個資外洩 兆豐銀被罰200萬 - 銀行

http://udn.com/NEWS/FINANCE/FIN4/7130005.shtml

個資外洩 兆豐銀被罰200萬


【聯合報╱記者薛翔之／台北報導】
2012.06.01 10:51 am

兆豐銀行去年把計畫要銷毀的電腦委外處理，但銷毀過程中，兆豐銀人員沒有全程監控，

導致部分電腦的硬碟資料外流到二手市場，金管會昨天罰兆豐銀行200萬元罰鍰。


至於外流的資料內容為何？官員說，初步了解，是行員個人資料，目前沒有接獲客戶反映

權益受損。


金管會委員會昨天通過對兆豐銀行的裁罰案。官員說，兆豐銀行計畫銷毀27台個人電腦，

並將電腦設備委外給外部廠商銷毀，兆豐銀行的人員沒有全程監控，其中11台個人電腦的

硬碟外流到二手市場；這凸顯，銀行在電腦汰換時，內稽內控出現缺失，銀行沒有建立妥

適的資訊安全管控程序。


官員也說，初步調查，外流的資料是行員的資料，應無客戶資料外洩。官員提醒，金融機

構或企業在將電腦報廢時必須留意，避免出現資料外洩、客戶權益受損的情形。


【記者羅兩莎／台北報導】兆豐商銀主管昨天表示，已採取補救及改進措施，今後各分行

所有要銷毀的電腦，都必須交由總行資訊部門專業人員，徹底銷毀資料後方可出售，避免

類似事件再度發生。


兆豐銀行主管說，過去該行對於應銷的電腦都是授權各營業單位自行初步處理，不過，在

基隆分行發生電腦硬碟資料沒有銷乾淨，導致資料外洩後，已採取改進措施。



--