金管會在 110 年 11 月修正「公開發行公司年報應行記載事項準則」，要求所有上市櫃及公開發行公司於年報揭露資通安全管理相關營運概況，包含：資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等，若有重大資通安全事件，也應說明所遭受之損失、可能影響及因應措施。今 ( 111 ) 年是此項要求的首次實施，各公司揭露的內容已可於年報上查閱。本次分享，將分析主要上市櫃公司揭露的資通安全相關作為，以及從資通安全實務上探討揭露的方向與原則，如何讓投資人及大眾瞭解各公司在資通安全上投注的心力，並與過度揭露機敏資訊間取得平衡。