新光產物保險股份有限公司管理電子商務系統,核有違反保險法相關規定,爰依保險法第171條之1第4項規定核處罰鍰新臺幣(以下同)60萬元整,並依同法第149條第1項規定予以2項糾正。
2021-05-28
一、裁罰時間:110年5月28日
二、受裁罰之對象:新光產物保險股份有限公司
三、裁罰之法令依據:保險法第149條第1項、第171條之1第4項
四、違反事實理由:
(一)公司107年9月增設資訊安全專責單位,依法應配置適當人力資源及設備,負責規劃、監控及執行資訊安全管理作業,然本次檢查發現有電腦系統資訊安全評估作業欠落實、弱點掃描範圍欠妥、防火牆規則設定寬鬆、系統日誌監控及告警機制不足等資安防護作業欠妥情形,顯示資安專責單位人力配置欠妥適及職能未能有效發揮,核有未落實執行保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條之1規定情事,依保險法第171條之1第4項規定。
(二)辦理資訊安全管理部分,有提報董事會之資安整體執行報告欠完整、對廠商交付檢視報告未確實檢核、未訂定主機監控管理規範及系統修補更新標準作業程序、特權帳號密碼未落實最小授權、弱點掃描修補作業及伺服器主機掃描範圍欠妥等缺失,不利資訊安全,經核有礙健全經營之虞。
(三)就委外廠商管理部分,有未依規定申報委外作業內容及建立緊急應變計畫與退場機制等情事,核與「保險業作業委託他人處理應注意事項」第3點及第7點規定不符。
五、裁罰結果:核處罰鍰60萬元整及2項糾正。
六、其他說明事項:保險業辦理電子商務,應確實建置或完備電子商務系統相關安全管理規範或標準作業程序,並配置適當人力落實執行,俾有效發揮管控功能,確保資訊安全。
二、受裁罰之對象:新光產物保險股份有限公司
三、裁罰之法令依據:保險法第149條第1項、第171條之1第4項
四、違反事實理由:
(一)公司107年9月增設資訊安全專責單位,依法應配置適當人力資源及設備,負責規劃、監控及執行資訊安全管理作業,然本次檢查發現有電腦系統資訊安全評估作業欠落實、弱點掃描範圍欠妥、防火牆規則設定寬鬆、系統日誌監控及告警機制不足等資安防護作業欠妥情形,顯示資安專責單位人力配置欠妥適及職能未能有效發揮,核有未落實執行保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條之1規定情事,依保險法第171條之1第4項規定。
(二)辦理資訊安全管理部分,有提報董事會之資安整體執行報告欠完整、對廠商交付檢視報告未確實檢核、未訂定主機監控管理規範及系統修補更新標準作業程序、特權帳號密碼未落實最小授權、弱點掃描修補作業及伺服器主機掃描範圍欠妥等缺失,不利資訊安全,經核有礙健全經營之虞。
(三)就委外廠商管理部分,有未依規定申報委外作業內容及建立緊急應變計畫與退場機制等情事,核與「保險業作業委託他人處理應注意事項」第3點及第7點規定不符。
五、裁罰結果:核處罰鍰60萬元整及2項糾正。
六、其他說明事項:保險業辦理電子商務,應確實建置或完備電子商務系統相關安全管理規範或標準作業程序,並配置適當人力落實執行,俾有效發揮管控功能,確保資訊安全。
瀏覽人次:
6210
更新日期:
2021-05-28