這是第二個插播的案子,裁罰日期是2020/09/15。
《有關資訊安全之違法事項:》
(七)該公司辦理投資型保險商品銷售過程錄音作業、債券投資經理人之績效衡量作業、防制洗錢及打擊資恐作業、利害關係人建檔作業、有價證券投資損失控管作業、資訊安全防護作業,核有違反法令或有礙健全經營之虞。
《筆者分析》:
其實大家可以看到違法事項裡面,只有短短的提到八個字『資訊安全防護作業』,其實,這部分在民國104年的時候,行政院就要求各政府機關要先制定『資訊系統分級與資安防護基準作業規定』,同時,這也有範本公告(相關連結請參考:https://nicst.ey.gov.tw/Page/7CBD7E79D558D47C/acdef7ac-a760-4bf2-8229-b052261fb806 ),隔年金管會也要求各局處單位跟進,如下圖所示:
目前的金融保險業都有依資訊安全防護作業制定規範執行,不過,其他的上市興櫃公司就另外訂在內控辦法裡面,筆者認為,將來這個資訊安全防護作業應該會逐步推往各企業施行,或者變成參考範本,依目前情況,就看公家機關各單位是否有認真執行資安防護作業了。
@@ 那個金額
470萬不是針對資安的部分,主要是針對業務上的錯誤,資安相關的大部分只有糾正,真的有算到罰款的,我會點出來的! 別緊張! 哈!