目前位置 > 首頁 > 新聞觀點 > 時事 > 新聞推薦

政策消息

2021/03/23

今年第2張罰單!三商美邦人壽爆資安缺失 再被罰120萬元

三商美邦人壽辦理資訊作業有缺失,明顯未落實執行內控制度,核處120萬元罰單,並予以1項糾正,這也是三商美邦人壽今年吃下第二張罰單。(圖/shutterstock)
瀏覽數:5187

文/紀佳妘

金管會公布一項新裁罰案,三商美邦人壽辦理資訊作業,針對安全管理流程、資安作業相關缺失,明顯未落實執行內控制度,違反保險法相關規定,核處120萬元罰單,並予以1項糾正,這也是三商美邦人壽今年吃下第二張罰單。

金管會保險局表示,三商美邦人壽辦理資訊作業有多項缺失,違反保險法相關規定,首先是截至2020年6月4日,公司辦理保險核心業務主機作業系統的安全管理,未落實執行內控制度,且辦理應用系統開發與維護、資料變更作業,所訂內部規定及應用系統測試環境建立不夠周延,導致去年5月有下單測試資料傳送至正式伺服器並成交,違規事實明確

再者,三商美邦人壽辦理Linux作業系統的安全管理,未訂定相關系統參數檢核表,並建立定期檢視機制,使得密碼原則與所訂內部規定不符,且該公司Windows系統主機網域使用者密碼變更作業與所訂內部規定也不符,以上皆顯示公司未落實執行內控。

 

 

不僅如此,三商美邦人壽辦理資通安全作業,有未建立伺服器系統檔案定期清理機制、未辦理主機目錄或檔案的存取權限定期評估機制、未開啟重要稽核原則、未訂定資安情資或警訊通報處理的標準程序或作業規範等4項缺失,金管會指出,該公司對外網站存有資安弱點,不利對外網站安全維護,也不利作業遵循,認為有礙健全經營。

根據上述多項缺失,金管會核處罰鍰120萬元,並予以1項糾正,並呼籲保險業應加強主機系統的安全管理,確實辦理各項定期檢核作業,以維主機系統安全,另針對應用系統測試作業,建立應用系統測試前對參數及環境檢視機制,並全面清查應用系統測試環境建立的妥適性。

此外,這也是金管會對三商美邦人壽開出今年第二張罰單,上次則是沒有落實執行洗錢防制及打擊資恐作業,包括沒有落實確認客戶身分作業等情況,依保險法相關規定,予以糾正。

 

 

保險顧問免費討論區,掌握飆升業績機密!點我加入好險學堂line社群!

《延伸閱讀》

買美元保單快行動!美元連6日轉強 越晚投保成本越高

驚!46歲美女主播蕭彤雯不抽菸、少下廚罹肺腺癌 有感「醫療保險很重要」

美元定存賺「微薄利息」好虧! 過來人教一招:買保單存到280萬元

基本工資今年再看漲!勞保負擔增加、領更少 退休金只能自己存

本周星座運勢/水瓶工作陷怠惰一招有解 這星座財運正旺!

請為本篇文章評個分吧! (由左至右,滿分為五顆星)
平均分數 5.00
出外工作必備2款保單 過來人曝車禍換人工關節:20萬保險公司幫買單 新光人壽「創新設計」與「顧客滿意」 獲金炬獎四項肯定