上海商银泄1.4万笔客户资料 遭重罚千万

上海商银1.4万户客户个资外泄，遭重罚千万。（资料照）

金管会今（28日）公布，去年与今年上海商银屡次发生客户资料外泄，显示银行对客户资料保密及资讯安全有未完善建立及未确实执行内部控制制度，对上海商银重罚1,000万元。

银行局副局长童政彰表示，之前曾收到匿名检举，上海商银在去年9月及今年5月至7月间，陆续接获民众反映银行资讯安全问题，经查核结果，显示上海商银有未完善建立及未确实执行内部控制制度，导致客户资料外泄，且未能保有相关轨迹，金管会清查结果1万4,000笔个资外泄。今年遭外泄的个资，更是资料被携出行外，被寄到分行。

童政彰指出，依银行法第129条第7款规定，对上海商银核处1,000万元罚锾，请上海商银全面检讨所涉当责人员及主管责任，惩处程度应与所负责任相当，并盘点全行涉及个人资料的各类电脑系统是否均建置留存个人资料使用稽核轨迹，以及清查全行行员查询个人资料相关权限是否符合最小化权限原则，并应定期办理检视权限作业，也请该行建置各类应用系统测试稽核机制及权限范围内不正常查询及下载情形监控分析机制。