鐵人檔案
《有關資訊安全之違法事項:》(一)該公司有未依所訂「硬體及系統軟體之購置、使用及維護之控制作業手冊」規定辦理弱點掃描作業及追蹤修補作業,核有礙健全經營之虞。(...
《有關資訊安全之違法事項:》(一)委託其他公司辦理網路整合行銷活動參加者之個人資料蒐集作業,有對個人資料事項有未落實辦理查核,致未發現受託者有違反複委託禁止約...
《有關資訊安全之違法事項:》(一) 該公司網路e方便資料庫,未依內部規範將要保人之信用卡號、有效期限加密儲存,核與保險法第148條之3第1項授權訂定之「保險業...
《有關資訊安全之違法事項:》(八)該公司僅就「高」以上風險等級系統弱點評估是否有修補必要,對其他風險等級弱點則未有相關控管機制,核有礙健全經營之虞。(九)該公...
《有關資訊安全之違法事項:》(八)辦理個資外洩之應變演練,尚未就外部網路入侵及非法或異常使用行為所致之個資外洩情境,研擬演練計畫並定期演練及檢討改善,核與個人...
有關於南山案的這個裁罰,筆者想分兩天做說明,南山案的這一系列,的確有很多面向可以討論,境界計畫對於南山來說,最終的結果是失敗收場,但是,卻也變成一個很好的教材。...
接續上一篇, 《有關資訊安全之違法事項:》(三) 下列二項缺失事項均核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第...
《有關資訊安全之違法事項:》一、貴公司107年8月18日因IBM大型主機連線管理系統程式異常致中斷ATM跨行服務。二、對於提供金融服務之資訊系統廠商,未能妥適...
《有關資訊安全之違法事項:》略。 《筆者分析》: 這個裁罰案是最新的裁罰,筆者在DAY 16 第十四件裁罰案就是寫街口投信,當時是銀行局的裁罰案,主要針對電子支...
以下為筆者針對2019/01~2020/10為止的資安裁罰案件整理表,共26件裁罰案,其中22件保險局,2件證期局,2件銀行局。因保險業有其特殊性,故裁罰案較集...