強化上市櫃資安 金管會抽查家數要翻倍、明定重大性標準

金管会宣布，已督导证交所和柜买推动八大资安措施，包括首季抽查资安内控家数翻倍、明定「重大资安事件」需揭露的标准、及续推动加入资安联防中心等。图／本报资料照片

上市柜公司遭骇客网路攻击事件频传，导致客户资料外泄、或恐遭诈团利用、甚至让公司资讯系统停摆，为强化上市柜公司资通安全，金管会宣布，已督导证交所和柜买推动八大资安措施，包括首季抽查资安内控家数翻倍、明定「重大资安事件」需揭露的标准、及续推动加入资安联防中心等。

目前证交所和柜买中心对上市柜公司资安内控制度查核，抽核家数是占全体上市柜公司0.5%，今年首季要翻倍到1%，等于从现行抽查9家、首季就会翻倍抽核到18家，且可能以过去有发生资安事件的挑选标准。

其次，也将明定资安事件的「重大性」标准。证期局副局长黄厚铭说，过去何谓「重大性」是由公司自己判断，今年首季将明订「重大性」，指当公司核心资通系统遭入侵，导致无法提供服务时，公司就需上重讯揭露。

他也说，一旦因资安事件导致损失达股本20%或3亿元，则需召开记者会对外说明。

第三，鼓励推动加入TW CERT/CC分享资安事件的情资，类似资安联防中心。黄厚铭说，只要符合第一级（资本额百亿元、台湾50成分股、电商服务提供者）和第二级（第一级外且近三年未连续亏损且每股净值高于面额者）都需加入，目前845家、占54%尚未加入，金管会将会持续鼓励推动。

其他五项措施，包括1.请证交所和柜买检视修正「上市上柜公司资通安全管控指引」、2.落实企业对子公司资讯安全之监督与管理、3.强化资讯安全人员教育训练、4.分享资讯安全事件案例，5.协助企业取得资安标准国际认证及取得外部验证等。