落實資安 國銀6個月內須設專責單位

金管會今天邀集全體國銀總經理召開「研商本國銀行設置資訊安全專責單位及主管暨相關資訊安全事宜」會議，就國銀設置資安專責單位及專責主管議題進行討論，達成2大共識。

首先，金管會要求全體國銀採循序漸進原則，依各銀行規模、業務複雜度及營運風險等， 6個月內設置資安專責單位，以及相當層級的專責主管，且配置適足人力及資源，以有效執行銀行資安計畫及資安防護等工作，並於未來逐步將資安專責單位提升至獨立專責部門，以維持執行資安業務的獨立性。

其次，為因應金融科技發展，金管會要求銀行公會配合資安現況，適時修正相關資安自律規範，以供金融機構遵循。

金管會表示，本次會議亦就資訊安全規範及要求進行說明，請各銀行強化資安文化、遵循相關資安規範，並落實辦理資安防護應變計畫及通報機制。未來金管會亦將金融業的資安措施列為金融檢查重點，以加強金融機構的資訊安全。