第一金證券股份有限公司違反證券管理法令處分案
一、處分時間:111年6月29日
二、受處分之對象:第一金證券股份有限公司(下稱第一金證券)。
三、處分之法令依據:證券交易法第66條第5款、第178條之1第1項第4款、證券商管理規則第2條第2項。
四、違反事實理由:
(一)辦理資訊作業,有使用者帳號管理作業尚未每日針對核心系統之帳號登入失敗紀錄等進行監控分析、尚未建立作業系統安全參數檢核清單及定期檢核機制,且部分系統主機或個別使用者設定之密碼安全參數欠妥適、防火牆日誌留存期限與規定不符、未評估開放員工使用社群軟體之風險、行動應用程式安全設計欠妥適、內部稽核作業之查核項目未配合業務增修等缺失。
(二)辦理個人資料安全維護作業,對外寄送含有個人資料之電子郵件留存年限低於法定規定,違反本會指定非公務機關個人資料檔案安全維護辦法第14條第3項規定。
五、處分結果:依證券交易法第178條之1第1項第4款規定處第一金證券新臺幣48萬元罰鍰,並依同法第66條第5款規定,命令第一金證券於本案相關資安缺失完成改善前,自有資本適足比率之作業風險約當金額應增加計提0.5倍。(資料來源:金融監督管理委員會證券期貨局)