行库设资安长 一银跑第一

公股银行积极强化资安

金管会祭出「金融资安行动方案」以来，宣示强化资安，金融业变成「有责任」需在资安行动上积极表态。公股银行中，大量导入金融科技的第一银行先于6月设立资安长，合库银行、彰化银行、华南银行都预计在年底前设立资安长，以统筹整体资安。

金管会积极形塑金融机构重视资安的组织文化，如推动一定规模以上金融机构设置副总经理层级的资安长、鼓励遴聘具资安背景的董事、顾问或设置资安咨询小组、开办董监事资安课程等等，搭配强化新兴科技的资安防护，将可强化主管机关的资安监理。

公股银行主管表示，过去银行没有资安长的职称，职务上也是各银行的组织架构不同而有差异，借由设立领衔的资安长，可以提高机构内部对于资安议题的执行能力。

一银于6月17日派任副总经理刘培文担任资安长，且一银在今年1月即成立资安咨询小组，邀请外部资安专业领域人士，每年定期及不定期提供银行资安专业建议，今年第一次资安咨询小组会议已于2月召开。

一银主管说，借由资安咨询小组，可以咨询外部专业资安人士，包含银行的资安治理与管理架构、资安计划投资、整体资安整体执行情形等，可强化整体资安量能。

土银则是先前由副总经理兼任资安长，目前由人力资源处积极开办董监事资安课程。

合库银、华银目前都预计在今年底前设置副总经理层级的资安长，以统筹资安政策推动协调与资源调度，向董事会报告。彰银已于资讯安全政策内文增修设置副总经理层级资安长的职掌，待董事会核准通过后实施。

在资安管理小组上，合库银预计今年增聘外部专业资安人士参与资安管理小组运作，针对资安议题提供咨询与建议，并视需要将议案决议陈报银行高阶主管，以增进董事会成员对资安情势掌握，并实质将资安风险纳入经营决策考量，整体带动重视资安的企业文化。

华银则是预计明年遴聘具资安背景的董事或设置资安咨询小组，彰银预计于明年设置资安咨询小组。另外，各家公股银积极开办董监事及高阶主管资安课程。其中，华银自2018年起即开办每年3小时的高阶主管资安宣导讲座，参加人员包含银行董监事，今年预计于9、10月办理。