金管會今發布新聞稿,表示通過對上海商業儲蓄銀行(下稱上海銀行)違反法令之裁罰處分案。依上海銀行對客戶資料外洩案之查核結果顯示,該行對客戶資料保密及資訊安全有未完善建立及未確實執行內部控制制度情事,案關缺失核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條第1項第2款第2目規定,爰依銀行法第129條第7款規定,核處新台幣1000萬元罰鍰。
金管會說明,其他監理要求事項有4點,包含第一、請該行全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當;第二、請該行盤點全行涉及個人資料之各類電腦系統是否均建置留存個人資料使用稽核軌跡,以及清查全行行員查詢個人資料相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業。
第三,請該行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制;第四、請該行充實稽核人員資訊系統稽核能力,並委託會計師辦理全行個人資料保護專案查核。
金管會表示,金融機構應依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」完善建立個人資料保護管理程序及措施,並定期檢視其妥適性及落實執行。金管會也將持續督促金融機構強化資訊安全與個人資料保護作業,以維客戶權益與個人資料安全。
更多新聞: 福懋:明年需求可望回溫10% 全面復甦等2025年
