iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 1
4
Security

資安裁罰案件分析系列 第 1

DAY 1 金管會架構簡介及文章內容說明

台灣金管會(金融監督管理委員會) 共分四個局處,分別是:證期局、銀行局、保險局、檢查局。如下圖所示:

https://ithelp.ithome.com.tw/upload/images/20200915/20107482vWSV23mz28.jpg

其中,證期局職掌主要是針對公開發行公司(上市櫃、興櫃等等);銀行局主要職掌是金控、銀行等相關業務;保險局主要職掌是保險公司等相關業務;檢查局主要職掌是金融檢查相關業務。

筆者主要是針對近年來,證期局、銀行局及保險局三個局處,有關資安相關裁罰案件做個分析及介紹,資料排序由最近期(2020)開始做降冪排列,做一系列的整理及分析,如果案件偏重某局處,例如保險局資安裁罰案件比例很高,主要是因為保險事務與消費大眾較有直接關係,但其他局處並非不重視,而是目前有些法人機關才開始著手強化資安,如果不意外,筆者認為假以時日,這類裁罰案,慢慢的也會開始增多(當然希望不要有資安事件發生),筆者會提供給各位注意法令及裁罰輕重給大家參考,裡面裁罰法條有重複的部分,就是大家要注意的地方,另,引用之資料皆有公告於金管會的網站上,故資料來源一切合法。


下一篇
DAY 2 第一件裁罰案 金管會保險局 裁罰對象:宏泰人壽保險(股)公司 裁罰日期:109/8/11
系列文
資安裁罰案件分析30

1 則留言

1
SunAllen
iT邦高手 1 級 ‧ 2020-09-15 09:35:25

來了來了~~請問有個『金檢局』指的是「金管會檢察局』嗎?

看更多先前的回應...收起先前的回應...
彭偉鎧 iT邦新手 3 級 ‧ 2020-09-15 09:36:32 檢舉

是的!

SunAllen iT邦高手 1 級 ‧ 2020-09-15 09:37:45 檢舉

希望那些去檢查別人資安的人,都愈來愈懂資安=.=

彭偉鎧 iT邦新手 3 級 ‧ 2020-09-15 09:39:33 檢舉

那是不可能的! 哈!

SunAllen iT邦高手 1 級 ‧ 2020-09-15 09:50:00 檢舉

一群不太熟資安的人,去檢查另一群不太懂資安部門的人...這也是滿神奇的事情。

彭偉鎧 iT邦新手 3 級 ‧ 2020-09-15 10:18:12 檢舉

不會! 因為有標準流程(SOP),只要依循流程查核,基本上就一堆缺失,別忘了,有了查核的經驗,久了很快就會發現問題的!

https://ithelp.ithome.com.tw/upload/images/20200915/20107482uWq8zlscHs.jpg

但是按照SOP去檢查會有缺乏彈性、無法因地制宜的缺點,很可惜呀

彭偉鎧 iT邦新手 3 級 ‧ 2020-09-19 13:49:07 檢舉

不,沒有SOP反而更麻煩,被銀行、證券、投顧...反過來提告非法時候,後續延伸的法律問題會更多。規則訂好,遇到問題再延伸出去修正,法律一定會寫的模擬兩可的,慢慢遇到問題,在修法改正,這也是沒辦法的事情! 簡單說,十年前誰知道比特幣?法律自然沒辦法定在前面規範,等比特幣一出現,發生問題,之後才會開始規範!

我要留言

立即登入留言