阿摩線上測驗
13. 依據我國上市上櫃公司資通安全 控管指引,為協助公司強化資通安全防護及管理機制,於該 指引中明文規定必須設置專責人員訂定資通安全政策及目 標,本項明文要求必須由公司內部那一個職務以上核定政策 及目標?
(A) 監查人
(B) 資訊主管
(C) 董事
(D) 副總經理
答案:登入後查看
統計: A(18), B(95), C(34), D(209), E(0) #3415888
統計: A(18), B(95), C(34), D(209), E(0) #3415888
詳解 (共 2 筆)
路克歐維斯
#6388484
上市上櫃公司資通安全管控指引 第四條 訂定資通安全政策及目標,由副總經理以上主管核定,並定期檢視政策及目標且有效傳達員工其重要性
4
0
hiiii
#6415297
總結
依據「上市上櫃公司資通安全管控指引」第二章第四條規定,資通安全政策及目標必須由副總經理以上主管核定【(櫃買市場業務宣導網站)】【(Rootlaw)】。因此,在選項中,最合適的答案為 (D) 副總經理。
條文依據
-
指引原文:「訂定資通安全政策及目標,由副總經理以上主管核定,並定期檢視政策及目標且有效傳達員工其重要性。」【(櫃買市場業務宣導網站)】
-
法律資訊平台 同樣記載:「第四條 訂定資通安全政策及目標,由副總經理以上主管核定,並定期檢視政策及目標且有效傳達員工其重要性。」【(Rootlaw)】
選項說明
-
(A) 監查人
監察人主要負責公司財務與內控機制的獨立稽核,未列於指引中關於資安政策決策的核定角色,不符規定。 -
(B) 資訊主管
資訊主管(CIO/IT 主管)雖協助制定與執行政策,但指引明文要求「核定者」須為副總經理以上職級。 -
(C) 董事
董事會屬公司最高決策機構,雖對治理層面重要,然指引將核定權限下放至副總經理以上,即執行階層主管,故不以董事直接核定。 -
(D) 副總經理
完全吻合指引規定之「副總經理以上主管核定」條款,為唯一正確選項。
結論
最合適的角色為 (D) 副總經理,因其符合「由副總經理以上主管核定資通安全政策及目標」之明文要求。
3
0