| 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC
強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺
為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT
2022-05-06
| 年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例
上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布
隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有一千七百多家公司釋出年報,他們也將陸續揭露各自的資安作為
2022-04-27
到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業
2022-04-25
金管會揭露金融監理資料API申報進展,下一步要推API顆粒化資料申報
金管會揭露金融業監理資料全面API申報進展,去年已完成票券業API申報,今年1月也完成國內銀行API申報,明年則要求在臺國外銀行全面比照辦理。該政策也為金管會下一步將推行的銀行API顆粒化申報打基礎,未來要更精細區分資料,快速揪出異常及風險。
2022-03-17
金管會主題式監理沙盒及業務試辦3/24接受申請,鼓勵數位身分認證及授權創新
金管會今年1月宣布今年將推動主題式沙盒及業務試辦,以數位身分識別及授權為主題,今天公布參與細節,鼓勵金融及金融科技業者參加。
2022-02-24
| 主題式監理沙盒與業務試辦 | 數位身分認證及授權 | 金管會 | FinTech | 英國開放銀行 | 將來銀行 | LINE Pay | 永豐金控 | IT周報
Fintech周報第208期:金管會推動主題式監理沙盒及業務試辦,首個開立主題為數位身分認證及授權
推動主題式監理沙盒及業務試辦是金管會今年度施政重點之一,日前金管會宣布首個主題為「數位身分認證及授權」,該主題分為4大領域,包括身分確認、認識客戶(KYC)、身分驗證、授權。希望透過主動開立主題式議題,吸引金融機構及金融科技業者發展,採用新技術提出應用方案。
2022-01-20
| 資安長 | 金管會 | 公開發行公司建立內部控制制度處理準則
趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業
在12月28日,金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行,當中規範國內資本額破100億、前50大市值的上市櫃公司,都需設置資安長,在這樣的要求之下,這意味著國內不論食品、電機、海運等傳產大廠,以及半導體、光電等電子龍頭業者,在2022年都需及早做好設置資安長的準備。
2021-12-30
| 金融機構間資料共享 | 金管會 | 金融科技發展路徑圖 | 風險控管
金管會開放3類型金融機構間可資料共享,未來更計畫開放非金融機構共享
金管會正式發布金融機構間資料共享指引,訂出3類型金融機構間能執行的資料共享範圍與共享目的。未來,更規畫開放金融集團下的非金融機構也能共享資料。
2021-12-23