金管會:上市櫃資安事件重大性標準 首季明定
近年資安事件頻傳,金管會表示,爲強化上市櫃公司資安監理,今年首季將修訂重大訊息問答集,明確規範資安事件的「重大性」標準,當公司核心資通系統遭入侵以致無法提供服務,即必須重訊揭露。
爲強化上市櫃公司資安管理,依現行規定,上市櫃公司發生重大資安事件時,應即時發佈重訊,且若損失達一定金額,即達到股本20%或新臺幣3億元以上,應召開重訊記者會。
金管會證期局副局長黃厚銘今天在例行記者會說明,考量資訊化時代資安成公司營運重要課題,且高度攸關投資人權益,金管會督導證交所及櫃買中心,近期將從「強化監理」及「協助與輔導」2大面向,推動8大資安治理精進措施。
首先,今年首季證交所將完成修訂重大訊息問答集,明確規範資安事件的「重大性」標準。黃厚銘提到,以往重大性標準由公司自行判斷,未有明確定義,以後將明確規範資安事件重大性標準,當公司核心資通系統若遭到入侵以致無法提供服務,公司即必須重訊揭露。
其次,在首季執行的資安內控查覈,查覈家數將自原先全市場的0.5%提高至1%,並會追蹤缺失改善情形。若以今年1月底1816家上市櫃公司試算,查覈家數將自9家提高至18家。
其餘措施還包括檢視修正「上市上櫃公司資通安全管控指引」;落實企業對子公司資安監督管理;強化資安人員教育訓練;分享資安事件案例;持續推動加入TWCERT/CC分享資安事件情資;取得資安標準國際認證及取得外部驗證等,以協助企業提升資安防禦能力。