DAY 1 金管會架構簡介及文章內容說明

第 12 屆 iThome 鐵人賽

DAY 1

Security

資安裁罰案件分析系列第 1 篇

12th鐵人賽

彭偉鎧

2020-09-15 08:41:20

3660 瀏覽

分享至

台灣金管會(金融監督管理委員會) 共分四個局處，分別是：證期局、銀行局、保險局、檢查局。如下圖所示：

其中，證期局職掌主要是針對公開發行公司(上市櫃、興櫃等等)；銀行局主要職掌是金控、銀行等相關業務；保險局主要職掌是保險公司等相關業務；檢查局主要職掌是金融檢查相關業務。

筆者主要是針對近年來，證期局、銀行局及保險局三個局處，有關資安相關裁罰案件做個分析及介紹，資料排序由最近期(2020)開始做降冪排列，做一系列的整理及分析，如果案件偏重某局處，例如保險局資安裁罰案件比例很高，主要是因為保險事務與消費大眾較有直接關係，但其他局處並非不重視，而是目前有些法人機關才開始著手強化資安，如果不意外，筆者認為假以時日，這類裁罰案，慢慢的也會開始增多(當然希望不要有資安事件發生)，筆者會提供給各位注意法令及裁罰輕重給大家參考，裡面裁罰法條有重複的部分，就是大家要注意的地方，另，引用之資料皆有公告於金管會的網站上，故資料來源一切合法。

DAY 2 第一件裁罰案金管會保險局裁罰對象：宏泰人壽保險(股)公司裁罰日期：109/8/11

系列文

資安裁罰案件分析共 30 篇

RSS系列文訂閱系列文

42 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 則留言

SunAllen

iT邦研究生 1 級 ‧ 2020-09-15 09:35:25

來了來了~~請問有個『金檢局』指的是「金管會檢察局』嗎?

回應 7
檢舉

看更多先前的回應...收起先前的回應...

彭偉鎧 iT邦研究生 1 級 ‧ 2020-09-15 09:36:32 檢舉

是的!

SunAllen iT邦研究生 1 級 ‧ 2020-09-15 09:37:45 檢舉

希望那些去檢查別人資安的人，都愈來愈懂資安=.=

彭偉鎧 iT邦研究生 1 級 ‧ 2020-09-15 09:39:33 檢舉

那是不可能的! 哈!

SunAllen iT邦研究生 1 級 ‧ 2020-09-15 09:50:00 檢舉

一群不太熟資安的人，去檢查另一群不太懂資安部門的人...這也是滿神奇的事情。

彭偉鎧 iT邦研究生 1 級 ‧ 2020-09-15 10:18:12 檢舉

不會! 因為有標準流程(SOP)，只要依循流程查核，基本上就一堆缺失，別忘了，有了查核的經驗，久了很快就會發現問題的!

CyberSerge iT邦好手 1 級 ‧ 2020-09-18 23:33:34 檢舉

但是按照SOP去檢查會有缺乏彈性、無法因地制宜的缺點，很可惜呀

彭偉鎧 iT邦研究生 1 級 ‧ 2020-09-19 13:49:07 檢舉

不，沒有SOP反而更麻煩，被銀行、證券、投顧...反過來提告非法時候，後續延伸的法律問題會更多。規則訂好，遇到問題再延伸出去修正，法律一定會寫的模擬兩可的，慢慢遇到問題，在修法改正，這也是沒辦法的事情! 簡單說，十年前誰知道比特幣？法律自然沒辦法定在前面規範，等比特幣一出現，發生問題，之後才會開始規範!

登入發表回應