這是第二個插播的案子，裁罰日期是2020/09/15。

《有關資訊安全之違法事項：》
(七)該公司辦理投資型保險商品銷售過程錄音作業、債券投資經理人之績效衡量作業、防制洗錢及打擊資恐作業、利害關係人建檔作業、有價證券投資損失控管作業、資訊安全防護作業，核有違反法令或有礙健全經營之虞。

《筆者分析》：

其實大家可以看到違法事項裡面，只有短短的提到八個字『資訊安全防護作業』，其實，這部分在民國104年的時候，行政院就要求各政府機關要先制定『資訊系統分級與資安防護基準作業規定』，同時，這也有範本公告(相關連結請參考：https://nicst.ey.gov.tw/Page/7CBD7E79D558D47C/acdef7ac-a760-4bf2-8229-b052261fb806 )，隔年金管會也要求各局處單位跟進，如下圖所示：

目前的金融保險業都有依資訊安全防護作業制定規範執行，不過，其他的上市興櫃公司就另外訂在內控辦法裡面，筆者認為，將來這個資訊安全防護作業應該會逐步推往各企業施行，或者變成參考範本，依目前情況，就看公家機關各單位是否有認真執行資安防護作業了。