本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

上市櫃重大資安事件未公告 最重可罰500萬元

2023/3/9 21:36(3/9 22:54 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
金管會宣布,上市櫃公司一旦發生重大資安事件應即時發布重大訊息,違者最重可罰500萬元。(示意圖/圖取自Pixabay圖庫)
金管會宣布,上市櫃公司一旦發生重大資安事件應即時發布重大訊息,違者最重可罰500萬元。(示意圖/圖取自Pixabay圖庫)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者謝方娪台北9日電)近期企業資安事件頻傳,金管會宣布3面向強化上市櫃資安管理機制,其中,要求上市櫃公司一旦發生重大資安事件,應即時發布重大訊息,讓資本市場獲得資訊,若上市公司違反規定者,證交所最重可罰新台幣500萬違約金。

近日上市櫃公司資安事件頻傳,包括華航接獲匿名網路勒索信件、飛宏科技發生網路資安事件等,引起外界關注。金管會宣布,將從資訊揭露、公司治理及監理協助3大面向持續強化上市櫃公司資安管理機制。

第一,為使資本市場可獲得上市櫃公司資安事件、曝險及因應措施等重要資訊,金管會、證交所及櫃買中心已修法要求上市櫃公司發生重大資安事件時應即時發布重大訊息,「即時」定義為「次一營業日開盤2小時前」。

同時,上市櫃公司應在年報及公開說明書中敘明資通安全管理政策及方案、投入資源、資安風險影響程度與因應及所遭受重大資通安全事件的影響。

金管會證期局主秘黃厚銘表示,若上市公司違反重訊規定,證交所將可處3萬元至500萬元不等違約金。

第二面向是強化公司治理,金管會已依資本額規模、市值、業務性質及營運狀況等將上市櫃公司分為3等級,分階段要求上市櫃公司配置資安人力資源。

第一級公司共115家,已在2022年底完成設置資安長、資安專責主管及人員;第二級公司共1387家,預計今年底前完成設置資安專責主管及人員。

第三面向是監理協助,金管會將鼓勵上市櫃公司依風險等級分期加入台灣電腦網路危機處理暨協調中心(TWCERT/CC),共享資安情資。

此外,上市櫃公司若導入ISO 27001、CNS 27001等資安管理系統標準或取得其他第三方驗證標準,金管會已納入2022年度公司治理評鑑指標加分項目。(編輯:潘羿菁)1120309

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.30