而从5月24日上架的新版重大消息问答集来看，证交所已将第26款所列的核心、机密等字删除。此举，显然是要将「重大性标准」放得更宽。

换言之，现在上市一旦遭遇资安事件时，对于判断是否需要发布重大消息，不只需要依循第26款原有的前两种条件（依据发布重大消息遵循进程及判断标准评估并要留存相关轨迹纪录、媒体报导公司发生资通安全事件），现在第三种条件除了已经明确定义规范内容，更将其标准进一步的放宽。

我们认为，放宽标准后，好处是让企业在发生资安事件时，对于是否发布重讯能有更容易判断的依据。从现在开始，不论企业是否清楚区别内核、机密，都要发布重大消息。

而从信息公开角度来看，此举将让投资人更清楚知道企业遭遇的资安问题，但是，日后资安事件重大消息的数量与频率，也很有可能会有大幅增加的情况。

至于放宽标准后，未来是否可能造成另外的困扰，对于企业而言，像是企业自身判断属于较轻的1级、2级资安事件，也需依重大消息规定揭露为重大资安事件，因此后续情形有待观察。对于主管机关而言，大小事件都揭露好处是可能发现一些蛛丝马迹，但是否可能造成整体资安警报疲劳的问题，也还需要观察。

另外，对于这次重大性标准内容修订的变化，我们也询问证交所，试图了解是否有一些上市公司受骇却没有对外公布的情形，使得他们有此改变，他们仅表示，这次修订主要是资安事件与日俱增，希望让规范变得更清楚。

由于过去我们曾经看过不少例子，例如，在一些情资平台上发现有勒索软件组织宣称国内上市公司成为其受害者，并宣称窃取了多少数据，只是，这些公司并没有回应我们的询问，也没有发布重大消息，使我们无法了解是否真的有此一事，是否不属于重大资安事件。如今，在这次修订之下，无论资安事件大小都将公诸于外界。