金融監督管理委員會　令 
發文日期：中華民國110年12月28日
發文字號：金管證審字第11003656544號
　
一、依據公開發行公司建立內部控制制度處理準則第九條之一第二項規定辦理。
二、上市（櫃）公司應配置適當人力資源及設備負責資訊安全制度之規劃、監控及執行資訊安全維護作業，所稱配置適當人力資源之規定如下：
(一)符合下列條件之一者，應於中華民國一百十一年底前指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長，並設置資訊安全專責單位，該單位應配置專責主管及至少二名專責人員，專門負責資訊安全相關工作或職務：
１、實收資本額達新臺幣一百億元以上。
２、前一年底屬證券交易所公告之臺灣五十指數成分公司。
３、最近一年度經由網際網路或其他電子方式媒介從事商品所有權移轉或提供服務之收入占該年度財務報告營業收入達百分之八十以上，或最近二年度經由網際網路或其他電子方式媒介從事商品所有權移轉或提供服務之收入合計占該二年度財務報告營業收入達百分之五十以上。　
(二)前款以外之上市（櫃）公司最近三年度之稅前純益未有連續虧損且最近一年度財務報告每股淨值未低於面額者，應於一百十二年底前配置資訊安全專責主管及至少一名資訊安全專責人員。
三、上市（櫃）公司自一百十二年一月一日之日起符合前點第一款，或自一百十三年一月一日之日起符合前點第二款者，應於符合適用條件起六個月內調整配置適當之資訊安全人力資源。
四、本令自一百十一年一月一日生效。