您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

防止ATM盜領再發生 金管會啟動資安金檢

卡優新聞網 卡優新聞網 2016/9/10 張家嘯
金管會首度對產險業展開「資安」專案金檢(圖/卡優新聞網) © 卡優新聞網 金管會首度對產險業展開「資安」專案金檢(圖/卡優新聞網)

為防止再出現類似第一銀行ATM遭盜領的危害金融資安事件,金管會今(105)年首度將「資安」列為專案金檢項目,且目前已經展開,首波查核業者為國內產險業,包括國泰世紀產險、新光產險、明台產物保險都陸續完成。

據統計,在南山人壽完成併購美亞產險後,國內現階段產險與再保業者共有18家,從業務規模來看,富邦產險、國泰世紀產險、新光產險、明台產險都名列前茅。而金管會每年金檢工作可分為一般金檢、專案金檢,前者為例行事項,專案金檢則是針對特定項目進行檢查,這波產險業的資安金檢,富邦產險、新安東京海上產險將是接下來的對象。

事實上,國內產險市場雖然小,但業者仍有大量客戶個資,金管會這次資安金檢目的,就是要瞭解產險公司如何妥善保存與管理個人資料,或者委外業務時,是否有善盡管理人的責任。業者提到,過去金管會金檢項目,多是針對保單費率,這次首見針對資安部分,且範圍也有別以往,除了銀行、壽險之外,產險也擴大納入。

金管會預計在明(106)年成立F-ISAC平台(金融資安中心),參照美國、日本、英國、南韓等國的制度,會員提供資訊給F-ISAC平台,以協助金融業者做駭客測試、資訊安全分享,但不會將資料透露給金檢或政府機關使用。

F-ISAC規畫每年須4,000萬至5,000萬的經費,行政院已提撥2,000萬,剩餘缺口將由公會或周邊單位分擔。目前國內金融資安中心相關的建置,已有證交所在今(105)年3月試辦的「證券暨期貨週邊單位資安資訊分享平台」,而金管會主辦的F-ISAC明年上路後,會將銀行、證券期貨和保險均納入體系中。

更多卡優新聞網的文章

image beaconimage beaconimage beacon