上海商銀1.4萬客戶個資外洩 金管會開罰1千萬
金管會今(28)日指出,上海銀行確實有內控缺失責任,依銀行法第129條第7款規定,對上海銀行開罰新台幣1000萬元。
廖珪如/台北報導
2023/11/28 17:14
金融管理委員會自去年9月以來,至今年7月之間,陸續接獲民眾反映上海商業儲蓄銀行出現資安問題連帶洩漏民眾個資,經過調查,金管會今(28)日指出,上海銀行確實有內控缺失責任,依銀行法第129條第7款規定,對上海銀行開罰新台幣1000萬元。
金管會新聞稿指出,根據查核結果,有1.4萬名客戶個資遭外洩,認定上海銀行未完善建立及未確實執行內控制度,除了開罰上海銀行1000萬元罰鍰,同時提出4大監理要求。包括建立完善的內控制度,檢討此案所涉當責人員及主管責任,懲處程度應與所負責任相當。
其次,要求上海銀行盤點全行涉及個資的各類電腦系統是否均建置留存個資使用稽核軌跡,並清查全行行員查詢個資相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業。
第三,要求上海銀行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制。
第四,要求上海銀行充實稽核人員資訊系統稽核能力,並委託會計師辦理全行個資保護專案查核。
