iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

資安裁罰案件分析 系列

資安抬頭,但到底裁罰了哪些案件?

鐵人鍊成 | 共 30 篇文章 | 22 人訂閱 訂閱系列文 RSS系列文
DAY 1

DAY 1 金管會架構簡介及文章內容說明

台灣金管會(金融監督管理委員會) 共分四個局處,分別是:證期局、銀行局、保險局、檢查局。如下圖所示: 其中,證期局職掌主要是針對公開發行公司(上市櫃、興櫃等等...

2020-09-15 ‧ 由 彭偉鎧 分享
DAY 2

DAY 2 第一件裁罰案 金管會保險局 裁罰對象:宏泰人壽保險(股)公司 裁罰日期:109/8/11

昨天邦友SUNAllen問了金管會檢查局到底專不專業?我個人覺得金管會的人,不管哪個局處,都是從很基層的開始做起,所以都是具有專業性的。 我們工作ㄧ開始也不可能...

2020-09-16 ‧ 由 彭偉鎧 分享
DAY 3

DAY 3 第二件裁罰案 金管會保險局裁罰對象:法商法國巴黎人壽保險(股)公司台灣分公司 裁罰日期:109/5/19

《有關資訊安全之違法事項:》 (二)該分公司自行辦理伺服器管理作業,對伺服器之高權限帳號及密碼之管理情形,有欠妥適,核有礙健全經營之虞。 (三)電子郵件對外傳...

2020-09-17 ‧ 由 彭偉鎧 分享
DAY 4

DAY 4 第三件裁罰案 金管會保險局裁罰對象:泰安保險(股)公司 裁罰日期:109/4/30

《有關資訊安全之違法事項:》 三、裁罰之法令依據:個人資料保護法第48條第4款規定。 四、違反事實理由: (三)辦理資訊安全管理作業,查有下開欠妥情事,核有礙...

2020-09-18 ‧ 由 彭偉鎧 分享
DAY 5

DAY 5 第四件裁罰案 金管會證期局裁罰對象:群益證券投資信託股份有限公司 裁罰日期:109/4/21

總算出現證期局的裁罰案了,這次是投顧部門,每年投顧、理專部門都是一堆違規,搞到前金管會主委顧大律師立雄不得不推出所謂的「理專十誡」,要防範投顧、理專非法挪用客戶...

2020-09-19 ‧ 由 彭偉鎧 分享
DAY 6

DAY 6 第五件裁罰案 金管會保險局裁罰對象:遠雄人壽保險事業股份有限公司 裁罰日期:109/3/24

《有關資訊安全之違法事項:》 (五)另查該公司內部控制三道防線之聯繫溝通機制、法令遵循制度及專案查核作業、內部稽核作業、董事會及審計委員會之運作情形,未能有效...

2020-09-20 ‧ 由 彭偉鎧 分享
DAY 7

DAY 7 第六件裁罰案(1) 金管會保險局裁罰對象:富邦產物保險股份有限公司 裁罰日期:109/3/20

該案裁罰案違法事實理由,筆者將分兩篇來說明,今天先說明其中兩個重點部分。 《有關資訊安全之違法事項:》 (一)違法事項理由第一項,可分成下列四點: A.辦理...

2020-09-21 ‧ 由 彭偉鎧 分享
DAY 8

DAY 8 第六件裁罰案(2) 金管會保險局裁罰對象:富邦產物保險股份有限公司 裁罰日期:109/3/20

承前篇,讓我們繼續看下去~~ 《有關資訊安全之違法事項:》 (二) 分成下列四點: A.辦理資訊安全作業,未建置事件風險評估及因應處理措施; B.未規範...

2020-09-22 ‧ 由 彭偉鎧 分享
DAY 9

DAY 9 第七件裁罰案 金管會保險局裁罰對象:第一金人壽保險股份有限公司 裁罰日期:109/2/10

《有關資訊安全之違法事項:》 (二)該公司辦理網段配置作業,有正式與測試作業伺服器混置於同一網段,以及聯外防火牆規則未依最小授權原則設置,不利網路安全控管,核...

2020-09-23 ‧ 由 彭偉鎧 分享
DAY 10

DAY 10 第八件裁罰案 金管會保險局裁罰對象:金鷹保險經紀人有限公司 裁罰日期:109/1/10

《有關資訊安全之違法事項:》 (三)辦理防制洗錢及打擊資恐業務之人員具有利益衝突之兼職,與行為時保險業防制洗錢及打擊資恐內部控制要點第6點第2款規定不符。 《...

2020-09-24 ‧ 由 彭偉鎧 分享