系列文章
DAY 21 第十九件裁罰案 金管會保險局裁罰對象:合作金庫人壽保險股份有限公司 裁罰日期:108/8/30
《有關資訊安全之違法事項:》(一)該公司有未依所訂「硬體及系統軟體之購置、使用及維護之控制作業手冊」規定辦理弱點掃描作業及追蹤修補作業,核有礙健全經營之虞。(...
DAY 22 第二十件裁罰案 金管會保險局裁罰對象:友邦人壽保險股份有限公司 裁罰日期:108/8/16
《有關資訊安全之違法事項:》(一)委託其他公司辦理網路整合行銷活動參加者之個人資料蒐集作業,有對個人資料事項有未落實辦理查核,致未發現受託者有違反複委託禁止約...
DAY 23 第二十一件裁罰案 金管會保險局裁罰對象:富邦人壽保險股份有限公司 裁罰日期:108/8/13
《有關資訊安全之違法事項:》(一) 該公司網路e方便資料庫,未依內部規範將要保人之信用卡號、有效期限加密儲存,核與保險法第148條之3第1項授權訂定之「保險業...
DAY 24 第二十二件裁罰案 金管會保險局裁罰對象:保誠人壽保險股份有限公司 裁罰日期:108/8/13
《有關資訊安全之違法事項:》(八)該公司僅就「高」以上風險等級系統弱點評估是否有修補必要,對其他風險等級弱點則未有相關控管機制,核有礙健全經營之虞。(九)該公...
DAY 25 第二十三件裁罰案 金管會保險局裁罰對象:台灣產物保險股份有限公司 裁罰日期:108/6/3
《有關資訊安全之違法事項:》(八)辦理個資外洩之應變演練,尚未就外部網路入侵及非法或異常使用行為所致之個資外洩情境,研擬演練計畫並定期演練及檢討改善,核與個人...
DAY 26 第二十四件裁罰案(1) 金管會保險局裁罰對象:南山人壽保險股份有限公司 裁罰日期:108/5/17
有關於南山案的這個裁罰,筆者想分兩天做說明,南山案的這一系列,的確有很多面向可以討論,境界計畫對於南山來說,最終的結果是失敗收場,但是,卻也變成一個很好的教材。...
DAY 27 第二十四件裁罰案(2) 金管會保險局裁罰對象:南山人壽保險股份有限公司 裁罰日期:108/5/17
接續上一篇, 《有關資訊安全之違法事項:》(三) 下列二項缺失事項均核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第...
DAY 28 第二十五件裁罰案 金管會銀行局裁罰對象:財金資訊股份有限公司 裁罰日期:108/1/11
《有關資訊安全之違法事項:》一、貴公司107年8月18日因IBM大型主機連線管理系統程式異常致中斷ATM跨行服務。二、對於提供金融服務之資訊系統廠商,未能妥適...
DAY 29 第二十六件裁罰案 金管會證期局裁罰對象:街口證券投資信託股份有限公司 裁罰日期:109/9/30
《有關資訊安全之違法事項:》略。 《筆者分析》: 這個裁罰案是最新的裁罰,筆者在DAY 16 第十四件裁罰案就是寫街口投信,當時是銀行局的裁罰案,主要針對電子支...
DAY 30 資安裁罰案件彙整:共26件裁罰案,其中22件保險局,2件證期局,2件銀行局
以下為筆者針對2019/01~2020/10為止的資安裁罰案件整理表,共26件裁罰案,其中22件保險局,2件證期局,2件銀行局。因保險業有其特殊性,故裁罰案較集...