上市櫃公司對於資安危機的揭露資訊

在去年國內多間上市櫃公司受到勒索軟體的駭客攻擊，為此行政院也在國家資通安全情勢報告中，提醒勒索軟體的攻擊將成常態，而如何縮短災害後的復原時間，成為重要的議題。

另一方面，上市櫃公司受到資安威脅，亦會造成股價的波動，若是復原的時間越長，投資者的信心可能即會瞬間降到谷底，進而拋售該公司股票，市值將在短時間蒸發數十億元。

今年廣達公司也遭受駭客攻擊，在發生後，廣達公司即發表聲明表示，確實有少部分伺服器遭到網路攻擊，他們於第一時間啟動防禦機制並清查，少數被波及的內部服務均恢復運作，公司營運沒有受到影響，並表示他們會全面提升網路安全等級。

而依據蘋果公司以往對於洩密事件的後續處理方式，廣達公司雖然是蘋果公司長年的合作夥伴，而不至於馬上被撤換，但短期內砍單或轉單仍有可能，是廣達公司除了對付駭客的勒索外，亦要面對合作廠商間的契約問題。

日前，金管會擬修法「公司募集發行有價證券公開說明書應行記載事項準則」部分條文修正草案，明定公司應揭露資安風險對財業務影響及因應措施，以及若發生重大資通安全事件，應揭露所遭受的損失、可能影響等。在此修法下，可促其上市櫃公司對於內部資安防護的提升，有助於投資者對其更具信心，更有助於對於市場交易的資訊透明化，以利投資人作出正確的判斷。