【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰|數位時代 BusinessNext

「新版個資法與日益猖獗的APT攻擊，可說是金融業今年的內憂外患！」國泰世華銀行營運長章光祖解釋，客戶資料是金融業的資產，以往尚未實施新版個資法前，對於保護個資已不遺餘力；但資料處理很難避免外洩發生，倘若真發生事故，新版個資法很重視業者是否有善盡管理人的責任，也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料，本來就屬於駭客眼中攻擊目標，因此防止資料外洩，變成金融業最關注的資安課題。

章光祖笑著說，在七十、八十年代時，常可以看到銀行報表被中式早餐業者拿來包油條，這其實就是資料外洩了，但當時個資並未被視為有價值，因此不受重視；隨著資訊系統從封閉式走向開放，網路的興起、雲端計算的運用等，當資料取得更加容易，且駭客更加猖獗，使得保護資料避免外流更刻不容緩。

上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門，還牽涉到其他業務單位，因此不能視為資訊議題，而必須要從企業整體的流程開始檢視。」章光祖認為，保護資料外洩必須要從整體的作業流程著手做起，而不是單靠某一個防毒軟體、應用程式或系統就可以保護，雖然資安業者可提供客製化的產品，但光靠買配備來增強戰力是不夠的，必須從強健體魄做起，先檢視自己目前的身體狀況，再來練身體，當身體練好了，自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法，首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證，藉由在認證過程當中，檢視企業作業流程，是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。

當取得ISO 27001資安認證後，國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應，作進一步的資安設備投資，優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%！」章光祖解釋，資安投資永無止盡，儘管今年花費大量投資預防做到90%的防護，但隨著新科技的興起再加上駭客魔高一丈的侵略行動，事隔兩三年後，現在的資安防禦能力就會迅速下降到五、六成，屆時又將要投資新資安設備來維持防護力。因此，資料保護除了依賴資安設備外，最重要的還是對員工進行資安教育與配合資安政策，尤其是業務單位的配合，假如第一線的業務同仁不配合，則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充，個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂，訂出那些規範一定得遵守，而哪些資料非執掌同仁不能碰觸，並引進稽核進來擔任內稽，確保徹底執行個資安全政策。舉例來說，業務單位可能會查閱客戶資料，瀏覽資料庫裡的報表等使用行為，但若超過自己權限的使用範圍時，或是異常性重複查詢某些資料時，IT單位就會做Log Control Code來做資料流的控制，把重要資料與異常使用的Log檔留存下來，作一個報表分析提供給主管單位知曉，若真的發生資料外洩，至少也能快速因應與防堵。

章光祖強調，資安教育訓練是一項成本最低的卻最需要確實做的投資，國泰世華的新鮮人在新人訓練時，都會加強資安課程，此外也在e-learning國泰學習網規劃資安議題課程，透過教育訓練宣導，希望同仁可以確切落實資安政策。

三階段措施預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及，個人裝置BYOD（Bring-Your-Own-Device）盛行，行動資訊安全成為企業另一個重視的資安議題。章光祖表示，目前國泰世華並未限制同仁使用個人裝置，如智慧型手機或平板電腦等，但私人的設備無法連到企業內部網路，也無法讀取公司郵件，確保公司資訊不會透過私人裝置流到外部。此外，除了有業務需要外，基於安全的考量，國泰世華也不開放員工使用社交網絡，以免提供駭客攻擊的跳板。

章光祖說，去年繼日本Sony遭到駭客APT進階持續性滲透攻擊（Advanced Persistent Threat），造成數百萬客戶資料外洩，因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋，APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中，電子郵件通常是攻擊的最佳點，最常見的方式就是冒名發寄送以假亂真的郵件，並夾帶惡意程式檔，因此當外部郵件有夾帶執行檔或是可疑的文件檔，事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式，則在事中持續監測威脅擋下；若不幸到事後發生入侵時，也能儘速修復漏洞恢復系統穩定。

「商譽是無價的，也是企業最重要的資產。」章光祖強調，面對個資法的實施，正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面，而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時，一定會投資足夠資源與心力做到滴水不漏的資安防護。

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面，其內憂指的是即將上路的新版個資法，企業如何保護客戶個資不外洩；至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範，主要是APT是一種計畫縝密且具有長期目標的攻擊活動，具有低調、持續性、與潛伏期長等特性，因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client)；但這並不足以防止APT所構成的全方位威脅。面對APT，趨勢科技建議，企業首先要評估當前的暴險程度，以及對抗APT攻擊情境與防禦能力；接下來，再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

