![]()
金融資安事件頻傳,金管會已督導證交所及櫃買中心組成資安相關跨部門任務型專案小組,並完成內控、資通安全等相關法規修正及指引,上市櫃公司及證券商自今(2022)年起應依規定辦理。上市櫃公司應建立資通安全制度規劃、監控及執行,未來完成導入國際資安標準並取得外部驗證者,將可於公司治理評鑑時獲得加分;為強化資訊公開,上市櫃公司除應於股東會年報中敘明資通安全政策、具體方案等資訊外,如遇發生重大資通安全事件,應即時發布重大訊息,並於損失達一定金額以上時,召開重大訊息記者會對外說明,及於年報中揭露相關資訊。證券商部分,符合一定條件者應指派副總經理以上或職責相當之人兼任資訊安全長,並依期程導入國際資安標準並通過驗證及辦理系統滲透測試、資安健診等強化資安防護措施。金管會並已責成證券期貨相關機構共同成立證券暨期貨市場電腦緊急應變支援小組(SF-CERT),協助業者應變資安事件,同時鼓勵上市櫃加入台灣電腦網路危機處理暨協調中心(TWCERT)等資安資訊分享平台,提升資安防護能量。