經濟日報 App
  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

來經濟日報App簽到,
抽雙重好禮!
CITY CAFE、五星級Buffet
等著你,千萬別錯過...



不再通知

上海銀客戶資料外洩 金管會裁罰1000萬元

上海商銀遭金管會開罰1000萬元。 聯合報系資料照
上海商銀遭金管會開罰1000萬元。 聯合報系資料照

本文共373字

經濟日報 記者廖珮君/即時報導

金管會今(28)日裁罰上海銀行1000萬元,主要是金管會及上海銀行,在2022年9月及今年5月至7月陸續接獲民眾檢舉,上海銀行在資安上的問題,金管會查核後,認為上海銀未完善建立及未確實執行內部控制制度,導致客戶資料外洩,且未能保有相關軌跡,因此進行懲處。

金管會公布兩項查核結果,在未完善建立內部控制制度部分,上海銀未訂定妥適個人電腦管理者權限規範,該行遲至案發後才明定每半年變更個人電腦管理者權限密碼,長期未辦理密碼變更作業,致客戶資料有外洩風險。且上海銀未訂定完善可攜式設備管理規範,不利資訊安全保護。

在未確實執行內部控制制度部分,上海銀報表系統未依內部規範,記錄個人資料使用情況,留存軌跡資料或相關證據,不利個人資料外洩時,追蹤個人資料使用狀況,並影響查核期程。另外,未落實執行內部規範,作業系統上線前及更新時,未能測試出資安監控軟體漏洞等。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
睽違四年再舉行春節聯誼 工商界提四個期許
下一篇
四家金融業 小摩按讚

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!