金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分
- 金管會新聞稿 @ 金融監督管理委員會

title金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分的pubDate是2023-11-28, description是金融監督管理委員會(下稱金管會)通過對上海商業儲蓄銀行(下稱上海銀行)違反法令之裁罰處分案。依上海銀行對客戶資料外洩案之查核結果顯示,該行對客戶資料保密及資訊安全有未完善建立及未確實執行內部控制制度情事,案關缺失核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實....

title金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分
pubDate2023-11-28
linkhttp://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=202311280004&toolsflag=Y&dtable=News
description金融監督管理委員會(下稱金管會)通過對上海商業儲蓄銀行(下稱上海銀行)違反法令之裁罰處分案。依上海銀行對客戶資料外洩案之查核結果顯示,該行對客戶資料保密及資訊安全有未完善建立及未確實執行內部控制制度情事,案關缺失核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條第1項第2款第2目規定,爰依銀行法第129條第7款規定,核處新臺幣(下同)1,000萬元罰鍰。 一、受裁罰之對象:上海銀行 二、裁罰之法令依據:銀行法第129條第7款 三、違反事實理由:本會及上海銀行於111年9月及112年5月至7月間陸續接獲民眾反映該行資訊安全問題,案經該行查核結果,顯示該行有未完善建立及未確實執行內部控制制度之情事,致客戶資料外洩,且未能保有相關軌跡。 (一)未完善建立內部控制制度: 1. 未訂定妥適個人電腦管理者權限規範:該行遲至案發後始明定每半年變更個人電腦管理者權限密碼,長期未辦理密碼變更作業,致客戶資料有外洩風險。 2. 未訂定完善可攜式設備管理規範:有權使用可攜式設備之人員得使用可攜式設備將行內資料攜出,且無妥適之讀取控管措施,不利資訊安全保護。 (二)未確實執行內部控制制度: 1、該行案關報表系統未依內部規範,記錄個人資料使用情況,留存軌跡資料或相關證據,不利個人資料外洩時,追蹤個人資料使用狀況,並影響查核期程。 2、該行未落實執行內部規範,作業系統上線前及更新時,未能測試出資安監控軟體漏洞,並確認其於工作站之執行情形,致未發現該軟體有未能正常啟動之情形,造成無法控管及記錄可攜式設備資料之存取,影響查核時效,且無法判斷實際損害情形,並不利後續調查程序。 四、裁罰結果:依銀行法第129條第7款規定,核處1,000萬元罰鍰。 五、其他監理要求事項: (一) 請該行全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當。 (二) 請該行盤點全行涉及個人資料之各類電腦系統是否均建置留存個人資料使用稽核軌跡,以及清查全行行員查詢個人資料相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業。 (三)請該行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制。 (四) 請該行充實稽核人員資訊系統稽核能力,並委託會計師辦理全行個人資料保護專案查核。 金管會表示,金融機構應依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」完善建立個人資料保護管理程序及措施,並定期檢視其妥適性及落實執行。金管會也將持續督促金融機構強化資訊安全與個人資料保護作業,以維客戶權益與個人資料安全。 聯絡單位:銀行局本國銀行組 聯絡電話:(02)8968-9681 如有任何疑問,請來信:本會民意信箱
category.theme500,540
category.cake400,470
category.serviceI40,I41

title

金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分

pubDate

2023-11-28

link

http://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=202311280004&toolsflag=Y&dtable=News