2026年，台北國際電腦展（Computex）再度引爆全球科技熱潮，來自世界各地的業者、買家與媒體蜂擁而至，讓台北成為最受矚目的世界科技中心。

在這場盛會背後，除了有大眾熟悉的半導體、晶片代工等產業巨頭，還有一群具深厚底蘊的台灣科技品牌，早已利用亞馬遜全球開店，跨越線下通路的傳統壁壘。例如：用一套影音設備點燃創作者經濟的圓剛、以散熱器重新定義電競美學的TRYX，以及提供完整的記憶卡方案陪伴全球用戶記錄每個珍貴瞬間的廣穎電通，逐步以產品征服全球市場。

進軍跨境電商市場，圓剛精準觸及數位原生客群

對許多造訪寶島的旅客來說，圓剛科技（AVerMedia）是踏入國門遇到的第一個台灣品牌，「不管在桃園、松山、台中、高雄機場，旅客通關時抬頭看的那顆鏡頭，就是圓剛產品。」資深處長Betty Kuo透露，圓剛成立36年來對品質有著近乎「龜毛」的堅持，要求研發、製造都要留在台灣，深信企業有著不容妥協的使命與社會責任。

這份硬實力也充分展現在今年的Computex。圓剛除了展示影音擷取本業，還秀出攜手Nvidia耕耘多年的邊緣運算（Edge AI）量能，利用AI晶片打造能辨識車流的智慧紅綠燈、救護車優先通行等智慧城市基礎建設和服務。

在深耕線下B2B的大型基礎建設之餘，面對線上B2C的消費市場，圓剛同樣具備精準洞察。近年隨著創作者經濟爆發，圓剛發現，自家產品的主力客群，多為千禧世代、Z世代等相當依賴線上消費的數位原生族群。看準亞馬遜的高觸及和曝光率，圓剛決定透過亞馬遜全球開店，進軍跨境電商市場，「當企業進軍陌生的海外市場，亞馬遜的物流系統、商機探測器等工具，能大幅降低進入門檻。」Betty Kuo說。

事實上，圓剛就是將各項工具用到極致的最佳案例。圓剛科技課長Jimmy Liu舉例，團隊在線下展會發現美國玩家對「寶可夢卡牌」二手交易、拆卡直播的熱潮後，便立刻回到亞馬遜賣家後台，透過數據交叉驗證需求，接著迅速重新包裝一款能同時拍攝玩家臉部表情、卡牌等細節的雙鏡頭攝影機，結果一上線便被搶購一空。又或者是圓剛直接將消費者購物後留下的評論，視為內部研發的重要KPI，Betty透露，如果新產品的評價掉到4.2顆星以下，就會被團隊視為「大事」，立即啟動跨部門檢討，徹查問題，「那些最真實的回饋，其實正是我們研發、創新的來源之一。」

憑藉著出色的研發、製造實力，再搭配亞馬遜的後台數據、多元工具，2025年Prime Day，圓剛創下年增長59％的佳績；2026年第一季，即便競爭對手狂砸行銷預算，圓剛依然靠著產品硬實力和精準的高階產品定位，寫下年增長6％的成績。

圓剛科技透過亞馬遜後台數據與線下展會洞察，敏銳捕捉到玩家對「寶可夢卡牌」拆卡直播的熱潮，迅速推出能同時拍攝玩家臉部表情與卡牌細節的雙鏡頭攝影機（Dual-View Live Streaming），一上線即被搶購一空。

圖／數位時代

TRYX 注入創新靈魂，將散熱器化身藝術品

有別於圓剛身處的多媒體視訊產業，電腦零組件（PC DIY）市場早已是一片紅海、競爭激烈，也因此，新銳品牌TRYX的崛起，顯得格外引人注目。

TRYX全球電商營運負責人Paso分享品牌如何憑藉來自亞馬遜的數據洞察，精準預判市場狀況與玩家痛點，成功將具備美學與科技感的裸眼 3D 水冷散熱產品推向全球市場。圖為本次重量級新品「HOLO全息視覺顯示水冷散熱器」，利用佩珀爾幻象（Pepper’s Ghost），將GIF動畫、短影音直接投射在散熱器上。

圖／數位時代

TRYX創辦人Nelson認為，電腦零組件市場長年深陷價格、效能戰，讓許多品牌失去「創新的靈魂」。但機會就藏在痛點中，為了改善市場現況，Nelson先是融合了設計、美學和頂尖技術，打造出全球第一款裸眼3D水冷散熱器PANORAMA、融入家居布面設計的FLOVA機箱等代表性產品；今年Computex中，TRYX再端出重量級新品「HOLO全息視覺顯示水冷散熱器」，是利用佩珀爾幻象（Pepper’s Ghost），將GIF動畫、短影音直接投射在散熱器上，並和圖庫平台GIPHY合作，讓玩家能無限擴充素材，將冰冷的硬體化做藝術品。

