今年第2張罰單!三商美邦人壽爆資安缺失再被罰120萬元 ... | 台灣上市公司資訊
2021年3月23日—文/紀佳妘金管會公布一項新裁罰案,三商美邦人壽辦理資訊作業,針對安全管理流程、資安作業相關缺失,明顯未落實執行內控制度,違反 ...
文/紀佳妘
金管會公布一項新裁罰案,三商美邦人壽辦理資訊作業,針對安全管理流程、資安作業相關缺失,明顯未落實執行內控制度,違反保險法相關規定,核處120萬元罰單,並予以1項糾正,這也是三商美邦人壽今年吃下第二張罰單。
金管會保險局表示,三商美邦人壽辦理資訊作業有多項缺失,違反保險法相關規定,首先是截至2020年6月4日,公司辦理保險核心業務主機作業系統的安全管理,未落實執行內控制度,且辦理應用系統開發與維護、資料變更作業,所訂內部規定及應用系統測試環境建立不夠周延,導致去年5月有下單測試資料傳送至正式伺服器並成交,違規事實明確。
再者,三商美邦人壽辦理Linux作業系統的安全管理,未訂定相關系統參數檢核表,並建立定期檢視機制,使得密碼原則與所訂內部規定不符,且該公司Windows系統主機網域使用者密碼變更作業與所訂內部規定也不符,以上皆顯示公司未落實執行內控。
不僅如此,三商美邦人壽辦理資通安全作業,有未建立伺服器系統檔案定期清理機制、未辦理主機目錄或檔案的存取權限定期評估機制、未開啟重要稽核原則、未訂定資安情資或警訊通報處理的標準程序或作業規範等4項缺失,金管會指出,該公司對外網站存有資安弱點,不利對外網站安全維護,也不利作業遵循,認為有礙健全經營。
根據上述多項缺失,金管會核處罰鍰120萬元,並予以1項糾正,並呼籲保險業應加強主機系統的安全管理,確實辦理各項定期檢核作業,以維主機系統安全,另針對應用系統測試作業,建立應用系統測試前對參數及環境檢視機制,並全面清查應用系統測試環境建立的妥適性。
此外,這也是金管會對三商美邦人壽開出今年第二張罰單,上次則是沒有落實執行洗錢防制及打擊資恐作業,包括沒有落實確認客戶身分作業等情況,依保險法相關規定,予以糾正。
保險顧問免費討論區,掌握飆升業績機密!點我加入好險學堂line社群!...
三商美邦人壽資安制度缺失金管會開罰120萬 | 台灣上市公司資訊
三商美邦人壽資安制度缺失金管會開罰120萬 | 台灣上市公司資訊
三商美邦人壽資安制度缺失金管會開罰120萬 | 台灣上市公司資訊
三商美邦人壽資安制度缺失金管會開罰120萬 | 台灣上市公司資訊
三商美邦人壽保險股份有限公司 | 台灣上市公司資訊
今年第2張罰單!三商美邦人壽爆資安缺失再被罰120萬元 ... | 台灣上市公司資訊
三商美邦人壽資安制度缺失金管會開罰120萬 | 台灣上市公司資訊
裁罰案件 | 台灣上市公司資訊
三商美邦人壽Mercuries Life Insurance | 台灣上市公司資訊
三商美邦人壽資安制度缺失金管會開罰120萬 | 台灣上市公司資訊
【三商美邦人壽保險股份有限公司】排名多少
公司名稱:三商美邦人壽保險股份有限公司公司代號:2867產業類別:金融保險業公司地址:臺北市信義路五段150巷2號6樓統一編號:84...
【三商投資控股股份有限公司】排名多少
公司名稱:三商投資控股股份有限公司公司代號:2905產業類別:貿易百貨公司地址:台北市建國北路二段145號統一編號:11052709董事...