description

金融監督管理委員會(下稱金管會)通過對上海商業儲蓄銀行(下稱上海銀行)違反法令之裁罰處分案。依上海銀行對客戶資料外洩案之查核結果顯示,該行對客戶資料保密及資訊安全有未完善建立及未確實執行內部控制制度情事,案關缺失核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條第1項第2款第2目規定,爰依銀行法第129條第7款規定,核處新臺幣(下同)1,000萬元罰鍰。 一、受裁罰之對象:上海銀行 二、裁罰之法令依據:銀行法第129條第7款 三、違反事實理由:本會及上海銀行於111年9月及112年5月至7月間陸續接獲民眾反映該行資訊安全問題,案經該行查核結果,顯示該行有未完善建立及未確實執行內部控制制度之情事,致客戶資料外洩,且未能保有相關軌跡。 (一)未完善建立內部控制制度: 1. 未訂定妥適個人電腦管理者權限規範:該行遲至案發後始明定每半年變更個人電腦管理者權限密碼,長期未辦理密碼變更作業,致客戶資料有外洩風險。 2. 未訂定完善可攜式設備管理規範:有權使用可攜式設備之人員得使用可攜式設備將行內資料攜出,且無妥適之讀取控管措施,不利資訊安全保護。 (二)未確實執行內部控制制度: 1、該行案關報表系統未依內部規範,記錄個人資料使用情況,留存軌跡資料或相關證據,不利個人資料外洩時,追蹤個人資料使用狀況,並影響查核期程。 2、該行未落實執行內部規範,作業系統上線前及更新時,未能測試出資安監控軟體漏洞,並確認其於工作站之執行情形,致未發現該軟體有未能正常啟動之情形,造成無法控管及記錄可攜式設備資料之存取,影響查核時效,且無法判斷實際損害情形,並不利後續調查程序。 四、裁罰結果:依銀行法第129條第7款規定,核處1,000萬元罰鍰。 五、其他監理要求事項: (一) 請該行全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當。 (二) 請該行盤點全行涉及個人資料之各類電腦系統是否均建置留存個人資料使用稽核軌跡,以及清查全行行員查詢個人資料相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業。 (三)請該行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制。 (四) 請該行充實稽核人員資訊系統稽核能力,並委託會計師辦理全行個人資料保護專案查核。 金管會表示,金融機構應依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」完善建立個人資料保護管理程序及措施,並定期檢視其妥適性及落實執行。金管會也將持續督促金融機構強化資訊安全與個人資料保護作業,以維客戶權益與個人資料安全。 聯絡單位:銀行局本國銀行組 聯絡電話:(02)8968-9681 如有任何疑問,請來信:本會民意信箱

category.theme

500,540

category.cake

400,470

category.service

I40,I41

根據名稱 金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分 找到的相關資料

無其他 金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分 資料。

[ 搜尋所有 金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分 ... ]

在『金管會新聞稿』資料集內搜尋:

與金管會對上海商業儲蓄銀行客戶資料外洩所涉缺失之行政處分同分類的金管會新聞稿

金管會對國泰世華商業銀行蘭雅分行櫃員挪用客戶資金所涉缺失之行政處分

pubDate: 2024-02-29 |     金融監督管理委員會(下稱金管會)通過對國泰世華商業銀行(下稱國泰銀行)違反法令之裁罰處分案。國泰銀行因接獲客戶反映及內部清查,發現蘭雅分行前交易櫃員涉挪用客戶款項。該行未落...

金管會持續強化ETF監理措施,以維護投資人權益

pubDate: 2024-02-29 | 截至113年1月底我國ETF市場規模已達4兆179億元,占整體境內基金規模6兆9,746億元之57.61%,且相較112年1月底ETF市場規模2兆4,728億元,增加1兆5,451億元,增長幅度達62...

金融監督管理委員會證券期貨局每日新聞(113年2月29日)

pubDate: 2024-02-29 | 壹、公開發行公司等動態 一、預計113年3月1日生效:無。 二、停止公開發行案件:無。 貳、證券投資信託基金案件 一、113年2月29日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

金管會銀行局113年度持續推廣「走入校園與社區辦理金融知識宣導活動」

pubDate: 2024-02-28 | 為協助消費者建立正確的消費金融與理財觀念,金融監督管理委員會(下稱金管會)銀行局113年持續結合中華民國銀行商業同業公會全國聯合會、有限責任中華民國信用合作社聯合社、財團法人台灣金融研訓院、中央存款保...

時間證券投資顧問股份有限公司及其業務人員違規處分案

pubDate: 2024-02-27 | 金融監督管理委員會(以下簡稱金管會)通過對時間證券投資顧問股份有限公司(以下簡稱時間投顧)及相關人員違反法令之處分案。金管會經查時間投顧總經理違反不得兼為全權委託投資經理人之規定、公司未配置適足適任之...

「證券商管理規則」第37條及「證券商負責人與業務人員管理規則」第18條修正草案已完成預告程序,將於近期發布

pubDate: 2024-02-27 | 為開放證券商得接受證券投資顧問事業(以下簡稱投顧事業)由電腦系統自動為客戶執行自動再平衡交易之委託,金管會已研擬修正「證券商管理規則」第37條第13款及「證券商負責人與業務人員管理規則」第18條第2項...

