為強化上市（櫃）公司資訊安全管理機制，金管會已要求上市（櫃）公司於發生重大資安事件時，應即時發布重大訊息及損失達一定金額應召開重大訊息記者會；自111年起應於年報敘明資安政策、具體管理方案、投入資安管理之資源、重大資安事件之損失與可能影響及因應措施等資訊；依資本額規模等分階段完成設置資安長、專責主管及人員；訂定資通安全管控指引供公司參考；推動依風險等級分期加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)共享資安情資，以達資安聯合防禦之效能。
鑒於資訊化時代資通安全管理已成為公司營運之重要議題，並攸關投資大眾權益，為進一步強化上市（櫃）公司資通安全，金管會近期督導證交所及櫃買中心(下稱二單位)從「強化監理」及「協助與輔導」二大面向推動資安治理相關精進措施，包括檢視修正「上市上櫃公司資通安全管控指引」、提高資訊安全內部控制查核比例及追蹤缺失改善情形、修訂重大訊息問答集明確規範資安事件之「重大性」標準、落實企業對子公司資訊安全之監督與管理、強化資訊安全人員教育訓練、分享資訊安全事件案例、持續推動加入TWCERT/CC分享資安事件之情資、取得資安標準國際認證及取得外部驗證等，以協助企業提升資安自身防禦能力。
金管會亦將持續督導二單位，蒐集國內外資安風險重大議題及案例、技術發展及規範等資訊，以完善上市（櫃）公司資通安全強化措施。

聯絡單位：證券期貨局證券發行組
聯絡電話：2774-7129 
如有任何疑問，請來信：本會民意信箱