有趣的是，這份創新並非憑空想像，而是來自亞馬遜的數據洞察。TRYX全球電商營運負責人Paso指出，TRYX採用了亞馬遜的「選品指南針」（Product Opportunity Explorer），「這就像我們的『市場雷達』。過去團隊決策可能只憑感覺，現在透過細分類目的銷售數據和趨勢，團隊能精準預判市場狀況，讓供應鏈更穩、現金流更健康。」

而「VINE評論工具」則是TRYX的「信任放大器」。團隊會邀請評測者，針對新品發表影片、照片與專業分析等回饋，這對整合了抗反光塗層、克服曲率折射等複雜工程技術的3D水冷散熱器來說，無疑是最具說服力的評價。

2024年，TRYX首度在亞馬遜上架高單價的螢幕水冷散熱器時，原先預估一天只能賣個3到5台，沒想到美國市場強大的購買力，加上團隊善用亞馬遜的各項工具拆解數據，讓單日銷量直接飆破20台；而TRYX進軍亞馬遜後僅1年，品牌營收便達到197％的成長，「亞馬遜的多站點優勢，讓我們只要專心把產品做好，就能在全世界找到最適合的市場！」Paso透露，接下來，TRYX預計再進軍德國、法國、英國等歐洲市場和亞太地區，「我們希望讓更多玩家，體驗到TRYX的創新精神。」

Silicon Power 建立即時地區化策略，開拓 B2B 商機

全球記憶體領導品牌Silicon Power看準線上通路的潛力，並為了貫徹「國際化品牌」的定位，將亞馬遜全球開店視為品牌跨境的關鍵，「Silicon Power每進入一個新市場，亞馬遜都是我們優先考量的線上通路選擇，因為它能迅速幫助我們建立品牌曝光和銷售體系。」Silicon Power Sales Deputy Manager Benson指出，透過亞馬遜賣家中心（Amazon Seller Central），採靈活的「地區化策略」，針對當地消費者習慣、法規稅務，即時調整價格和庫存。

看準線上通路潛力，Silicon Power將亞馬遜全球開店視為品牌跨境的關鍵，透過靈活的「地區化策略」即時調整價格與庫存，更運用 Amazon Business 功能敲開全球企業級 B2B 市場的大門。圖為Silicon Power 銷售副理 Benson（左）與董事長陳慧民（右）於 Computex 展位合影。

圖／數位時代

在行銷上，Silicon Power則善用亞馬遜廣告（Amazon ADs），精準設定投放目標、掌握搜尋趨勢。更重要的是，亞馬遜的「Amazon Business」功能，讓Silicon Power的醫院、教育機構等企業用戶，能以批量採購方式下單，等於敲開了B2B市場的大門，「這是一個關鍵轉折，因為我們不再只服務個人消費者，也能為企業客戶提供企業級需求的記憶體解決方案。」

正因從亞馬遜獲得了全方位數據，Silicon Power利用這份對消費者的理解，在今年的Computex中，跳脫了「單一產品框架」的思維，首度展出專為創作者打造的「CreatePro 系列」。團隊不盲目模仿競品，而是精準切入內容創作者的工作流程，將需求拆分為錄影、後製、備份、長期保存等四個階段，並為每個階段提供完整對應的儲存方案，「不是競爭者做什麼，我們就去做什麼，我們還是會利用從亞馬遜等平台獲得的數據，回到消費者需求，完整提供產品的解決方案。」Benson笑稱，如今，團隊已將「亞馬遜賣家學習中心」視為內部的成長基地，同仁會搭配亞馬遜的建議、策略，持續升級自身戰力。

對圓剛、TRYX和Silicon Power來說，在這場跨境出海的戰役中，亞馬遜不僅是銷售貨物的通路，更扮演了品牌向全球拓展的「加速」角色。從前期透過商機探測器，進行市場洞察、需求驗證，進而預判趨勢、調整選品、開發新品；到中期藉由真實的消費者評論和成熟的廣告系統，快速累積海外信任度、建立品牌；最後再利用強大的FBA物流網絡和多站點優勢，將台灣的創新產品遞送至全球，正是亞馬遜被視為出口跨境關鍵的原因。

從三家品牌的成功軌跡，可以看出科技產業的全球化趨勢，已從過去的「硬體代工製造」，邁向「數據驅動品牌」的階段。無論是哪一種產業，品牌只要專心將產品做到極致，搭配亞馬遜全球開店提供的成長與加速服務等，就能在全球找到最適合的市場，讓世界看見台灣的創新能量。

立即下載＿亞馬遜 2026 消費性電子品類攻略手冊｜掌握下一波成長動能