iVOD / 166940
本逐字稿內容由 AI 自動生成,可能包含錯誤、遺漏或誤譯之處。請使用者務必與原始影片音訊內容交叉比對,以確保資訊正確性。另可參考立法院日後釋出的正式公報以取得最終權威版本。
林楚茵 @ 第11屆第4會期財政委員會第17次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:10,425 | 00:00:17,454 | 謝謝主委謝謝主席有請主委跟銀行局同局長請彭主委 請同局長 |
| 00:00:21,063 | 00:00:42,937 | 主委好本席要關心的其實是跟金融詐騙有關但是呢我們都知道這個詐騙的手段跟駭客的攻擊其實是日新月異那我們在這個金融業裡頭攸關到的是跟金錢還有民眾各自有關我不知道主委知不知道根據一個2025年外國網路安全叫做金融威脅報告裡面提到 |
| 00:00:43,337 | 00:01:05,515 | 台灣的金融業比起其他的產業我們遭受到的資安攻擊是其他產業的多少倍我們也是訊息不過我們在例行性會議的時候我們的支付處有跟我們提出我們是確實是有這樣的狀況因為金融業不只台灣的金融業其實台灣很多的機構都受到一些國際駭客的這些的威脅 |
| 00:01:06,095 | 00:01:31,107 | 好根據國外的這個所謂資安的報告喔台灣的金融業對比其他的產業有高達300倍超出300倍受到資安攻擊的威脅所以每一個這個所謂的金融機構的資安長就會相信的重要喔但是如果根據我們現在的金融控股公司及銀行的法規當中欸 sorry |
| 00:01:32,150 | 00:01:49,661 | 下一頁所看到的就是第38條之一我們銀行的只要是副總以上就可以來兼任資訊的資安長那麼我特別看了一下以我們先以公股行庫來講我們的八大公股行庫 |
| 00:01:50,481 | 00:02:03,736 | 那麼有一些行庫當然他所聘請的這個資安長跟副總都有這種資訊或者是工程電機相關的背景但是也有的他事實上就只是曾經在銀行內部 |
| 00:02:05,518 | 00:02:32,698 | 有銀行的這樣的資歷或經歷那麼其實本席要提問的就是這樣子的一個指示給予一個副總得以兼任會不會有橡皮圖章因為我必須要強調的是這個是有專業性在裡面真的遇到問題的時候他是能夠真正做判斷的人嗎那麼因為是公股行庫所以我希望能夠從公股行庫來做起因為我也必須提醒喔 |
| 00:02:33,038 | 00:02:52,497 | 有的時候這個位置出缺一定會出現說哎呀資格到了誰等很久了是不是要給他升個副總啊那如果他沒有這樣的相關金融背景的時候要讓他升副總兼任資安長嗎我提醒的是一個非常確實的問題這個部分我想要先請教一下主委你怎麼來看 |
| 00:02:57,766 | 00:03:14,873 | 當然我覺得資安是我們接下來非常重要我們最近也剛剛公佈我們資安韌性發展藍圖也就是因為我們接下來的有關資安的重點會是我們未來強化的一個重點有關這個規定我請銀行局那個簡單跟您回覆一下 |
| 00:03:15,273 | 00:03:36,497 | 跟委員報告這個法規最主要它當時的利益是說希望能夠有一個比較有權值的有權的副總他能夠來兼任治安長最主要的目的是讓副總他能夠去調度全行的資源來支持治安的不管是相關的預算的配備還是相關採購的設備要由副總的層級來協調調度所以當時並沒有去要求說 |
| 00:03:41,958 | 00:03:59,074 | 這個兼任資安長的副總他必須要有資安的相關的專業背景不過委員質詢所提示的相關內容未來在我們新公佈的資安策略藍圖裡面我們也會去強調兼任資安長他也必須要有相關資安背景 |
| 00:03:59,474 | 00:04:26,436 | 好因為我們知道這個資安的東西日新月異包括現在連AI等等如果你沒有相關的背景你手握資源但是這門專業恐怕很容易就會流於蓋了章或者是只是說一句話那麼未來事後如果你知道設備一旦投注下去那是一筆龐大的經費甚至於我們過去也不乏有系統在更換的時候發生一些問題而我們包括金管會也會開罰 |
| 00:04:27,577 | 00:04:42,565 | 另外一個問題就是我今天得到明確答案之外我們來看完公股行戶之後我們是不是也要來看一下那麼未上市的銀行那麼他們的資安長甚至於是不用公告那麼對客戶來說他會不會就陷於一種所謂的資訊無法 |
| 00:04:44,946 | 00:05:10,584 | 透徹這個另外一個我要提示的是除了公股行庫之外我來看下一張因為時間有限我們這個主席喔對於時間很嚴格所以我要把握時間包括我特別這個是我在網路上所搜到的民營行庫的幾個資安長他們因為有公告但是公告也同樣不清楚就是到底他的資金力是不是完整那麼這個部分其實透明度也不夠 |
| 00:05:11,425 | 00:05:31,615 | 那麼未來除了要求這個資安長副總監的資安長要有資安相關背景之外那麼在對外第一個未上市的銀行真的不用公告嗎不用公告資金力嗎那麼到時候該如何來了解這間銀行金融機構他的資安合不合格他的資安長合不合格呢那麼 |
| 00:05:32,595 | 00:05:43,809 | 民營的部分他的資安長在更換的時候有重訓可是他的資金力是不是需要一起放上來讓民眾了解這個部分是不是也可以一起來精進一起來進化 |
| 00:05:44,498 | 00:06:03,006 | 目前是在他們的年報裡面是有公佈當然要不要單獨再拉出來特別的公告我們再來研議一下好 就是在公告的時候學經歷其實都會派上去嘛某某人 新認識誰就認識誰那麼是不是學經歷其實也可以放下來我相信這個對於宣示資安的部分應該會更有助於資訊透明是 謝謝委員的建議好 謝謝 |