iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 6
3
Security

資安裁罰案件分析系列 第 6

DAY 6 第五件裁罰案 金管會保險局裁罰對象:遠雄人壽保險事業股份有限公司 裁罰日期:109/3/24

https://ithelp.ithome.com.tw/upload/images/20200918/20107482csVvHRGkNm.jpg

《有關資訊安全之違法事項:》
(五)另查該公司內部控制三道防線之聯繫溝通機制、法令遵循制度及專案查核作業、內部稽核作業、董事會及審計委員會之運作情形,未能有效發揮其功能,以及針對旅平險要保書收回管控未確實、辦理防制洗錢及打擊資恐作業之黑名單資料庫漏建檔、未落實執行客戶姓名或名稱檢核作業、撰寫國外投資報告欠完整、辦理資安監控及系統更新等作業欠周延、未將商品銷售後之檢討結果提報董事會報告等缺失,核有違反法令或有礙健全經營之虞。

洗錢防制法第7條:

https://ithelp.ithome.com.tw/upload/images/20200918/20107482qxaFmZCOB4.jpg

《筆者分析》

有關於遠雄這件裁罰案,筆者分兩個重點說明:

(1) 防治洗錢與資恐:

防制洗錢與打擊資恐查詢系統 (https://aml.tdcc.com.tw/AMLAMF/login.html ),這個系統是集保中心(台灣集中保管交易結算所)配合防制洗錢金融行動工作組織(FATF),所設計的系統,有興趣了解的,也可以參考法務部的FATF網頁:https://www.mjib.gov.tw/EditPage/?PageID=de653765-bcbb-4ba6-b600-795e1ec2acf7 ,主要法源依據是公司法第22-1條,大家可以看到以下罰則,罰則其實是很重的

https://ithelp.ithome.com.tw/upload/images/20200918/20107482AJ1Voay2kc.jpg

這個系統初始是由證券商、票券商、期貨商、證金事業及投信(顧)事業等,擴展至所有依洗錢防制法及其他法律規定應履行防制洗錢及打擊資恐義務之金融機構、指定之非金融事業或人員。所以必須依法申報,政府也希望貫徹法令,只要不按照規定,懲處是不會少的。

(2) 資安監控及系統更新作業
這部分是筆者第一次看到的,所以Google了一下,就筆者簡單的了解,是這部分需要企業委外交由第三方來做的,就監控部分,主要有四個範疇:

一、 監控環境部署
二、 監控服務
三、 資安事件處理
四、 資安威脅預警

筆者研究了一下所看到的內容,其實是很嚴謹的專案報告書,除了每月要定期出具報告之外,建議最好設置專案駐點人員,如果讀者想了解,可以在google搜尋關鍵字,仔細讀讀專案的內容,相信對資安的了解是會有助益的。


上一篇
DAY 5 第四件裁罰案 金管會證期局裁罰對象:群益證券投資信託股份有限公司 裁罰日期:109/4/21
下一篇
DAY 7 第六件裁罰案(1) 金管會保險局裁罰對象:富邦產物保險股份有限公司 裁罰日期:109/3/20
系列文
資安裁罰案件分析30

尚未有邦友留言

立即登入留言