上市櫃資安抽查 家數翻倍
上市櫃公司遭駭客網路攻擊事件頻傳,導致客戶資料外洩,或恐遭詐團利用,甚至讓公司資訊系統停擺,為強化上市櫃公司資通安全,金管會已督導證交所和櫃買推動八大資安措施,包括首季抽查資安內控家數翻倍、明定「重大資安事件」需揭露的標準,及續推動加入資安聯防中心等。目前證交所和櫃買中心對上市櫃公司資安內控制度查核,抽核家數是占全體上市櫃公司0.5%,今年首季要翻倍到1%,等於從現行抽查九家,首季就會翻倍抽核到18家,且可能以過去有發生資安事件的挑選標準。其次,將明定資安事件「重大性」標準。證期局副局長黃厚銘昨(5)日說,過去何謂「重大性」是由公司判斷,今年首季將明訂「重大性」,指當公司核心資通系統遭入侵,導致無法提供服務時,公司需重訊揭露。他也說,一旦因資安事件導致損失達股本20%或3億元,則需召開記者會說明。第三,鼓勵推動加入TW CERT/CC分享資安事件的情資,類似資安聯防中心。黃厚銘說,只要符合第一級(資本額百億元、台灣50成分股、電商服務提供者)和第二級(第一級外且近三年未連續虧損且每股淨值高於面額者)都需加入,目前845家、占54%尚未加入,金管會將會持續鼓勵推動。其他五項措施,包括一、請證交所和櫃買檢視修正「上市上櫃公司資通安全管控指引」;二、落實企業對子公司資訊安全之監督與管理;三、強化資訊安全人員教育訓練;四、分享資訊安全事件案例;五、協助企業取得資安標準國際認證及取得外部驗證等。