金融監督管理委員會銀行局金融法規全文檢索查詢系統 - 法條內容

第 38- 1 條, 銀行業應指派副總經理以上或職責相當之人兼任資訊安全長，綜理資訊安全政策推動及資源調度事務。

設置資訊安全專責單位及主管，不得兼辦資訊或其他與職務 ... 跳至主要內容 金融監督管理委員會銀行局金融法規全文檢索查詢系統 網站導覽 系統首頁 銀行局首頁 意見信箱 RSS ::: 最新訊息 整合查詢 分月法規 法規體系 英文法規查詢 相關網站 使用手冊 ::: 現在位置：法規查詢結果 友善列印 法規名稱： 金融控股公司及銀行業內部控制及稽核制度實施辦法(110.09.23金管銀國字第11002730311號令修正) 條文含有附件者，請點選條號（底線連結）進入查閱。

法條內容 第  38- 1 條 銀行業應指派副總經理以上或職責相當之人兼任資訊安全長，綜理資訊安 全政策推動及資源調度事務。

設置資訊安全專責單位及主管，不得兼辦資 訊或其他與職務有利益衝突之業務，並配置適當人力資源及設備。

但主管 機關對信用合作社及票券金融公司另有規定者，依其規定。

銀行業前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上者，應 設置具職權行使獨立性之資訊安全專責單位，並指派協理以上或職責相當 之人擔任資訊安全專責單位主管。

銀行業資訊安全專責單位負責規劃、監控及執行資訊安全管理作業，每年 應將前一年度資訊安全整體執行情形，依第二十七條第一項規定辦理內部 控制制度聲明書之出具、揭露及公告申報，並由資訊安全長聯名出具。

銀行業資訊安全專責單位人員，每年至少應接受十五小時以上資訊安全專 業課程訓練或職能訓練。

總機構、國內外營業單位、資訊單位、財務保管 單位及其他管理單位之人員，每年至少須接受三小時以上資訊安全宣導課 程。

中華民國銀行商業同業公會全國聯合會、有限責任中華民國信用合作社聯 合社及中華民國票券金融商業同業公會應訂定並定期檢討資訊安全自律規 範。

適用第二項規定之銀行業，應於符合適用條件起六個月內調整。

107.03.31一、本條新增。

二、為提升銀行業對資訊安全之重視，參考本會一百零六年三月十五日金管銀國字第 一○六二○○○○七八○號函規定，增訂本條文第一項，要求銀行業應設置資訊 安全專責單位及主管，專門負責資訊安全相關工作或職務，不得兼辦資訊或其他 與職務有利益衝突之業務。

另考量信用合作社及票券金融公司之規模大小不一， 對於規模較小者如要求設置資訊安全專責單位可能有其困難度，爰另行規定俾其 彈性調整。

三、基於業務推動與資訊安全控管衡平性，考量資安單位若隸屬資訊單位管轄，將不 利專責處理資訊安全業務，以及銀行業應依規模大小進行差異化管理之目的，增 訂本條文第二項，規定前一年度資產規模達新臺幣一兆元以上之銀行業，應設置 具職權行使獨立性之資訊安全專責單位，獨立於資訊單位外且組織地位相當。

另 有關指派協理以上或職責相當之人擔任資訊安全專責單位主管部分，其資格條件 應符合「銀行負責人應具備資格條件兼職限制及應遵行事項準則」規定。

四、為明確資訊安全專責單位及主管之權責，參考本會一百零六年四月五日銀局（國 ）字第一○六二○○○一一九一號函規定，以及美國紐約州金融署（NYDFS）發 布之「金融服務業網路安全規範」（Part500）相關規定，增訂第三項要求銀行 業資訊安全專責單位應將資訊安全整體執行情形提報董（理）事會，並由資訊安 全專責單位主管與董（理）事長（主席）、總經理、總稽核聯名出具資訊安全聲 明書。

前揭資訊安全整體執行情形之內容，至少應包括依據本辦法第三十八條第 五款所訂資訊安全防護機制與緊急應變計畫等執行情形，以及相關同業公會所訂 資訊安全規範之遵循情形。

五、為提升資訊安全人力資源素質，參考本會一百零五年十一月四日金管銀國字第一 ○五二○○○四一九○號函，以及本辦法第三十二條第六項法遵人員在職訓練規 定，增訂本條第四項銀行業應強化資訊安全教育訓練之規定。

六、為提升銀行業資訊安全之防護能力，增訂第五項規定，要求銀行公會等相關公會 訂定資訊安全自律規範，並應配合資訊安全現況定期檢討修正。

七、考量要求資產規模達新臺幣一兆元以上之銀行業調整資訊安全專責單位及主管之 架構與層級，需有一定期間配合調整，爰於第六項給予六個月調整期間。

110.09.23一、為進一步推動本會一零九年八月六日發布「金融資安行動方案」所訂「型塑金融 機構重視資安的組織文化」措施，提升銀行業對資安議題之執行能力，爰修正第 一項，增訂銀行業應指派副總經理以上或職責相當之人兼任資訊安全長，統籌資 訊安全政策推動及資源調度事務。

另銀行業若已指派專任資訊安全長有益於所任 職務之有效執行，亦未違本項之立法目的。

二、考量資訊安全管理作業屬於內部控制制度之一環，允宜將銀行業資訊安全整體執 行情形整併於第二十七條第一項所定附表之內部控制制度聲明書應聲明事項，以 及依該規定辦理出具、揭露及公告申報事宜，並由資訊安全長聯名出具，爰修正 第三項規定及刪除附表二。

法條相關見解查詢(選類別) 全選 行政函釋(4) 歷史法條(1) 法條相關見解查詢(設條件) 期　　間：  民國 年 月 日至 年 月 日 檢索字詞： 輔助說明 隱私權政策宣言 資訊安全政策宣言 瀏覽人次:66135694 資料庫更新週期：二週，最新資料時間：111.07.22 建議使用解析度1024*768，IE8以上版本觀看本網站 220230新北市板橋區縣民大道2段7號7樓　電話：02-8968-9999 歡迎連結使用金融監督管理委員會銀行局金融法規全文檢索查詢系統網站資料。

引用時，請註明資料來源，請確保資料之完整性，不得任意增刪，亦不得作為商業使用。

通過A無障礙網頁檢測