第十二屆 冠軍

security
資安裁罰案件分析
彭偉鎧

系列文章

DAY 11

DAY 11 第九件裁罰案 金管會保險局裁罰對象:富士達保險經紀人股份有限公司 裁罰日期:109/9/18

2020年截至9/18日止,九月份尚有兩個案件被金管會列到裁罰案件裡,筆者原先是依降冪方式排列,但因為這兩案是新案,所以在此做插播,後續如果還有新案出現,筆者若...

DAY 12

DAY 12 第十件裁罰案 金管會保險局裁罰對象:全球人壽保險股份有限公司 裁罰日期:109/9/15

這是第二個插播的案子,裁罰日期是2020/09/15。 《有關資訊安全之違法事項:》(七)該公司辦理投資型保險商品銷售過程錄音作業、債券投資經理人之績效衡量作...

DAY 13

DAY 13 第十一件裁罰案 金管會保險局裁罰對象:宏泰人壽保險股份有限公司 裁罰日期:108/12/6

接下來就開始介紹2019年(108年度)下半年的裁罰案件。 《有關資訊安全之違法事項:》(二)辦理利害關係人交易對象之建檔作業、保險商品費用適足性檢測作業、取...

DAY 14

DAY 14 第十二件裁罰案 金管會保險局裁罰對象:國泰世紀產物保險股份有限公司 裁罰日期:108/12/4

《有關資訊安全之違法事項:》(一)公司訂定源碼檢測作業細則,惟其規範之內容未臻周延,另有對外服務應用系統未全面清查或檢測使用者帳號、權限等缺失,皆不利作業遵循...

DAY 15

DAY 15 第十三件裁罰案 金管會保險局裁罰對象:南山產物保險股份有限公司 裁罰日期:108/11/29

《有關資訊安全之違法事項:》(五)部分重要應用系統主機之作業系統版本,業經廠商公告停止支援服務尚未完成系統升級或汰換等因應措施,不利系統風險控管。另對於連結至...

DAY 16

DAY 16 第十四件裁罰案 金管會銀行局裁罰對象:街口電子支付股份有限公司 裁罰日期:108/11/27

《有關資訊安全之違法事項:》未落實資安三道防線及法令遵循。 《筆者分析》: 有關於街口支付的裁罰案,以筆者在資本市場的看法,簡直是…令人搖頭的公司。還是還是說...

DAY 17

DAY 17 第十五件裁罰案 金管會保險局裁罰對象:安聯人壽保險股份有限公司 裁罰日期:108/9/23

祝各位中秋節快樂! 《有關資訊安全之違法事項:》(十)辦理資訊安全防護作業,未就漏洞修補及追蹤處理訂定明確作業規範,亦未對無法修補或不需修補等例外管理情事,確...

DAY 18

DAY 18 第十六件裁罰案 金管會保險局裁罰對象:南山產物、人壽保險股份有限公司 裁罰日期:108/9/17

2019/09/17 第一張罰單 2019/09/17 第二張罰單 2019/09/17第三張罰單 《有關資訊安全之違法事項:》資安三道防線無法有效落實。 《...

DAY 19

DAY 19 第十七件裁罰案 金管會保險局裁罰對象:國泰人壽保險股份有限公司 裁罰日期:108/9/16

《有關資訊安全之違法事項:》(一)辦理網路相關規劃管理作業,FTP伺服器未依規定置放。(二)辦理弱點掃描及安全漏洞修補作業,修補速度顯待提升;重要網路設備廠商...

DAY 20

DAY 20 第十八件裁罰案 金管會保險局裁罰對象:三商美邦人壽保險股份有限公司 裁罰日期:108/9/11

《有關資訊安全之違法事項:》(四)該公司防制洗錢單位人員陸續異動,影響防制洗錢工作有效執行,防制洗錢專責單位之功能有待強化,核有礙健全經營之虞。(十四)該公司...