iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

資安裁罰案件分析 系列

資安抬頭,但到底裁罰了哪些案件?

鐵人鍊成 | 共 30 篇文章 | 32 人訂閱 訂閱系列文 RSS系列文
DAY 21

DAY 21 第十九件裁罰案 金管會保險局裁罰對象:合作金庫人壽保險股份有限公司 裁罰日期:108/8/30

《有關資訊安全之違法事項:》 (一)該公司有未依所訂「硬體及系統軟體之購置、使用及維護之控制作業手冊」規定辦理弱點掃描作業及追蹤修補作業,核有礙健全經營之虞。...

2020-10-05 ‧ 由 彭偉鎧 分享
DAY 22

DAY 22 第二十件裁罰案 金管會保險局裁罰對象:友邦人壽保險股份有限公司 裁罰日期:108/8/16

《有關資訊安全之違法事項:》 (一)委託其他公司辦理網路整合行銷活動參加者之個人資料蒐集作業,有對個人資料事項有未落實辦理查核,致未發現受託者有違反複委託禁止...

2020-10-06 ‧ 由 彭偉鎧 分享
DAY 23

DAY 23 第二十一件裁罰案 金管會保險局裁罰對象:富邦人壽保險股份有限公司 裁罰日期:108/8/13

《有關資訊安全之違法事項:》 (一) 該公司網路e方便資料庫,未依內部規範將要保人之信用卡號、有效期限加密儲存,核與保險法第148條之3第1項授權訂定之「保險...

2020-10-07 ‧ 由 彭偉鎧 分享
DAY 24

DAY 24 第二十二件裁罰案 金管會保險局裁罰對象:保誠人壽保險股份有限公司 裁罰日期:108/8/13

《有關資訊安全之違法事項:》 (八)該公司僅就「高」以上風險等級系統弱點評估是否有修補必要,對其他風險等級弱點則未有相關控管機制,核有礙健全經營之虞。 (九)...

2020-10-08 ‧ 由 彭偉鎧 分享
DAY 25

DAY 25 第二十三件裁罰案 金管會保險局裁罰對象:台灣產物保險股份有限公司 裁罰日期:108/6/3

《有關資訊安全之違法事項:》 (八)辦理個資外洩之應變演練,尚未就外部網路入侵及非法或異常使用行為所致之個資外洩情境,研擬演練計畫並定期演練及檢討改善,核與個...

2020-10-09 ‧ 由 彭偉鎧 分享
DAY 26

DAY 26 第二十四件裁罰案(1) 金管會保險局裁罰對象:南山人壽保險股份有限公司 裁罰日期:108/5/17

有關於南山案的這個裁罰,筆者想分兩天做說明,南山案的這一系列,的確有很多面向可以討論,境界計畫對於南山來說,最終的結果是失敗收場,但是,卻也變成一個很好的教材。...

2020-10-10 ‧ 由 彭偉鎧 分享
DAY 27

DAY 27 第二十四件裁罰案(2) 金管會保險局裁罰對象:南山人壽保險股份有限公司 裁罰日期:108/5/17

接續上一篇, 《有關資訊安全之違法事項:》 (三) 下列二項缺失事項均核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1...

2020-10-11 ‧ 由 彭偉鎧 分享
DAY 28

DAY 28 第二十五件裁罰案 金管會銀行局裁罰對象:財金資訊股份有限公司 裁罰日期:108/1/11

《有關資訊安全之違法事項:》 一、貴公司107年8月18日因IBM大型主機連線管理系統程式異常致中斷ATM跨行服務。 二、對於提供金融服務之資訊系統廠商,...

2020-10-12 ‧ 由 彭偉鎧 分享
DAY 29

DAY 29 第二十六件裁罰案 金管會證期局裁罰對象:街口證券投資信託股份有限公司 裁罰日期:109/9/30

《有關資訊安全之違法事項:》 略。 《筆者分析》: 這個裁罰案是最新的裁罰,筆者在DAY 16 第十四件裁罰案就是寫街口投信,當時是銀行局的裁罰案,主要針對...

2020-10-13 ‧ 由 彭偉鎧 分享
DAY 30

DAY 30 資安裁罰案件彙整:共26件裁罰案,其中22件保險局,2件證期局,2件銀行局

以下為筆者針對2019/01~2020/10為止的資安裁罰案件整理表,共26件裁罰案,其中22件保險局,2件證期局,2件銀行局。因保險業有其特殊性,故裁罰案較集...

2020-10-14 ‧ 由 彭偉鎧 分享