一、依據證券暨期貨市場各服務事業建立內部控制制度處理準則第三十六
條之二及第三十七條規定辦理。
二、各服務事業應配置適當人力資源及設備負責資訊安全制度之規劃、監
控及執行資訊安全管理作業,所稱配置適當人力資源之規定如下:
(一)實收資本額達新臺幣(以下同)二百億元以上之證券商、期貨業、
證券金融事業、證券投資信託事業、經營接受客戶全權委託投資業
務之證券投資顧問事業(以下簡稱證券投資顧問事業)及信用評等
事業,應設置資訊安全專責單位,該單位應配置專責主管及至少二
名專責人員,專門負責資訊安全相關工作或職務,不得兼辦資訊或
其他與職務有利益衝突之業務。
(二)實收資本額未達二百億元之證券商、期貨業、證券金融事業、證券
投資信託事業、證券投資顧問事業及信用評等事業:
1.實收資本額達一百億元以上,未達二百億元者,應配置資訊安全
主管及至少二名資訊安全人員。
2.實收資本額達四十億元以上,未達一百億元者,應配置資訊安全
主管及至少一名資訊安全人員。
3.實收資本額未達四十億元者,應配置至少一名資訊安全人員。
(三)證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業
,應設置資訊安全專責單位,該單位應配置專責主管及必要專責人
員,專門負責資訊安全相關工作或職務,不得兼辦資訊或其他與職
務有利益衝突之業務。
三、前點第二款資訊安全主管及人員除兼辦資訊職務外,不得兼辦其他與
職務有利益衝突之業務。
四、外國金融機構、證券商、期貨業及信用評等事業依證券商設置標準、
期貨商設置標準、信用評等事業管理規則規定,在國內設立分支機構
經營或兼營證券、期貨、信用評等業務者,第二點之實收資本額改按
指撥營運資金計算。
五、證券商、期貨業、證券金融事業、證券投資信託事業、證券投資顧問
事業及信用評等事業應於符合適用條件起六個月內調整之;證券交易
所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業應於本令生
效日起三個月內調整之。
六、各服務事業應依附表格式出具資訊安全整體執行情形聲明書,並提報
董事會通過,於每會計年度終了後三個月內將該聲明書內容揭露於公
開資訊觀測站。
七、本令自即日生效。
編註:1.本筆資料,依據金融監督管理委員會民國 110 年 9 月 30 日
金管證券字第 11003637894 號令,自即日廢止。