證交所重大訊息處理程序修訂，上市公司發生重大資安事件應 ...

為了強化資安事件重大訊息發布的重要性，並使得法源依據明確，臺灣證券交易所在昨日（4月27日）傍晚發布公告，指出已修訂重大訊息處理程序， ... 移至主內容 文/羅正漢 | 2021-04-28發表 近年來上市公司重大資安事件頻傳，相關資訊揭露的法規一直不夠明確，在4月27日，臺灣證券交易所正式明訂，當上市公司發生重大資安事件時，需發布重大訊息對外揭露。

隨著資通安全已成重要議題，國內資安相關法規也一直期望能與時俱進，包括新版個資法在2012年施行，資通安全管理法在2019年上路後，今年初也提出修正草案。

對於上市公司重大資安事件的揭露，在昨日（4月27日）傍晚，臺灣證券交易所發布公告指出，由於發生資安事件對公司財務業務的影響，已是越來越高，同時也對公司商譽等可能有重大影響。

因此，資安事件重大訊息發布與揭露相當重要，同時為了更有明確的法源依據，臺灣證券交易所也採取實際行動，已修訂重大訊息處理程序，並明訂上市公司發生重大資通安全事件應發布重大訊息。

至於這項法規要求從何時開始執行？證交所回應，現在已經生效。

關於相關法規，在「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序」中，4月27日已有新的修訂公布。

對於相關修正條文的發布，是在第4條上市公司重大訊息中，原本第26項規範發生災難、集體抗議、罷工、環境污染或其他重大情事，證交所表示，過去資安事件發生可歸類於其他重大情事，但這樣的定義並不算明確，如今第26項修訂後，已正式將資通安全事件明確訂於法規之中，即日起實施。

法規名稱：臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序 在4月27日公布的異動條文中，包含修正發布第4條、第11條條文。

其中第四條有關上市公司重大訊息事項中，第二十六項首度將資通安全事件明確定義在法條之內。

隨著這項新修訂已正式上路，相信不少關注資安議題的人多抱持樂觀其成的態度，但對於違反重大訊息的罰金與效果，是否足以讓企業有所警惕與重視，後續仍有待政府與關心國內資安環境發展的專家們去進一步思考。

iThomeSecurity 熱門新聞 Atlassian網站斷線7天還未恢復，預計要再等2周 2022-04-12 新金融木馬Octo可自遠端控制Android裝置 2022-04-11 JackDorsey推文的NFT身價暴跌，持有人無法如願高價脫手 2022-04-14 不必再替修補傷腦筋，微軟7月將針對大型企業推出WindowsAutopatch服務 2022-04-11 【中國附醫HIS再造：藍圖制定】制定兩大HIS發展藍圖，AP和IT基礎架構改造雙管齊下 2022-04-11 Outlook新版將加入Loop技術，寄出後還能更新內容 2022-04-11 Google搜尋將把AI產製內容視為垃圾內容 2022-04-11 惡意流量導向系統ParrotTDS已感染全球逾1.6萬個網站 2022-04-11 Advertisement iThomeSecurity 專題報導 醫療HIS微服務化大改造 美國升起資安防護罩 儲存防寫應用重新崛起 烏克蘭戰爭的科技衝擊 跟Google學ML系統SRE 更多專題報導