(廢) 財政部 89.04.07 台財融字第89707924號函

民國 89 年 04 月 07 日

重申金融機構應確保客戶交易資料之保密

主    旨：茲重申金融機構應加強對客戶交易資訊安全管制措施，及維護資訊作業安
          全，以確保對客戶交易資料之保密，請轉知所轄基層金融機構、貴單位應
          依相關法令辦理，請查照。
說    明：一  依據監察院八十九年二月十六日 (八九) 院台財字第八九二二○○一
              一七號函暨調查報告辦理。
          二  金融機構應依據電腦處理個人資料保護法及銀行法第四十八條等相關
              規定，審慎處理客戶資訊。
          三  對資訊相關作業，應依本部八十四年七月十五日台財融第八四七二三
              八七二號函 (金融機構資訊系統安全基準) 、八十五年八月十二日台
              財融第八五五三七九一一號函 (金融業個人資料檔案安全維護計畫標
              準) ，及八十七年五月五日台財融第八七七二一○一六號函 (金融機
              構辦理電子銀行業務安全控管作業基準) 之規定辦理，做好資訊作業
              之安全控管、交易資料之安全維護，及網際網路之安全控管，俾確保
              資訊作業安全及客戶交易資料之保密。
          四  嗣後並隨作業環境變化 (如技術進步) 適時加以檢討修訂作業規範或
              準則，以符實際作業需要。
           (註：說明三有關「金融業個人資料檔案安全維護計畫標準」及「金融機
                構辦理電子銀行業務安全控管作業基準」，請參閱八十五年十月號
                第十七則及八十八年四月號第二十則。)

附    件：財政部 84.07.15 (84)  台財融字第 84723872 號函
主    旨：檢送本部金融資訊服務中心編訂之「金融機構資訊系統安全基準」 (第二
          版) 乙套，請查照。
說    明：一  依據本部金融資訊服務中心八十三年十二月二十八日 (八三) 金訊安
              字第一二四二號函暨中央銀行八十四年二月十四日 (84) 台央檢字第
               (參) ○二二一號函辦理。
          二  請參照上開基準之安全控管原則，檢討本身實際情況，並據以研 (修
              ) 訂內部電腦相關作業之安全控管規定或準則，以提昇資訊系統之穩
              定性及安全性；嗣後執行金融業務檢查時，將就所訂電腦作業內部控
              制制度是否調延及其執行情形予以查核。
           (註：附件略)