「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一第一項但書所稱主管機關對票券金融公司辦理資訊安全之解釋令
| 發文機關: |
金融監督管理委員會 |
|
|
| 發文日期: |
107.10.01 |
資料類別: |
命令 |
| 發文字號: |
金管銀票字第10702147250號令 |
發文單位: |
信託票券組 |
| 機構類別: |
|
上傳時間: |
107.10.01 17:01:05 |
「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一第一項但書所稱主管機關對票券金融公司另有規定者如下:
一、 票券金融公司應配置適當資訊安全人力資源及設備,負責規劃、監控及執行資訊安全管理作業,所稱配置適當資訊安全人力資源之規定如下:
(一) 票券金融公司上一會計年度決算後淨值達新臺幣一百億元以上且資產總額達新臺幣一千億元以上者,應配置資訊安全主管及資訊安全人員。
(二) 未達上述規模者,應配置至少一名資訊安全人員。
二、 前點資訊安全主管及資訊安全人員除兼辦資訊職務外,不得兼辦其他與職務有利益衝突之業務。
三、 票券金融公司資訊安全主管及資訊安全人員負責規劃、監控及執行資訊安全管理作業,每年應將前一年度資訊安全整體執行情形,由其隸屬單位主管與董事長、總經理、總稽核聯名出具資訊安全整體執行情形聲明書,並於會計年度終了後三個月內提報董事會。
四、 票券金融公司資訊安全主管及資訊安全人員,每年應至少接受十五小時以上資訊安全專業課程訓練或職能訓練。其他人員,每年應至少接受三小時以上資訊安全宣導課程。
五、 票券金融公司應於符合適用條件起六個月內調整。
六、 本令自即日生效。