上海商業儲蓄銀行涉資安問題!據上海銀行對客戶資料外洩案查核結果顯示,該行確實有內控缺失責任,有1.4萬名客戶個資遭外洩。對此,金管會核處新臺幣1000萬元罰鍰。
2022年9月及今年5月至7月間,金管會與上海銀行陸續接獲民眾反映資安問題。對此,上海銀行啟動查核,結果顯示該行有未完善建立及未確實執行內部控制制度之情事,致1.4萬名客戶資料遭外洩。對此,金管會今宣布對上海銀行開罰1,000萬元罰鍰,同時提出4大監理要求。
金管會對上海銀行提出4大要求:
第一,要求該行全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當。
第二,要求該行盤點全行涉及個人資料之各類電腦系統是否均建置留存個人資料使用稽核軌跡,以及清查全行行員查詢個人資料相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業。
第三,要求該行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制。
第四,要求該行充實稽核人員資訊系統稽核能力,並委託會計師辦理全行個人資料保護專案查核。
