《有關資訊安全之違法事項：》
未落實資安三道防線及法令遵循。

《筆者分析》：

有關於街口支付的裁罰案，以筆者在資本市場的看法，簡直是…令人搖頭的公司。還是還是說明一下。首先，他本身是投信投顧業，因為是金融業，所以必須強制公開發行，這個是因為資訊要公開透明。然而依該公司的網頁，如下圖：

若照他們公司的網頁說明，筆者看起來是借殼入主，既然是入主，那後續就應該走正常的程序，資本市場的法令規定，不是第一天就如此訂定了，也不是為了街口而特別訂定，是已經行之有年了，上千家公司都是遵循這套法令規定，否則怎麼做好監理制度呢？ 所以理論上，街口就應該遵照程序與流程，配合法令進行後續的營運運作，可是，我們回去看裁罰案的事實及理由，該公司並沒有依規定建立妥適的內部控制制度，甚至於在會計上，還有未認列的帳款，甚至於連公發公司規定的內控處理準則的管理章則，都可以自行廢棄，也未依公司會計政策執行，甚至於出現『管帳又管錢』重大會計缺失，筆者實在匪夷所思。

再說到資安，這幾年也推行所謂的三道防線，這是從金管會要求的內控三道防線轉化而來的，以下為金檢局的宣導投影片：

換句話說，資安的三道防線，就是要先自行檢查進入法遵、風險管理最後配合內部稽核作業，完成整個流程。這都是一貫的做法，標準就是在這裡，如果沒有這個觀念，那麼大家都各自為政，資安本來就很難監管，結果可能會變得更混亂。

今天寫到2019年的這個裁罰案，也正巧昨日(2020/09/29)，這位胡董事就被解職了(
新聞來源：聯合新聞網 https://udn.com/news/story/7239/4897901 )，我們也可以看看金管會的新聞(新聞來源：工商時報 https://ctee.com.tw/news/finance/344499.html )，筆者認為，胡董事的確有點不懂事，金管會說他法遵意識薄弱，確有此同感。