台灣金管會(金融監督管理委員會) 共分四個局處,分別是:證期局、銀行局、保險局、檢查局。如下圖所示:
其中,證期局職掌主要是針對公開發行公司(上市櫃、興櫃等等);銀行局主要職掌是金控、銀行等相關業務;保險局主要職掌是保險公司等相關業務;檢查局主要職掌是金融檢查相關業務。
筆者主要是針對近年來,證期局、銀行局及保險局三個局處,有關資安相關裁罰案件做個分析及介紹,資料排序由最近期(2020)開始做降冪排列,做一系列的整理及分析,如果案件偏重某局處,例如保險局資安裁罰案件比例很高,主要是因為保險事務與消費大眾較有直接關係,但其他局處並非不重視,而是目前有些法人機關才開始著手強化資安,如果不意外,筆者認為假以時日,這類裁罰案,慢慢的也會開始增多(當然希望不要有資安事件發生),筆者會提供給各位注意法令及裁罰輕重給大家參考,裡面裁罰法條有重複的部分,就是大家要注意的地方,另,引用之資料皆有公告於金管會的網站上,故資料來源一切合法。
來了來了~~請問有個『金檢局』指的是「金管會檢察局』嗎?
是的!
希望那些去檢查別人資安的人,都愈來愈懂資安=.=
那是不可能的! 哈!
一群不太熟資安的人,去檢查另一群不太懂資安部門的人...這也是滿神奇的事情。
不會! 因為有標準流程(SOP),只要依循流程查核,基本上就一堆缺失,別忘了,有了查核的經驗,久了很快就會發現問題的!
但是按照SOP去檢查會有缺乏彈性、無法因地制宜的缺點,很可惜呀
不,沒有SOP反而更麻煩,被銀行、證券、投顧...反過來提告非法時候,後續延伸的法律問題會更多。規則訂好,遇到問題再延伸出去修正,法律一定會寫的模擬兩可的,慢慢遇到問題,在修法改正,這也是沒辦法的事情! 簡單說,十年前誰知道比特幣?法律自然沒辦法定在前面規範,等比特幣一出現,發生問題,之後才會開始規範!