原文標題: 上市櫃重大資安事件未公告 最重可罰500萬元
原文連結:https://www.cna.com.tw/news/afe/202303090393.aspx
發布時間:2023/3/9 21:36(3/9 22:54 更新)
記者署名:中央社記者謝方娪台北9日電
原文內容:
近期企業資安事件頻傳,金管會宣布3面向強化上市櫃資安管理機制,其中,要求上市櫃
公司一旦發生重大資安事件,應即時發布重大訊息,讓資本市場獲得資訊,若上市公司違
反規定者,證交所最重可罰新台幣500萬違約金。
近日上市櫃公司資安事件頻傳,包括華航接獲匿名網路勒索信件、飛宏科技發生網路資安
事件等,引起外界關注。金管會宣布,將從資訊揭露、公司治理及監理協助3大面向持續
強化上市櫃公司資安管理機制。
第一,為使資本市場可獲得上市櫃公司資安事件、曝險及因應措施等重要資訊,金管會、
證交所及櫃買中心已修法要求上市櫃公司發生重大資安事件時應即時發布重大訊息,「即
時」定義為「次一營業日開盤2小時前」。
同時,上市櫃公司應在年報及公開說明書中敘明資通安全管理政策及方案、投入資源、資
安風險影響程度與因應及所遭受重大資通安全事件的影響。
金管會證期局主秘黃厚銘表示,若上市公司違反重訊規定,證交所將可處3萬元至500萬元
不等違約金。
第二面向是強化公司治理,金管會已依資本額規模、市值、業務性質及營運狀況等將上市
櫃公司分為3等級,分階段要求上市櫃公司配置資安人力資源。
第一級公司共115家,已在2022年底完成設置資安長、資安專責主管及人員;第二級公司
共1387家,預計今年底前完成設置資安專責主管及人員。
第三面向是監理協助,金管會將鼓勵上市櫃公司依風險等級分期加入台灣電腦網路危機處
理暨協調中心(TWCERT/CC),共享資安情資。
此外,上市櫃公司若導入ISO 27001、CNS 27001等資安管理系統標準或取得其他第三方驗
證標準,金管會已納入2022年度公司治理評鑑指標加分項目。(編輯:潘羿菁)1120309
心得/評論:
最近資安股漲一波就是在漲這個嗎?
不過500萬對於上市公司不痛不癢吧
ISO27001 隨便就100萬起挑吧,真的會有老闆願意花錢在資安身上嗎?
每年ISO27001都要檢核,設備都要更新,要找人維護,有的沒的幾百萬跑不掉吧
--