上市柜资安频传 开盘前未发布重讯 重罚500万

黄厚铭指出，金管会、证交所及柜买中心已修订相关法规，要求上市柜公司于发生重大资安事件时，应即时发布重大讯息，像是iRent这种重大子公司，和泰车也要代为公告。是否为「重大资安事件」由公司来判断，发布时间要在次一营业日开盘前2小时（7点前）发布，若违反没有公告，就是违反了与证交所签定的契约。

保险局并力推资安险。保险局指出，资安险有二种，一种是针对大型企业、一种供中小企业，投保意识也日增。据统计，产险公司资安险保费收入由2018年8,908万元至2022年4亿元，资安险投保状况呈稳定成长，显示近年企业透过资安保险移转资安风险意识已逐渐提升。「资料保护责任保险」卖得最好，几乎国内14家产险业者都有卖。

金管会强化资安管理兵分三路，一是资讯揭露层面：为使资本市场可获公司资安事件、暴险及因应措施等重要资讯，金管会、证交所及柜买中心已修订相关法规，要求上市（柜）公司于发生重大资安事件时，应即时发布重大讯息，另亦应于年报及公开说明书中叙明资通安全管理政策及方案、投入资源、资安风险影响程度与因应及所遭受重大资通安全事件之影响。

二是公司治理层面：金管会依资本额规模、市值、业务性质及营运状况等划分上市（柜）公司为三等级，分阶段要求配置资讯安全人力资源，其中第一级公司115家已于去年底完成设置资安长、资安专责主管及人员；第二级公司1,387家预计于今年底前完成设置资安专责主管及人员。

三是监理协助层面：金管会透过鼓励方式推动上市（柜）公司依风险等级分期加入台湾电脑网路危机处理暨协调中心（TWCERT）共享资安情资；此外公司导入ISO 27001、CNS 27001等资讯安全管理系统标准或取得其他第三方验证之标准并已纳入去年度公司治理评鉴指标加分项目。