CNEWS匯流新聞網記者潘永鴻/台北報導
立法院財政委員會今(7)日進行質詢,民進黨立委林楚茵針對金融機構資安防護漏洞提出質疑。她指出目前僅規定資安長須為「副總經理以上」職位,卻未要求其具備資安專業背景,恐使資安長淪為「橡皮圖章」,金管會應設立更嚴格的資格門檻,納入高階資安證照與定期報告機制,強化我國金融資安韌性。
林楚茵引用2025年網路安全平台KnowBe4《金融業威脅報告》數據,金融業每年遭受資安攻擊的次數是其他產業的300倍,資安風險不容小覷。她說,根據現行《金融控股公司及銀行業內部控制及稽核制度實施辦法》第 38-1 條,資安長僅需由副總經理以上人員兼任,並未要求其具備資安專業背景。
林楚茵說明,金管會對8大公股銀行的調查顯示,僅有5間銀行的資安長具備資訊或理工背景。她強調,資安長不應只是「掛名」,金管會應研擬更嚴謹的適任門檻,例如要求資安長於任職一定期限內須取得高階資安證照,或定期出具資安風險評估報告。
金管會主委彭金隆回應,金管會已公布「金融資安韌性發展藍圖」,將資安列為未來強化重點;銀行局局長童政彰表示,現行制度原本設計為由具實權的副總兼任資安長,以利資源調度,當時尚未要求具備專業背景。他承諾,未來將在資安策略藍圖中明確強調兼任資安長者須具備資安背景。
關於資安長資訊揭露制度,林楚茵指出,現行規定僅要求上市銀行針對資安長異動發布「重大訊息」公告,未上市銀行則無相關義務,部分民營銀行甚至未公開資安長資訊,影響客戶權益。她呼籲金管會建立未上市銀行及民營銀行的資安長揭露機制,並要求公開其學經歷資訊,提升資安治理透明度。
對此,彭金隆表示,目前銀行年報已揭露資安長資訊,後續將研議是否進一步要求單獨公告,提升揭露效果。
照片來源:林楚茵辦公室
《更多CNEWS匯流新聞網報導》
TPASS已實施3年屬延續型政策 許淑華:台北市府未超前部署
【文章轉載請註明出處】
