金融監督管理委員會　令 
發文日期：中華民國111年7月26日
發文字號：金管銀合字第11102102331號

　「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一第一項但書所稱主管機關對信用合作社另有規定者如下：
　一、信用合作社應指派副總經理以上或職責相當之人兼任資訊安 
　　　全長，綜理資訊安全政策推動及資源調度事務。但屬有限責
　　　任中華民國信用合作社聯合社南區聯合資訊中心之會員社，
　　　得指派經理以上或職責相當之人兼任。
　二、信用合作社應依下列規定設置適當資訊安全人力資源：
　（一）信用合作社上一會計年度決算後淨值達新臺幣三十億元以
　　　　上或放款總餘額達新臺幣二百億元以上者，應設置資訊安
　　　　全主管及資訊安全人員。
　（二）信用合作社未達上述規模者，應設置至少一名資訊安全人
　　　　員。
　三、前點資訊安全主管及資訊安全人員除兼辦資訊職務外，不得
　　　兼辦其他與職務有利益衝突之業務。
　四、信用合作社資訊安全主管或資訊安全人員負責規劃、監控及
　　　執行資訊安全管理作業，每年應將前一年度資訊安全整體執
　　　行情形，依金融控股公司及銀行業內部控制及稽核制度實施
　　　辦法第二十七條第一項規定辦理內部控制制度聲明書之出具
　　　、揭露及公告申報，並由資訊安全長聯名出具。
　五、信用合作社資訊安全主管及資訊安全人員，每年應至少接受
　　　十五小時以上資訊安全專業課程訓練或職能訓練。總社資訊
　　　單位、財務保管單位及其他管理單位之人員，每年至少須接
　　　受三小時以上資訊安全宣導課程。
　六、第一點有關配置資訊安全長之規定，信用合作社應於本令生
　 　效日後九個月內調整至符合規定。
　　　信用合作社應於符合第二點適用條件起六個月內調整至符合
　　　規定。
　七、本令自即日生效；本會一百零九年八月二十日金管銀合字第
　　　一Ｏ九Ｏ二一七五三七一號令，自即日廢止。