114.03.19
一、本條新增。
二、為提升電子支付機構對資訊安全之重視,及達成依規模進行差異化管理之目的,
參考「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一規
定,增訂本條文第一項,規定專營電子支付機構前一年度經會計師查核簽證之資
產總額達新臺幣十億元或使用者人數達二百萬人以上者,應設置具職權行使獨立
性之資訊安全專責單位及主管,專門負責資訊安全相關工作或職務,不得兼辦資
訊或其他與職務有利益衝突之業務。
三、基於業務推動與資訊安全控管衡平性,考量資安單位若隸屬於資訊組織架構,將
不利資安單位專責處理資訊安全業務,爰於第二項要求資訊安全專責單位應與資
訊單位分別設置,以符合獨立運作之管理機制。
四、考量要求資產規模總額達新臺幣十億元或使用者人數達二百萬人以上之專營電子
支付機構調整資訊安全專責單位及主管之架構與層級,需有一定期間配合調整,
爰於第三項給予六個月調整期間。
|