壽險業112年截至12月底外幣保險商品銷售情形

pubDate: 2024-02-27 | 金融監督管理委員會(下稱金管會)公布,壽險業112年截至12月底(累計)外幣保險商品新契約保費收入折合約新臺幣2,637.52億元,其中投資型保險折合約新臺幣620.72億元(占比約24%)、傳統型保...

金融監督管理委員會證券期貨局每日新聞(113年2月27日)

pubDate: 2024-02-27 | 壹、公開發行公司等動態 一、預計113年2月29日生效:無。 二、停止公開發行案件:無。 三、矽力杰股份有限公司(第一上市公司,證券代號6415)申請撤回其申報發行員工認股權憑證3,500,000單位...

金融監督管理委員會證券期貨局每日新聞(113年2月26日)

pubDate: 2024-02-26 | 壹、公開發行公司等動態一、預計113年2月27日生效:無。二、停止公開發行案件:無。貳、證券投資信託基金案件一、113年2月26日生效/核准:無。二、自行補正案/停止申報生效案/解除申報生效案:無。參...

金融監督管理委員會證券期貨局每日新聞(113年2月23日)

pubDate: 2024-02-23 | 壹、公開發行公司等動態 一、預計113年2月26日生效:無。 二、停止公開發行案:無。 貳、證券投資信託基金案件 一、113年2月23日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

金管會擴大微型保險辦理範圍及獎勵對象

pubDate: 2024-02-22 | 為鼓勵保險業者開發各類之微型保險商品,以提供經濟弱勢與特定身分者多元基本保險保障,金融監督管理委員會(下稱金管會)已於今(22)日發布修正「保險業辦理微型保險業務應注意事項」(下稱「應注意事項」)第3...

本國銀行112年12月底辦理中小企業放款情形

pubDate: 2024-02-22 | 金融監督管理委員會(下稱金管會)表示,截至112年12月底止,本國銀行對中小企業放款餘額達新臺幣(以下同) 9兆7,664億元,較111年12月底增加4,831億元,達成112年度成長目標3,800億...

金融監督管理委員會證券期貨局每日新聞(113年2月22日)

pubDate: 2024-02-22 | 壹、公開發行公司等動態 一、預計113年2月23日生效:無。 二、停止公開發行案:無。 貳、證券投資信託基金案件 一、113年2月22日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

同意台北富邦商業銀行申請設立孟買分行

pubDate: 2024-02-21 | 金融監督管理委員會(以下稱金管會)同意台北富邦商業銀行向印度主管機關申請設立孟買分行。 台北富邦商業銀行為擴大海外布局,考量印度於全球市場之地位及長期經濟成長趨勢,並兼具未來臺商供應鏈、當地大型企業、...

金融監督管理委員會證券期貨局每日新聞(113年2月21日)

pubDate: 2024-02-21 | 壹、公開發行公司等動態 一、預計113年2月22日生效:無。 二、停止公開發行案:無。 貳、證券投資信託基金案件 一、113年2月21日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

金管會對國泰世華商業銀行蘭雅分行櫃員挪用客戶資金所涉缺失之行政處分

pubDate: 2024-02-29 |     金融監督管理委員會(下稱金管會)通過對國泰世華商業銀行(下稱國泰銀行)違反法令之裁罰處分案。國泰銀行因接獲客戶反映及內部清查,發現蘭雅分行前交易櫃員涉挪用客戶款項。該行未落...

金管會持續強化ETF監理措施,以維護投資人權益

pubDate: 2024-02-29 | 截至113年1月底我國ETF市場規模已達4兆179億元,占整體境內基金規模6兆9,746億元之57.61%,且相較112年1月底ETF市場規模2兆4,728億元,增加1兆5,451億元,增長幅度達62...

