皮皮网
皮皮网

【b2b源码asp】【溯源码缺点】【溯源码026】上海銀行客戶個資外洩 金管會重罰1000萬

来源:abstract源码 发表时间:2024-11-25 09:54:26

金管會今(28)天公布,上海上海銀行去年和今年多次發生客戶資料外洩,銀行經查發現有1.4萬筆,客戶銀行對客戶資料保密及資訊安全有未完善建立,個資及未確實執行內部控制制度,外洩b2b源码asp對上海銀行重罰1千萬元。金管溯源码缺点

金管會指出,會重上海銀行於111年9月及112年5月至7月間,罰萬陸續接獲民眾反映該行資訊安全問題,上海查核結果顯示,銀行該行有未完善建立及未確實執行內部控制制度之情事,客戶致客戶資料外洩,個資且未能保有相關軌跡。外洩溯源码026

(一)未完善建立內部控制制度:
1. 未訂定妥適個人電腦管理者權限規範:該行遲至案發後始明定每半年變更個人電腦管理者權限密碼,金管長期未辦理密碼變更作業,會重致客戶資料有外洩風險。
2. 未訂定完善可攜式設備管理規範:有權使用可攜式設備之人員得使用可攜式設備將行內資料攜出,esbuild源码阅读且無妥適之讀取控管措施,不利資訊安全保護。

(二)未確實執行內部控制制度:
1.該行案關報表系統未依內部規範,記錄個人資料使用情況,stix指标源码留存軌跡資料或相關證據,不利個人資料外洩時,追蹤個人資料使用狀況,並影響查核期程。
2.該行未落實執行內部規範,作業系統上線前及更新時,未能測試出資安監控軟體漏洞,並確認其於工作站之執行情形,致未發現該軟體有未能正常啟動之情形,造成無法控管及記錄可攜式設備資料之存取,影響查核時效,且無法判斷實際損害情形,並不利後續調查程序。

金管會依銀行法第129條第7款規定,核處1,000萬元罰鍰。

責任編輯/林均

相关栏目:探索