近期,台灣上市櫃公司發生了許多資安異常事件,如華航、飛宏科技和 iRent 等公司都被駭客攻擊,導致客戶個人資料被洩漏。為了強化公司的資訊安全管理機制,台灣金融監督管理委員(金管會)於昨日(9日)要求企業從三個面向採取了以下措施:
- 資訊揭露層面:金管會要求上市(櫃)公司於發生重大資安事件時,應即時發布重大訊息。此外,上市(櫃)公司還應在年報及公開說明書中敘明資通安全管理政策及方案、投入資源、資安風險影響程度與因應及所遭受重大資通安全事件之影響。如果上市(櫃)公司未揭露相關信息,將受到 3 萬至 500 萬元的罰款。
- 公司治理層面:金管會要求上市(櫃)公司分級配置資訊安全人力資源,包括資安長、資安專責主管和人員。此外,證交所和櫃買中心還為公司制定了資通安全管控指引供參考。
-
監理協助層面:金管會鼓勵上市(櫃)公司加入台灣電腦網路危機處理暨協調中心(TWCERT)共享資安情報。此外,公司還可以導入 ISO 27001、CNS 27001 等資訊安全管理系統標準或取得其他第三方驗證之標準。
■金管會於昨日(9日)要求企業從三個面向採取了以上措施。(Photo by FLY:D on Unsplash)
這些措施旨在加強公司的資訊安全管理機制,減少資安異常事件的發生。如果上市(櫃)公司能夠認真落實這些措施,將有助於提高客戶的信任和保障公司的業務運營。