iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 12
0
Security

資安裁罰案件分析系列 第 12

DAY 12 第十件裁罰案 金管會保險局裁罰對象:全球人壽保險股份有限公司 裁罰日期:109/9/15

這是第二個插播的案子,裁罰日期是2020/09/15。

https://ithelp.ithome.com.tw/upload/images/20200924/20107482VoGdYNnQg0.jpg

《有關資訊安全之違法事項:》
(七)該公司辦理投資型保險商品銷售過程錄音作業、債券投資經理人之績效衡量作業、防制洗錢及打擊資恐作業、利害關係人建檔作業、有價證券投資損失控管作業、資訊安全防護作業,核有違反法令或有礙健全經營之虞。

《筆者分析》:

其實大家可以看到違法事項裡面,只有短短的提到八個字『資訊安全防護作業』,其實,這部分在民國104年的時候,行政院就要求各政府機關要先制定『資訊系統分級與資安防護基準作業規定』,同時,這也有範本公告(相關連結請參考:https://nicst.ey.gov.tw/Page/7CBD7E79D558D47C/acdef7ac-a760-4bf2-8229-b052261fb806 ),隔年金管會也要求各局處單位跟進,如下圖所示:

https://ithelp.ithome.com.tw/upload/images/20200924/201074827SVqllBoG0.jpg

目前的金融保險業都有依資訊安全防護作業制定規範執行,不過,其他的上市興櫃公司就另外訂在內控辦法裡面,筆者認為,將來這個資訊安全防護作業應該會逐步推往各企業施行,或者變成參考範本,依目前情況,就看公家機關各單位是否有認真執行資安防護作業了。


上一篇
DAY 11 第九件裁罰案 金管會保險局裁罰對象:富士達保險經紀人股份有限公司 裁罰日期:109/9/18
下一篇
DAY 13 第十一件裁罰案 金管會保險局裁罰對象:宏泰人壽保險股份有限公司 裁罰日期:108/12/6
系列文
資安裁罰案件分析30

1 則留言

1
SunAllen
iT邦研究生 1 級 ‧ 2020-09-26 00:06:49

@@ 那個金額

彭偉鎧 iT邦新手 3 級 ‧ 2020-09-26 00:29:05 檢舉

470萬不是針對資安的部分,主要是針對業務上的錯誤,資安相關的大部分只有糾正,真的有算到罰款的,我會點出來的! 別緊張! 哈!

我要留言

立即登入留言