金管會先前陸續接獲民眾反映上海商業儲蓄銀行涉資安問題,根據上海銀行對客戶資料外洩案查核結果,上海銀行確實有內控缺失責任,金管會今天開罰上海銀行新台幣1000萬元。
金管會及上海銀行2022年9月及今年5月至7月期間,陸續接獲民眾反映上海銀行資安問題。上海銀行對客戶資料外洩案啟動查核,根據查核結果,有1.4萬名客戶個資遭外洩。
金管會認定上海銀行未完善建立及未確實執行內控制度,今天宣布開罰上海銀行1000萬元罰鍰,同時提出4大監理要求。
金管會開罰上海商銀,提4大監理要求
第一,要求上海銀行全面檢討此案所涉當責人員及主管責任,懲處程度應與所負責任相當。
其次,要求上海銀行盤點全行涉及個資的各類電腦系統是否均建置留存個資使用稽核軌跡,並清查全行行員查詢個資相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業。
第三,要求上海銀行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制。
第四,要求上海銀行充實稽核人員資訊系統稽核能力,並委託會計師辦理全行個資保護專案查核。
本文授權轉載自:中央社
責任編輯:林美欣
