台新金控_CSR報告書_2019

38 永續治理 資安治理組織圖 安全防護更升級 強化交易安全機制 台新銀行建立完善資安防護鏈，透過各種管道蒐集全球資訊安全相關情 資，如駭客手法與最新威脅攻擊趨勢等，並檢視內部之防護等級是否能 即時因應。針對所有總行單位與分行包含海外分行，均時時防毒與定期 執行弱點掃描與修補，並以駭客思維與技術進行，利用縱深防禦與基礎 架構防護，確保及時降低漏洞遭駭客入侵之風險。 目前資安風險納入 ISO ／ IEC 27001 中的風險鑑識內執行，風險評鑑程序會 蒐集資訊安全管理體系之內外部議題或利害關係人之要求，並會同資訊服 務處各相關部門進行議題評估，判斷其影響及所屬之風險。 鑑於全世界不斷發生資安威脅與攻擊，台新銀行遵守本國與各海外分行當 地之法令要求，定期檢視並呈報當地主管機關， 2019 年並無發生任何須呈報 當地金融主管機關之資安或重大偶發事件，亦未有相關法遵缺失，過去五 年也未發生影響客戶之重大資安事件，例如系統遭駭客入侵導致營運衝擊 與業務影響、因網路釣魚造成客戶個人資料或機敏資料外洩等。此外，台新 網路安全管理機制全年 24 小時無休，杜絕駭客入侵攻擊。 因應 2018 年駭客大量運用網路詐騙( Internet Fraud )及偽冒行動應用程式( Fraud App )，進行水坑式攻擊( Watering Hole )或魚叉式網路釣魚攻擊( Spear Phish- ing )造成全球銀行客戶權益嚴重受損，台新銀行特別針對資訊系統、內外部 網路環境與交易網站等已完成多項資安防護建置，未來將持續強化資訊安 全，並規劃於三年內全行佈建資訊安全監控中心，以優化台新銀行之資訊安 全防護網，保障客戶交易安全。 資訊安全專案小組 成員：各單位資訊安全窗口 資安委員會 召集人：金控資訊長 主席：金控總經理 委員成員：金控董事、各單位一級主管 金控董事會 資安委員會 資訊安全專案小組 金控總經理 基礎結構安全 規模防禦 積極防禦 威脅情報 反制進攻