資安專欄

金管會明定年報需揭露資通安全管理,企業該如何因應?

更新於

近年來上市櫃公司資安事件頻傳,政府為強化資通安全之管理,希望從政策面推動國內企業落實資安。因此金管會於 11 月 30 日宣布「公開發行公司年報應行記載事項準則」相關修正條文,為使投資人能更加謹慎的評估與判斷企業營運概況與風險規劃,增訂資通安全管理的要求,強制企業需在年報中揭露資安訊息。

資通安全管理:(年報準則第 18 條第 6 款)

(一)敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。

(二)列明最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實。

上述投入資通安全管理之資源包含投入人員總數、相關會議召開次數與投保情形等。根據這樣的法令,企業需更主動且積極的在資安防護上,從資安政策的規劃、執行、查核到行動,落實資安管理。

其中,在執行的具體管理方案中,可導入「多層資安防護」,包括網路安全、裝置安全、應用程式安全、供應鏈資訊安全與資料安全保護技術強化,建立全面性的資安防護。

圖片來源:台灣證券交易所

資通電腦 ARES PP 提供「資料安全保護」最佳解決方案

資通電腦提供 ARES PP 隱私保鑣協助企業強化資料安全保護技術,使用 DRM 加密技術,存檔即加密,不論檔案到哪加密就跟到哪;並且可依照職級、群組設定權限,讓對的文件只給對的人開啟;以及強大的文件稽核控管,可追蹤資料的地理位置、紀錄檔案的使用行為與防止手機偷拍。以方便又安全的檔案加密建立資安防護的第一步,符合金管會條文準則。

ARES PP 文件保護模組

閱讀更多