「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一
          第一項但書所稱主管機關對票券金融公司另有規定者如下：
          一、票券金融公司應配置適當資訊安全人力資源及設備，負責規劃、監控
              及執行資訊安全管理作業。另符合一定條件者，應指派副總經理以上
              或職責相當之人兼任資訊安全長，綜理資訊安全政策推動及資源調度
              事務。所稱符合一定條件及配置適當資訊安全人力資源之規定如下：
          （一）票券金融公司上一會計年度決算後淨值達新臺幣一百億元以上且資
                產總額達新臺幣一千億元以上者，應指派副總經理以上或職責相當
                之人兼任資訊安全長，並配置資訊安全主管及資訊安全人員。
          （二）未達上述規模者，應配置資訊安全主管及資訊安全人員。
          二、前點資訊安全主管及資訊安全人員除兼辦資訊職務外，不得兼辦其他
              與職務有利益衝突之業務。
          三、票券金融公司資訊安全主管及資訊安全人員負責規劃、監控及執行資
              訊安全管理作業，每年應將前一年度資訊安全整體執行情形，依金融
              控股公司及銀行業內部控制及稽核制度實施辦法第二十七條第一項規
              定辦理內部控制制度聲明書之出具、揭露及公告申報，並由資訊安全
              長（無資訊安全長者，由資訊安全主管）聯名出具。
          四、票券金融公司資訊安全主管及資訊安全人員，每年應至少接受十五小
              時以上資訊安全專業課程訓練或職能訓練。其他人員，每年應至少接
              受三小時以上資訊安全宣導課程。
          五、本令施行前已符合適用第一點第一款條件之票券金融公司有關兼任資
              訊安全長，及第一點有關配置資訊安全主管之規定，應於六個月內調
              整至符合規定。
          六、本令自即日生效；本會一百零七年十月一日金管銀票字第一○七○二
              一四七二五○號令，自即日廢止。

          編註：1.依本筆資料，原金融監督管理委員會民國 107  年 10 月 1  日
                  金管銀票字第 10702147250  號令，自即日廢止。