金融控股公司及銀行業應設置隸屬於總經理之資訊安全專責單位,不得兼
辦資訊或其他與職務有利益衝突之業務,並配置適當人力資源及設備,並
指派副總經理以上或職責相當之人擔任資訊安全長,綜理資訊安全政策推
動及資源調度事務。但主管機關對信用合作社及票券金融公司另有規定者
,依其規定。
金融控股公司及銀行業資訊安全長每年應向董(理)事會報告前一年度資
訊安全整體執行情形,並及時報告重大資安問題。
金融控股公司及銀行業資訊安全專責單位人員,每年至少應接受十五小時
以上資訊安全專業課程訓練或職能訓練;其他資訊從業人員則每年至少應
接受六小時以上之資訊安全專業課程訓練或職能訓練。銀行業總機構、國
內外營業單位、財務保管單位及其他管理單位之人員,每年至少須接受三
小時以上資訊安全宣導課程。
中華民國銀行商業同業公會全國聯合會、有限責任中華民國信用合作社聯
合社及中華民國票券金融商業同業公會應訂定並定期檢討資訊安全自律規
範。
|