為強化公開發行公司資訊安全管理機制，金融監督管理委員會（以下簡稱金管會）研擬修正「公開發行公司建立內部控制制度處理準則」（以下簡稱處理準則）第九條之一及第四十七條，修正重點如下：
為提升公開發行公司對資訊安全之重視，明定應配置適當人力資源及設備進行資訊安全制度之規劃、監控及執行資訊安全管理作業，其符合一定條件者，本會得命令指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長，並設置資訊安全專責單位、主管及人員，以利進行差異化管理。有關上市（櫃）公司應配置資訊安全人力之一定條件，將於處理準則實施後發布令釋規範，以循序漸進方式推動辦理，其實施範圍及時程如下：
 

分級標準	資安單位暨人力編制	實施時程
第一級： 符合下列條件之一者： 資本額100億元以上 前一年底屬臺灣50指數成分公司 藉電子方式媒介商品所有權移轉或提供服務（如電子銷售平台、人力銀行等）收入占最近年度營業收入達80%以上，或占最近二年度營業收入達50%以上者	應設資安長及設置資安專責單位（包含資安專責主管及至少2名資安專責人員）	111年底設置完成
第二級： 第一級以外之上市（櫃）公司，最近三年度之稅前純益未有連續虧損，且最近年度財務報告每股淨值未低於面額者。	資安專責主管及至少1名資安專責人員	112年底設置完成
第三級 第一級以外上市（櫃）公司，最近3年度稅前純益有連續虧損，或最近年度每股淨值低於面額。	至少1名資安專責人員	鼓勵設置

金管會表示，該會所轄之金融機構，就資安人力配置已有相關規定，考量大型或從事電子商務之上市(櫃)公司之資安防護日益受重視，本次法規修正規範上市(櫃)公司應配置適當資訊安全人力及設備，可逐步提升公司資安防護能力，進而降低公司發生重大資安事件對資本市場及社會大眾之影響。
此次修正草案除將刊登行政院公報外，亦將於金管會網站刊登該草案之總說明及修正條文對照表，各界如有任何意見，請於公告翌日起14日內，自金管會「本會主管法規整合查詢系統」網站(網址：http://law.fsc.gov.tw/)之「法規草案預告論壇」網頁內陳述意見或洽金管會證期局。


聯絡單位：證券期貨局會計審計組 
聯絡電話：(02)2774-7391
如有任何疑問，請來信：本會民意信箱