上市櫃重大資安事件未公告 最重可罰500萬元

（中央社記者謝方娪台北9日電）近期企業資安事件頻傳，金管會宣布3面向強化上市櫃資安管理機制，其中，要求上市櫃公司一旦發生重大資安事件，應即時發布重大訊息，讓資本市場獲得資訊，若上市公司違反規定者，證交所最重可罰新台幣500萬違約金。

近日上市櫃公司資安事件頻傳，包括華航接獲匿名網路勒索信件、飛宏科技發生網路資安事件等，引起外界關注。金管會宣布，將從資訊揭露、公司治理及監理協助3大面向持續強化上市櫃公司資安管理機制。

第一，為使資本市場可獲得上市櫃公司資安事件、曝險及因應措施等重要資訊，金管會、證交所及櫃買中心已修法要求上市櫃公司發生重大資安事件時應即時發布重大訊息，「即時」定義為「次一營業日開盤2小時前」。

同時，上市櫃公司應在年報及公開說明書中敘明資通安全管理政策及方案、投入資源、資安風險影響程度與因應及所遭受重大資通安全事件的影響。

金管會證期局主秘黃厚銘表示，若上市公司違反重訊規定，證交所將可處3萬元至500萬元不等違約金。

第二面向是強化公司治理，金管會已依資本額規模、市值、業務性質及營運狀況等將上市櫃公司分為3等級，分階段要求上市櫃公司配置資安人力資源。

第一級公司共115家，已在2022年底完成設置資安長、資安專責主管及人員；第二級公司共1387家，預計今年底前完成設置資安專責主管及人員。

第三面向是監理協助，金管會將鼓勵上市櫃公司依風險等級分期加入台灣電腦網路危機處理暨協調中心（TWCERT/CC），共享資安情資。

此外，上市櫃公司若導入ISO 27001、CNS 27001等資安管理系統標準或取得其他第三方驗證標準，金管會已納入2022年度公司治理評鑑指標加分項目。（編輯：潘羿菁）1120309

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。