一、依據公開發行公司建立內部控制制度處理準則第九條之一第二項規定
辦理。
二、上市(櫃)公司應配置適當人力資源及設備負責資訊安全制度之規劃
、監控及執行資訊安全維護作業,所稱配置適當人力資源之規定如下
:
(一)符合下列條件之一者,應於中華民國一百十一年底前指派綜理資訊
安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安
全專責單位,該單位應配置專責主管及至少二名專責人員,專門負
責資訊安全相關工作或職務:
1.實收資本額達新臺幣一百億元以上。
2.前一年底屬證券交易所公告之臺灣五十指數成分公司。
3.最近一年度經由網際網路或其他電子方式媒介從事商品所有權移
轉或提供服務之收入占該年度財務報告營業收入達百分之八十以
上,或最近二年度經由網際網路或其他電子方式媒介從事商品所
有權移轉或提供服務之收入合計占該二年度財務報告營業收入達
百分之五十以上。
(二)前款以外之上市(櫃)公司最近三年度之稅前純益未有連續虧損且
最近一年度財務報告每股淨值未低於面額者,應於一百十二年底前
配置資訊安全專責主管及至少一名資訊安全專責人員。
三、上市(櫃)公司自一百十二年一月一日之日起符合前點第一款,或自
一百十三年一月一日之日起符合前點第二款者,應於符合適用條件起
六個月內調整配置適當之資訊安全人力資源。
四、本令自一百十一年一月一日生效。