上市公司如發生重大資安事件,應切實依規發布重大訊息
近年資通安全事件與日俱增,為使上市公司充分揭露重大資安事件,保障投資人知的權利,證交所已修訂重大訊息問答集(網址:https://dsp.twse.com.tw/上市公司文件下載/A039重大訊息發布應注意事項參考問答集)明確規範資安事件之「重大性」標準,再次重申,上市公司發生資安事件時應依重大訊息問答集規定評估造成損害或影響之範圍,並切實依重訊處理程序發布重大訊息,俾利投資人瞭解事件始末及對公司財務及營運之影響。
由於資安威脅日益嚴峻,上市公司應持續提升資安防護層級,證交所已提供資通安全管控指引(網址:https://dsp.twse.com.tw/上市公司文件下載/A045上市上櫃公司資通安全管控指引)供上市公司參考,並推動上市公司設置資安人力及資源及加入資安情資共享組織TWCERT/CC等措施,同時加強資安事件相關內部控制制度之查核,期加強上市公司資通安全防護,提升資安自身防禦能力。
