財經中心/綜合報導
▲上海銀行涉嫌洩露客戶個資。(圖/資料照)
上海銀行涉嫌洩露客戶個資!金管會通過對上海銀行違反法令之裁罰處分案。依上海銀行對客戶資料外洩案之查核結果顯示,該行對客戶資料保密及資訊安全有未完善建立及未確實執行內部控制制度情事,據查核結果,有1.4萬名客戶的個資洩露。案關缺失核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條第1項第2款第2目規定,爰依銀行法第129條第7款規定,核處新臺幣1000萬元罰鍰。
金管會表示,本會及上海銀行於111年9月及112年5月至7月間陸續接獲民眾反映該行資訊安全問題,案經該行查核結果,顯示該行有未完善建立及未確實執行內部控制制度之情事,致客戶資料外洩,且未能保有相關軌跡。
另外,金管會對上海銀行提出4大要求:
1.請該行全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當。
2.請該行盤點全行涉及個人資料之各類電腦系統是否均建置留存個人資料使用稽核軌跡,以及清查全行行員查詢個人資料相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業。
3.請該行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制。
4.請該行充實稽核人員資訊系統稽核能力,並委託會計師辦理全行個人資料保護專案查核。
金管會表示,金融機構應依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」完善建立個人資料保護管理程序及措施,並定期檢視其妥適性及落實執行。金管會也將持續督促金融機構強化資訊安全與個人資料保護作業,以維客戶權益與個人資料安全。