金融監督管理委員會(下稱金管會)表示，在疫情期間，除採取多項防疫措施外，如何落實資訊安全與維持營運不中斷，並在網路詐騙成為關注之情形下，確保網路金融交易之安全性，更是金融機構之重要課題，爰今(15)日於台灣金融研訓院菁業堂舉辦「金融機構落實資訊安全、維持營運不中斷及因應近期資安事件之經驗分享會議」。會議中由臺灣集中保管結算所股份有限公司(下稱集保公司)、金融資安資訊分享與分析中心(F-ISAC)、臺灣銀行、第一商業銀行、國泰世華商業銀行、玉山商業銀行、中國信託商業銀行等7家機構分享如何落實資安防護、維持營運不中斷及因應近期資安事件的寶貴經驗，參加對象包括全體本國銀行之總經理(或業務面副總經理)與資安長(或資安專責單位主管)。
　　金管會表示，金融業是一個高度利用資訊科技的產業，在數位科技大量運用於金融服務的今天，資安是主要的風險，所以建構一個安全、便利、金融服務不中斷的經營環境，是公私部門共同努力的目標。金管會要求銀行業應設置資安專責單位與主管、配置適當人力資源及設備，並應提升董事會資安職能，促使金融機構最高經營管理階層重視資安防護，且為達到金融資安早期預警、聯防及應變之目的，金管會已推動成立F-ISAC，亦持續請銀行公會適時修訂相關資安規範，以提升金融資安防護能量。另近期陸續有金融機構進行系統升級轉換作業，為強化核心系統穩定性，金管會已請銀行公會擬具「核心資通系統轉換之事前、事中及事後應進行必要程序或相關要求」，以提供金融機構遵循參考。此外，由觀察國際資安情勢及金融監理趨勢，金管會已發布「金融資安行動方案」，期透過強化資安監理、深化資安治理、精實資安韌性及發揮資安聯防四大策略來推動全面性金融資安政策。
　　今日的經驗分享，集保公司分享關鍵基礎設施資安防護作業；F-ISAC分享金融領域常見資安威脅樣態、強化資安聯防工作重點、推動資安治理成熟度評估情形及因應近期釣魚簡訊防護建議。此外，臺灣銀行、第一商業銀行、國泰世華商業銀行、玉山商業銀行及中國信託商業銀行分享如何因應資安事件及簡訊詐騙事件、疫情期間異地辦公或居家辦公之遠端控管作業，或其他異常事件之強化措施，以及維持核心系統穩定性與營運不中斷之相關作法。金管會希望能藉由今天的經驗分享，幫助金融業者未來面對各種無預警之異常事件時，能掌握先機，即時因應與處理，讓民眾持續享有不中斷的金融服務，並希望能透過強化金融機構資安控管措施，減少民眾被詐騙機率。
　　金管會將持續要求金融機構落實執行相關資安規範及提升資安防護能量，並將繼續督導金融機構在兼顧個人資料保護、資安控管及消費者權益保障之前提下，積極發展多元化的金融服務，以滿足民眾之需求。

聯絡單位：銀行局本國銀行組  
聯絡電話：(02)8968-9813
如有任何疑問，請來信：本會民意信箱