金管會推資安行動方案 2.0，擴大要求設置資安長

為強化金融業資安防護力，金管會 27 日公布「金融資安行動方案 2.0」，金管會將擴大要求設置資安長、定期召開資安長聯繫會議，並將研議修訂自律規範，強化金融生態圈相關法令遵循。

金管會副主委暨資安長邱淑貞出席例行記者會，她表示，金管會2020年8月公布「金融資安行動方案1.0」，執行至今有86%目標已達成、有14%持續辦理中，如今金管會再推出「金融資安行動方案2.0」，共訂有40項措施，其中有12項新措施、5項原有措施擴大適用範圍、23項原有措施持續性實施。

觀察其中亮點，首先，金管會目前已要求銀行及一定規模以上金融業要設置副總經理層級以上資安長，考量電子交易達一定比例者，資安防護對整體營運影響也很大，金管會此次將電子交易達一定比例者一併納入推動設置資安長範圍。

根據金管會統計，截至今年第3季止，除了全體銀行外，符合要件的券商有13家、期貨商有2家、投信業有5家、保險業有8家皆已完成設置資安長。

第二，隨金融業持續數位轉型，傳統金融服務場景由金融機構擴展至「金融生態圈」，金管會規劃針對網路身分驗證（eKYC）運作機制區分信賴等級，並建立與業務風險對照的規範，以利業者提供網路金融服務時遵循；第三方服務提供者（TSP）業務合作的風險評估與管理，也會納入自律規範研修課題。

第三，為因應重大資安事件及天然災害等風險，金管會將研議並鼓勵重要金融機構強化重要核心資料保全機制，包含核心資料檔案、資料庫加密與分持，儲存於第三地或雲端備份等機制。

金管會資訊服務處長林裕泰表示，金管會主委黃天牧提出「金融資安行動方案2.0」，也是呼應蔡總統日前提示，要強化金融韌性及應變機制；此方案是強化金融韌性的重要基礎，目的要落實安全、便利及不中斷的金融服務。

金管會預計以3年為期、分階段推動「金融資安行動方案2.0」，並每季檢討成果。金管會將透過公私協力、差異化管理、資源共享、激勵誘因及國際合作5管齊下推動金融業強化資安防護力。

在激勵誘因方面，金管會預計透過主管機關監理機制，例如將資安風險因子納入業務准駁、資本計提、存款保險費率、保險安定基金費率參考因子，以便引導金融業主動積極執行資安措施。

（作者：謝方娪；首圖來源：shutterstock）