金管會：上市櫃資安事件重大性標準首季明定

2024 / 03 / 06

編輯部

近年資安事件頻傳，金管會表示，為強化上市櫃公司資安監理，今年首季將修訂重大訊息問答集，明確規範資安事件的「重大性」標準，當公司核心資通系統遭入侵以致無法提供服務，即必須重訊揭露。

為強化上市櫃公司資安管理，依現行規定，上市櫃公司發生重大資安事件時，應即時發布重訊，且若損失達一定金額，即達到股本20%或新台幣3億元以上，應召開重訊記者會。

金管會證期局副局長黃厚銘今天在例行記者會說明，考量資訊化時代資安成公司營運重要課題，且高度攸關投資人權益，金管會督導證交所及櫃買中心，近期將從「強化監理」及「協助與輔導」2大面向，推動8大資安治理精進措施。

首先，今年首季證交所將完成修訂重大訊息問答集，明確規範資安事件的「重大性」標準。黃厚銘提到，以往重大性標準由公司自行判斷，未有明確定義，以後將明確規範資安事件重大性標準，當公司核心資通系統若遭到入侵以致無法提供服務，公司即必須重訊揭露。

其次，在首季執行的資安內控查核，查核家數將自原先全市場的0.5%提高至1%，並會追蹤缺失改善情形。若以今年1月底1816家上市櫃公司試算，查核家數將自9家提高至18家。

其餘措施還包括檢視修正「上市上櫃公司資通安全管控指引」；落實企業對子公司資安監督管理；強化資安人員教育訓練；分享資安事件案例；持續推動加入TWCERT/CC分享資安事件情資；取得資安標準國際認證及取得外部驗證等，以協助企業提升資安防禦能力。

本文轉載自中央社。

上市上櫃公司資通安全管控指引勒索軟體