金融監督管理委員會證券期貨局每日新聞(113年2月29日)

pubDate: 2024-02-29 | 壹、公開發行公司等動態 一、預計113年3月1日生效:無。 二、停止公開發行案件:無。 貳、證券投資信託基金案件 一、113年2月29日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

金管會銀行局113年度持續推廣「走入校園與社區辦理金融知識宣導活動」

pubDate: 2024-02-28 | 為協助消費者建立正確的消費金融與理財觀念,金融監督管理委員會(下稱金管會)銀行局113年持續結合中華民國銀行商業同業公會全國聯合會、有限責任中華民國信用合作社聯合社、財團法人台灣金融研訓院、中央存款保...

時間證券投資顧問股份有限公司及其業務人員違規處分案

pubDate: 2024-02-27 | 金融監督管理委員會(以下簡稱金管會)通過對時間證券投資顧問股份有限公司(以下簡稱時間投顧)及相關人員違反法令之處分案。金管會經查時間投顧總經理違反不得兼為全權委託投資經理人之規定、公司未配置適足適任之...

「證券商管理規則」第37條及「證券商負責人與業務人員管理規則」第18條修正草案已完成預告程序,將於近期發布

pubDate: 2024-02-27 | 為開放證券商得接受證券投資顧問事業(以下簡稱投顧事業)由電腦系統自動為客戶執行自動再平衡交易之委託,金管會已研擬修正「證券商管理規則」第37條第13款及「證券商負責人與業務人員管理規則」第18條第2項...

壽險業112年截至12月底外幣保險商品銷售情形

pubDate: 2024-02-27 | 金融監督管理委員會(下稱金管會)公布,壽險業112年截至12月底(累計)外幣保險商品新契約保費收入折合約新臺幣2,637.52億元,其中投資型保險折合約新臺幣620.72億元(占比約24%)、傳統型保...

金融監督管理委員會證券期貨局每日新聞(113年2月27日)

pubDate: 2024-02-27 | 壹、公開發行公司等動態 一、預計113年2月29日生效:無。 二、停止公開發行案件:無。 三、矽力杰股份有限公司(第一上市公司,證券代號6415)申請撤回其申報發行員工認股權憑證3,500,000單位...

金融監督管理委員會證券期貨局每日新聞(113年2月26日)

pubDate: 2024-02-26 | 壹、公開發行公司等動態一、預計113年2月27日生效:無。二、停止公開發行案件:無。貳、證券投資信託基金案件一、113年2月26日生效/核准:無。二、自行補正案/停止申報生效案/解除申報生效案:無。參...

金融監督管理委員會證券期貨局每日新聞(113年2月23日)

pubDate: 2024-02-23 | 壹、公開發行公司等動態 一、預計113年2月26日生效:無。 二、停止公開發行案:無。 貳、證券投資信託基金案件 一、113年2月23日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

金管會擴大微型保險辦理範圍及獎勵對象

pubDate: 2024-02-22 | 為鼓勵保險業者開發各類之微型保險商品,以提供經濟弱勢與特定身分者多元基本保險保障,金融監督管理委員會(下稱金管會)已於今(22)日發布修正「保險業辦理微型保險業務應注意事項」(下稱「應注意事項」)第3...

本國銀行112年12月底辦理中小企業放款情形

pubDate: 2024-02-22 | 金融監督管理委員會(下稱金管會)表示,截至112年12月底止,本國銀行對中小企業放款餘額達新臺幣(以下同) 9兆7,664億元,較111年12月底增加4,831億元,達成112年度成長目標3,800億...

金融監督管理委員會證券期貨局每日新聞(113年2月22日)

pubDate: 2024-02-22 | 壹、公開發行公司等動態 一、預計113年2月23日生效:無。 二、停止公開發行案:無。 貳、證券投資信託基金案件 一、113年2月22日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

同意台北富邦商業銀行申請設立孟買分行

pubDate: 2024-02-21 | 金融監督管理委員會(以下稱金管會)同意台北富邦商業銀行向印度主管機關申請設立孟買分行。 台北富邦商業銀行為擴大海外布局,考量印度於全球市場之地位及長期經濟成長趨勢,並兼具未來臺商供應鏈、當地大型企業、...

金融監督管理委員會證券期貨局每日新聞(113年2月21日)

pubDate: 2024-02-21 | 壹、公開發行公司等動態 一、預計113年2月22日生效:無。 二、停止公開發行案:無。 貳、證券投資信託基金案件 一、113年2月21日生效/核准:無。 二、自行補正案/停止申報生效案/解除申報生效案...

 |