為提升服務事業對資訊安全議題之決策功能，金融監督管理委員會（以下簡稱金管會）已研修「證券暨期貨市場各服務事業建立內部控制制度處理準則」（以下簡稱處理準則）第36條之2條文，本次修正已完成法規預告，將於近期發布後施行，其修正重點如下：
一、    各服務事業符合一定條件者，應指派副總經理以上或職責相當之人兼任資訊安全長，綜理資訊安全政策推動及資源調度事務。
二、    各服務事業每年應將前一年度資訊安全整體執行情形，由資訊安全長或負責資訊安全之最高主管與董事長、總經理、稽核主管聯名出具第二十四條規定之內部控制制度聲明書，於會計年度終了後三個月內提報董事會通過。
　　金管會表示，有關各服務事業應指派副總經理以上或職責相當之人兼任資訊安全長，上述一定條件將於處理準則實施後發布令釋規範，業者應於六個月內調整完成，其範圍如下：
(一)證券商實收資本額達新臺幣(以下同)一百億元以上或電子下單達一定比率；電子下單一定比率為網際網路下單加計電子式專屬線路下單(Direct Market Access，以下簡稱DMA)成交金額達公司成交金額百分之六十，經紀業務成交金額市占率達全市場百分之二，且自然人客戶數達公司客戶數百分之五十者。
(二)期貨商實收資本額達二十億元以上，且電子下單達一定比率；電子下單一定比率為網際網路下單加計DMA下單成交口數達公司成交口數百分之六十，經紀業務成交口數市占率達全市場百分之二，且自然人客戶數達公司客戶數百分之五十者。
(三)證券投資信託事業及證券投資顧問事業前一年度月平均境內外管理資產規模達六千億元以上者。
(四)證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業。


聯絡單位：證券期貨局會計審計組 
聯絡電話：2774-7391
如有任何疑問，請來信：本會民意信箱