【林楚茵促資安長專業化、透明化 金管會承諾納入專業背景要求】
【數位網路報記者陳漢墀1/7台北報導】
林楚茵引用2025年網路安全平台KnowBe4《金融業威脅報告》數據,金融業每年遭受資安攻擊的次數是其他產業的300倍,資安風險不容小覷。然而,根據現行《金融控股公司及銀行業內部控制及稽核制度實施辦法》第 38-1 條,資安長僅需由副總經理以上人員兼任,並未要求其具備資安專業背景。
她進一步揭露,金管會對八大公股銀行的調查顯示,僅有 5 間銀行的資安長具備資訊或理工背景。林楚茵強調,資安長不應只是「掛名」,金管會應研擬更嚴謹的適任門檻,例如要求資安長於任職一定期限內須取得高階資安證照,或定期出具資安風險評估報告。
對此,金管會主委彭金隆回應,金管會已公布「金融資安韌性發展藍圖」,將資安列為未來強化重點。而銀行局局長童政彰也表示,現行制度原本設計為由具實權的副總兼任資安長,以利資源調度,當時尚未要求具備專業背景。童政彰承諾,未來將在資安策略藍圖中明確強調兼任資安長者須具備資安背景。
此外,林楚茵也關注資安長資訊揭露制度。她指出,現行規定僅要求上市銀行針對資安長異動發布「重大訊息」公告,未上市銀行則無相關義務,部分民營銀行甚至未公開資安長資訊,影響客戶權益。她呼籲金管會建立未上市銀行及民營銀行的資安長揭露機制,並要求公開其學經歷資訊,提升資安治理透明度。
對此,彭金隆表示,目前銀行年報已揭露資安長資訊,後續將研議是否進一步要求單獨公告,提升揭露效果。
林楚茵最後呼籲,法規不應僅流於形式,更應回歸專業本質,讓資安長真正發揮守門角色,打造堅實的金融資安堡壘。
留言