金融駭客多 資產規模破千億元票券公司需設資安長
鉅亨網記者陳慧菱 台北 2018-10-01 21:43
近年金融駭客案頻傳,資訊安全日趨重要,金管會已規定所有金融機構都要設資安專責人員,今 (2018) 年以來,已陸續要求資產規模 1 兆元以上的銀行業、保險業,資本額 200 億元以上的券商,都要設「資安長」;今 (1) 日再發函票券公司,要求資產規模千億元以上的票券公司也須設資安長。
金管會今天發函要求資產規模千億元以上的票券公司,須設資安主管及資安人員,其餘則至少須設一名資安人員。有三家票券公司符合條件,分別為:國票、華票及兆豐票券,且因票券公司因規模較小,可兼辦資訊職務,並給予票券公司 6 個月時間調整。
為強化國內金融機構的資安控管,金管會陸續祭出相關措施,除了今天的票券公司,今年以來已要求資產規模超過 1 兆元以上的大型銀行,要設置具獨立性的「資訊安全專責單位」,且應該與資訊單位組織地位相當,並指派協理或以上職級的人,擔任資訊安全專責單位主管,且明定資訊安全專責單位及主管權責。
今年 3 月金管會又研訂「保險業內部控制及稽核制度實施辦法」,要求保險業也要比照銀行業,資產逾 1 兆元的公司要設立獨立的資安長和法遵長及獨立的資安及法遵專責單位,市場共有 7 家保險業者符合門檻,包括:國泰人壽、南山人壽、富邦人壽、新光人壽、台灣人壽、中國人壽及三商美邦人壽。
而證券業部分,規定證券商、證金事業、投信事業、信評事業、期貨業、經營全權委託業務的投顧事業等,只要資本額 200 億元以上,就需設立獨立資安專責單位,與資安長及至少 2 名資安人員,符合條件的有 3 家券商,分別是:元大、凱基、群益。
- 安全可靠的多資產平台!靈活槓桿 免費模擬
- 掌握全球財經資訊點我下載APP
上一篇
下一篇