資訊安全

永續報告書利害關係人專區永續金融永續發展實務守則供應商管理供應商社會責任承諾書赤道原則社會參與影音專區線上問卷科學基礎減碳目標(SBT) 資訊安全

● 管理組織架構

自2018年起設立資訊安全處為資安專責單位，並成立資訊安全推行小組，持續蒐集與分析國內外資安情勢，規劃長期資安策略，從控管框架、建置完整度、企業文化與同仁心態、事件通報與處理能力、威脅管理與修補能力、關注新興資安風險等全方位著手，建構符合國際資訊安全標準的管理制度(ISO 27001:2022)，並投入資安教育宣導，完備資安事件標準處理程序，辦理緊急應變演練，以因應日益升高的威脅挑戰。自2021年起，由作業服務總處副總經理劉龍光兼任資訊安全長（CISO），統籌資訊安全政策之推動強化公司整體資安韌性。每年定期向審計委員會及董事會提報本行整體資安狀況報告。審計委員會之獨立董事兼常務董事張家祝，曾擔任東吳大學資安卓越中心諮詢委員，具備專業資安背景與實務經驗，對公司資安治理與決策之推動提供相關經驗及指導。

● 深化資安治理

設置資安推行小組與業務營運持續管理小組定期召開管理審查會議，且每年定期覆核資訊安全政策、業務營運持續管理政策及所有管理制度文件，2025年共修訂38份管理制度文件。
規劃資安人才培育地圖，鼓勵同仁精進資安領域並取得資安證照：全行累計取得管理類與技術類之國際資安證照116張，占全行總資產($872 billon)比率13.3%。
除遴聘具資安背景董事，為增進董事會成員對資安情勢掌握並重視資安組織文化，董事會成員皆完成資安專業訓練課程。
繼2023年獲得台灣最具指標性資安獎項-BSI英國標準協會之「資訊韌性精銳獎」，2024年獲獎「數位信任卓越獎」，2025年以四大資安構面(監理、治理、管理、技術)強化資安韌性，獲得台灣企業永續獎_資訊安全領袖獎，代表本行持續發展資安、個資與隱私、服務品質與業務營運持續，以卓越綜效資安策略應對複合式資安風險。
本行投入資安經費，包含軟硬體授權費用$9,780萬元與人員訓練費用$87萬元，占全部資訊預算費用$82,037萬元之比率12%。
本行於2011年開始投保【金融機構專業責任保險】，投保金額新台幣$2億元，保險範圍涵蓋國內各分支機構及香港分行，並持續每年辦理續保作業。投保金融機構專業責任保險，涵蓋人員作業疏忽等資料保護險，以減緩或降低因作業疏忽造成資料外洩、客戶或第三人因受到損害而衍生之賠償。

● 資安聯防

2023年起本行與法務部調查局臺北市調查處每2年簽署「國家資通安全聯防與情資分享合作備忘錄」，以獲取更完整之資安情資並提升本行之資安防護與應變量能。
為增進金融資安聯防運作效能，本行資安監控中心已與主管機關「金融資安資訊分享與分析中心(F-ISAC)」完成介接，並與業界共同強化資安聯防體系與共享威脅預警情資，2023與2024連續獲得「優等」獎，2025年再獲得「特優」獎。

● ISO證照