【普匯講堂】金融資安行動方案

背景

在這個科技日新月異的時代,只要輸入關鍵字,便能於網路上找到大量的相關資訊,雖然這樣的資料暴露或許帶來了便利,但也使的人們擔憂自身的訊息無意間被洩漏。而金融科技業既為新興產業,為民眾帶來更多工作機會,又為以科技為重的產業,其中不乏數據化、人工智慧等的應用,因此亟需一項針對這樣的新興產業的法規,因時制宜,而非以舊制度規範之。

臺灣應對方法

金融監督管理委員會(金管會)於今年八月六日發布了「金融資安行動方案」,目的是為了加強金融業的資訊安全防護能力,以達到各企業安全且營運不被中斷。而此方案將以四年為期,分階段推行,每半年檢討成果,並隨當前資安發展趨勢做出調整。

目前金融資安行動方案有五種推動做法:公私協力(政府&各單位/公會)、國際合作(結合其他國家資安組織,因應駭客攻擊)、差異化管理(依業別、規模給予不同資安要求)、資源共享(建立情資分享、事件應變及監控體系)與激勵誘因(給予降低成本的誘因)。

此外,還有四大策略因應之:強化資安監理、深化資安治理、精實金融韌性、發揮資安聯防。

  強化資安監理 深化資安治理 精實金融韌性 發揮資安聯防
措施 – 型塑重視資安的組織文化
– 完備資安規範
– 強化資安監理職能
– 加強資安管理
– 強化資安監控
– 加強資安人才培育
– 增進營運持續管理量能
– 加強資安演練
– 建構資料保全避風港
– 資安情資分享與合作
– 建立金融資安事件應變體系
– 建立金融資安事件監控體系

普匯觀點

普匯身為金融科技產業的一員,我們同樣重視用戶的個資安全,除了為確保用戶的信用而顯現出的基本訊息,我們絕不會透露用戶其他之私人信息。因此,對於金管會新推出的金融資安行動方案,我們將盡全力配合,以保護用戶個資安全,提供大眾值得信任的借貸服務。