DaveC 說
為協助上市櫃公司強化資安防護及管理,近期政府相關發布法令或規範如下:
1. 金管會(法令函釋)已於2021/11/30修訂「公開發行公司年報應行記載事項準則」第十八條和第二十條
主要重點為:自2021年(民國110)公司年報起,應敘明載明以下資安管理作為,讓投資人能夠判斷:
A. 明訂資安管理的資訊公開。
B. 需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。
C. 需揭露資通安全風險對公司財務業務的影響與因應措施。
1. 金管會(法令函釋)已於2021/11/30修訂「公開發行公司年報應行記載事項準則」第十八條和第二十條
主要重點為:自2021年(民國110)公司年報起,應敘明載明以下資安管理作為,讓投資人能夠判斷:
A. 明訂資安管理的資訊公開。
B. 需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。
C. 需揭露資通安全風險對公司財務業務的影響與因應措施。