公司完整規劃資訊安全人力配置及相關管控程序,進而降低公司發生重大資安事件對資本市場及社會大眾之影響。
聯絡單位:證券期貨局會計審計組
聯絡電話:(02)2774-7391
如有任何疑問,請來信:本會民意信箱
- 瀏覽人次: 37630
- 更新日期: 2021-12-23