本文共373字
金管會今(28)日裁罰上海銀行1000萬元,主要是金管會及上海銀行,在2022年9月及今年5月至7月陸續接獲民眾檢舉,上海銀行在資安上的問題,金管會查核後,認為上海銀未完善建立及未確實執行內部控制制度,導致客戶資料外洩,且未能保有相關軌跡,因此進行懲處。
金管會公布兩項查核結果,在未完善建立內部控制制度部分,上海銀未訂定妥適個人電腦管理者權限規範,該行遲至案發後才明定每半年變更個人電腦管理者權限密碼,長期未辦理密碼變更作業,致客戶資料有外洩風險。且上海銀未訂定完善可攜式設備管理規範,不利資訊安全保護。
在未確實執行內部控制制度部分,上海銀報表系統未依內部規範,記錄個人資料使用情況,留存軌跡資料或相關證據,不利個人資料外洩時,追蹤個人資料使用狀況,並影響查核期程。另外,未落實執行內部規範,作業系統上線前及更新時,未能測試出資安監控軟體漏洞等。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言