文/李瑞瑾
新光產險吃下今年第3張罰單。金管會公告新光產險裁罰案,其因辦理資訊安全作業有瑕疵,遭處罰鍰60萬元及2項糾正。
金管會指出,新光產物107年9月增設資訊安全專責單位,依法應配置適當人力資源及設備,負責規劃、監控及執行資訊安全管理作業。
但金管會本次檢查發現,新光產險電腦系統資訊安全評估作業欠落實、弱點掃描範圍欠妥、防火牆規則設定寬鬆、系統日誌監控及告警機制不足等資安防護作業欠妥等瑕疵,顯示資安專責單位人力配置欠妥適,職能也未能有效發揮。
資訊安全管理作業部分,提報董事會的資安整體執行報告欠完整、對廠商交付檢視報告未確實檢核、未訂定主機監控管理規範及系統修補更新標準作業程序、特權帳號密碼未落實最小授權、弱點掃描修補作業及伺服器主機掃描範圍欠妥等缺失,不利資訊安全,有礙健全經營。
就委外廠商管理部分,未依規定申報委外作業內容,也未建立緊急應變計畫與退場機制。
綜合以上多樣缺失,金管會處新光產險60萬元罰鍰及2項糾正。
金管會強調,保險業辦理電子商務,應確實建置或完備電子商務系統相關安全管理規範或標準作業程序,並配置適當人力落實執行,以有效發揮管控功能,確保資訊安全。
本次裁罰已是新光產險今年吞下的第3張罰單,其一是新光產險某副總投身家族內鬥爭新紡經營權,利害關係人交易違反保險法規範,遭處450萬元罰鍰與5項糾正,還被限制2年內不得以盤後定價交易及鉅額配對交易方式,辦理利害關係人發行的股票交易。
第二次是新光產險辦理京城銀行房貸放款戶申請調高火災保險的保額批改作業,批改申請書的要保人簽章欄位空白,顯示新光產險核保過程未確實審閱要保人簽章,也未審閱其他法令規定足資證明要保人投保意願的相關證據或填報內容,挨罰60萬元。總計3次罰單金額已達570萬元。
《延伸閱讀》
《1萬元孩童防疫補貼這樣領!6/15起憑「2卡」提領 218萬家長受惠》
