今天是最後一天發文，也看到了iThome以下這則新聞：

上市櫃企業年報資安揭露現況大公開，115家中有113揭露資安管理架構，有14家如實說明重大資安事件

https://www.ithome.com.tw/news/153488

有關股東會年報資通安全管理的揭露事項，有些公開發行公司很早就開始在進行了，但是當然大部分還是處在摸索的階段，在參考這些公司揭露的項目當中，當然會有很多的缺失與不足之處，本國公司的揭露部分，如果能讓發行公司注意並重視，那對台灣的資安未來的發展，是一定有相當的幫助的。

筆者原來還想在舉些例子，例如KY公司與TDR(也就是海外回台上市櫃公司)的資通安全管理，因為，海外回台上市櫃公司有的是跨越多國，或者是轉投資的架構下回台上市櫃的，理論上，應該是要跨區域的揭露才對。但是在檢視過KY與TDR公司對於資通安全的揭露，與本國企業都差不多，並沒有太多特殊之處，所以就沒將海外回台上市櫃公司列入案例之內。加上，由於筆者對於當地的政策，並非充分了解的情況下，如果只是套用台灣本地的政策，說起來，還是會有些缺漏與不足，照理來說，海外回台上市櫃的公司在資通安全的揭露上，其實應該要比本國企業要更嚴謹，因為，交易所與櫃買中心常常會提到『尊重當地的政策』，不過，最後大家還是不明瞭何謂當地的政策？

從筆者舉的25個案例當中，我們也看到例如宏碁等等，有跨國企業性質的公司，在有限的篇幅之下，很努力地去表達公司如何去執行資安的要求，不過，如果資安事件是發生在國境之外的地方，就比較缺乏相關的研究了，尤其很多地方，例如歐洲他們所強調的GDPR的部分，以及其他重視資安的國家，法規的嚴謹度，我們就比較少了解。

今年的參賽者當中，筆者注意到一位Leo (leonia)先生的主題：

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理https://ithelp.ithome.com.tw/users/20151729/ironman/5376

筆者很仔細地讀過他所寫的這幾篇文章，雖然，他並沒有完成整個賽事，但無論是敘述與內容都非常的令筆者讚賞，除了專業的部分之外，其實他也點出了幾個國家的差異性，這是讓我深感佩服的地方。

最後，台灣的資安不只是在落實公司治理，也應該更去理解其他走在前面的國家，他們是怎麼去做的，如此也可避免出現閉門造車的情況，我國的資安揭露在不久，可能會遇到瓶頸期，所以如果有這類的研究，與法令的配合，對於縮短瓶頸期是一定有幫助的。

筆者這三十天的分享就到此為止了，希望對大家有所幫助，謝謝各位!