【資安底線】流通產業的企業主面對資安議題，不可不知的幾件事！-KPMG 洪士剛會計師

上巿櫃公司與預備公開發行必要遵守資通安全責任

企業若是已上巿櫃公司或預備公開發行，更要在年報或公開發行說明書中，專章描述「資通安全管理」說明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源。確保資通訊安全措施納入管理制度，實施規避風險的規範，滿足主管機關的法遵要求。

會計師受託查核簽證財務報表的同時，也伴隨著因公開資訊的擴及，而協助提醒企業對資安議題具有應盡的義務。例如：流通行業擁有的會員個資，雖然委外資訊系統廠商進行管理。然而，這些保管不洩露的義務仍在企業個體。一旦發生資安風險，究責下來還是本於企業是否盡到監督及防範的義務，才能免除刑責。再者，財務報導企業營運成果的獲利，也反應企業在巿場價值。然而，其數字背後的企業營運已離不開數位化，就內部控制的觀點，更應由科技化視角審視數位與智能化背後隱藏的資安風險，確保財務交易資料的真確及公允。

另一方面，由於法規明確規範資安事件重大性標準，一旦發生公司核心資通系統、官方網站或機密文件檔案資料等，遭駭客攻擊或入侵、服務阻斷攻擊（DDoS）等，致無法營運或正常提供服務，或有個資外洩的情事等。即屬造成公司重大損害或影響，應當適當發布重訊。如果，上市櫃公司違反重訊發布規範，最高可罰到5百萬元。

資料來源：iThome (註1)

參考資料來源：

註1：https://www.ithome.com.tw/news/161667，iThome，文/羅正漢 | 2024-03-08發表。

延伸閱讀＞

【講義下載】新客成交方程式=加乘*加速*加效 | 技術服務加乘、報價回應加速、原廠溝通加效，支持新客成交提升至32%

2024台北國際物流展 | 和泰方案搶先看!

【資安底線】流通產業的企業主面對資安議題，不可不知的幾件事！

【資安底線】流通產業的企業主面對資安議題，不可不知的幾件事！-築間集團