近年來上市公司重大資安事件頻傳,相關資訊揭露的法規一直不夠明確,在4月27日,臺灣證券交易所正式明訂,當上市公司發生重大資安事件時,需發布重大訊息對外揭露。

隨著資通安全已成重要議題,國內資安相關法規也一直期望能與時俱進,包括新版個資法在2012年施行,資通安全管理法在2019年上路後,今年初也提出修正草案。對於上市公司重大資安事件的揭露,在昨日(4月27日)傍晚,臺灣證券交易所發布公告指出,由於發生資安事件對公司財務業務的影響,已是越來越高,同時也對公司商譽等可能有重大影響。因此,資安事件重大訊息發布與揭露相當重要,同時為了更有明確的法源依據,臺灣證券交易所也採取實際行動,已修訂重大訊息處理程序,並明訂上市公司發生重大資通安全事件應發布重大訊息。至於這項法規要求從何時開始執行?證交所回應,現在已經生效。

關於相關法規,在「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序」中,4月27日已有新的修訂公布。對於相關修正條文的發布,是在第4條上市公司重大訊息中,原本第26項規範發生災難、集體抗議、罷工、環境污染或其他重大情事,證交所表示,過去資安事件發生可歸類於其他重大情事,但這樣的定義並不算明確,如今第26項修訂後,已正式將資通安全事件明確訂於法規之中,即日起實施。

法規名稱:臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序
在4月27日公布的異動條文中,包含修正發布第4條、第11條條文。其中第四條有關上市公司重大訊息事項中,第二十六項首度將資通安全事件明確定義在法條之內。

隨著這項新修訂已正式上路,相信不少關注資安議題的人多抱持樂觀其成的態度,但對於違反重大訊息的罰金與效果,是否足以讓企業有所警惕與重視,後續仍有待政府與關心國內資安環境發展的專家們去進一步思考。


熱門新聞

Advertisement