保護資料、保護未來，資安長的任務及挑戰

產品經理 廖為紹

近年來，隨著數位化轉型的加速，資安事件也更加頻繁且複雜，對企業和政府造成的損失也越來越大。因此，資安意識逐漸抬頭，各個組織都開始重視安全防護。

在台灣，金管會於 2022 年修訂「公開發行公司建立內部控制制度處理準則」，要求實收資本額達新臺幣 100 億元以上、前一年底屬台灣五十指數成分公司及主要經營電子商務媒介商品或服務之上市櫃公司，應於 2022 年底前指派資安長並設置資訊安全單位（包含資訊安全專責主管及至少 2 名資訊安全專責人員）。其餘上市櫃公司除最近 3 年稅前純益連續虧損或最近 1 年度每股淨值低於面額者外，應於 2023 年底前配置資訊安全專責主管及至少 1 名資訊安全專責人員。

然而，根據台灣證券交易所截自 112 年 4 月30 日統計，第一級的上市、上櫃公司資安專職人員已完成設置。第二級的設置完成情形為上市公司 20%、上櫃公司 18%，皆只完成約兩成。