「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一
          第一項但書所稱主管機關對信用合作社另有規定者如下：
          一、信用合作社應指派副總經理以上或職責相當之人兼任資訊安全長，綜
              理資訊安全政策推動及資源調度事務。但屬有限責任中華民國信用合
              作社聯合社南區聯合資訊中心之會員社，得指派經理以上或職責相當
              之人兼任。
          二、信用合作社應依下列規定設置適當資訊安全人力資源：
          （一）信用合作社上一會計年度決算後淨值達新臺幣三十億元以上或放款
                總餘額達新臺幣二百億元以上者，應設置資訊安全主管及資訊安全
                人員。
          （二）信用合作社未達上述規模者，應設置至少一名資訊安全人員。
          三、前點資訊安全主管及資訊安全人員除兼辦資訊職務外，不得兼辦其他
              與職務有利益衝突之業務。
          四、信用合作社資訊安全主管或資訊安全人員負責規劃、監控及執行資訊
              安全管理作業，每年應將前一年度資訊安全整體執行情形，依金融控
              股公司及銀行業內部控制及稽核制度實施辦法第二十七條第一項規定
              辦理內部控制制度聲明書之出具、揭露及公告申報，並由資訊安全長
              聯名出具。
          五、信用合作社資訊安全主管及資訊安全人員，每年應至少接受十五小時
              以上資訊安全專業課程訓練或職能訓練。總社資訊單位、財務保管單
              位及其他管理單位之人員，每年至少須接受三小時以上資訊安全宣導
              課程。
          六、第一點有關配置資訊安全長之規定，信用合作社應於本令生效日後九
              個月內調整至符合規定。
              信用合作社應於符合第二點適用條件起六個月內調整至符合規定。
          七、本令自即日生效；本會一百零九年八月二十日金管銀合字第一○九○
              二一七五三七一號令，自即日廢止。

          編註：1.依本筆資料，原金融監督管理委員會民國 109  年 8  月 20 日
                  金管銀合字第 10902175371  號令，自即日廢止。