Yahoo奇摩財經 
華航、iRent遭駭名人受害 未來資安危機未揭露可罰500萬元
從華航(2610)到和泰車(2207)iRent都被「駭」客入侵,包括張忠謀、賴清德、郭台銘、林志玲或小S等名人都受害,資安危機事件一演再演。金管會今要求各上市櫃公司三面向強化資安管理,並要求一旦造成公司重大損害或影響,要求開盤前2個小時,上午7點前要對外發布重大訊息,若違反將受處分3萬~500萬元。
中華航空疑遭駭客入侵導致眾多旅客個資外流,其中包括政商高層、民意代表、知名藝人等.包括副總統賴清德、台積電創辦人張忠謀、鴻海創辦人郭台銘、小S、林志玲等政商名流的個資全外洩。
成立邁入第9年、已奪下台灣共享租車龍頭的iRent,日前意外爆出40萬消費者個資遭洩,舉凡消費者的姓名、手機號碼、身分證、住家地址、駕照照片,通通被駭客揭露。公路總局只依 《個資法》開罰20萬元
金管會證期局官員說,像是iRent這種重大子公司,和泰車也要代為公告。是否重大由公司來判斷,但違反沒有公告,依證交所簽定契約,可罰3萬到500萬元罰金。
為強化上市(櫃)公司資訊安全管理機制,金管會已從資訊揭露、公司治理及監理協助三大面向採取下列措施,以推動強化公司資通安全管理。
一、 資訊揭露層面:為使資本市場可獲公司資安事件、暴險及因應措施等重要資訊,金管會、證交所及櫃買中心已修訂相關法規,要求上市(櫃)公司於發生重大資安事件時,應即時發布重大訊息,另亦應於年報及公開說明書中敘明資通安全管理政策及方案、投入資源、資安風險影響程度與因應及所遭受重大資通安全事件之影響。
二、 公司治理層面:金管會業依資本額規模、市值、業務性質及營運狀況等劃分上市(櫃)公司為3等級,分階段要求配置資訊安全人力資源,其中第一級公司115家已於111年底完成設置資安長、資安專責主管及人員;第二級公司1387家預計於112年底前完成設置資安專責主管及人員。
另為積極協助上市(櫃)公司完善資通安全防護及管理機制,證交所及櫃買中心並已訂定資通安全管控指引供公司參考。
三、 監理協助層面:金管會透過鼓勵方式推動上市(櫃)公司依風險等級分期加入台灣電腦網路危機處理暨協調中心(TWCERT)共享資安情資;此外公司導入ISO 27001、CNS 27001等資訊安全管理系統標準或取得其他第三方驗證之標準並已納入111年度公司治理評鑑指標加分項目。(審核:呂俊儀)
延伸閱讀
首例!開發金攜手鴻海成立開鴻能源 資本額60億元布局綠能投資
Yahoo財經特派記者 葉憶如:22年財經主流媒體資歷,從2000年Web1.0泡沫化到Meta元宇宙Web3.0,見證台灣大小企業集團興衰史,歷經國際5次金融危機。認為金融即生活,無所不在,再難的理財知識要淺白的說。無論老小都該理財,你不理財,財不理你。
