主管機關或中央目的事業主管機關知悉重大資通安全事件,依本法第十八條第五項規定公告與事件相關之必要內容及因應措施時,應載明事件之發生或知悉其發生之時間、原因、影響程度、控制情形及後續改善措施。
前項與事件相關之必要內容及因應措施,有下列情形之一者,不予公告:
一、涉及個人、法人或團體營業上秘密或經營事業有關之資訊,或公開有侵害公務機關、個人、法人或團體之權利或其他正當利益。但法規另有規定,或對公益有必要,或為保護人民生命、身體、健康有必要,或經當事人同意者,不在此限。
二、其他依法規規定應秘密、限制或禁止公開之情形。
第一項與事件相關之必要內容及因應措施含有前項不予公告之情形者,得僅就其他部分公告之。