跳到主要內容
:::
序號
2875918
發言日期
2019/12/09
發言時間
11:10
發言人
許嘉元
發言人職稱
資深副總經理
發言人電話
2755-1299
符合條款
第十一條第一項第 1 款
事實發生日/裁處日
2019/12/04
最近二年經主管機關處分之事項。
文號
金管保產字第10804524582號
違反法令條文
保險法第148條之3第1項。
處分依據
保險法第148條之3第1項。
處分內容
核處2項糾正。
摘要 (限100字內)
辦理資訊作業時,核有礙公司健全經營之虞,依保險法第149條第1項規定,核處2項糾正。
說明 (600字內)
一、雖有訂定源碼檢測作業細則及說明接受風險之考量,惟仍有風險等級弱點未明確定義、未建立相關弱點等級對應表,不利落實評估風險及採取後續因應措施,另有對外服務應用系統未全面清查或檢測使用者帳號、權限,核有礙公司健全經營之虞。 二、辦理防火牆規則檢視作業抽查,有規範內容尚未包括定期全面檢視重點原則、檢視範圍不完整等情事;辦理電子郵件對外傳輸之資料保護管控,雖有相關控制機制及作業,惟有部分未建立過濾阻擋或控管機制、過濾偵測條件久嚴謹等缺失情節,不利網路安全、資訊安全及個資安全防護,核有礙公司健全經營之虞。
附件
下載
資料開放宣告
資訊安全政策宣告
隱私權政策宣告
無障礙聲明