重大裁罰案件
Mon, 09 Dec 2024 00:00:00 GMT
全球人壽保險股份有限公司辦理對外服務系統資訊安全業務,核有違反個人資料保護法相關規定,依個人資料保護法第48條第2項規定,核處罰鍰新臺幣10萬元整,並限期1個月改正。
一、裁罰時間:113年12月9日
二、受處分人:全球人壽保險股份有限公司
三、營利事業統一編號:略
四、地址:略
五、代表人或管理人姓名:林OO
六、地址:略
七、主旨:有關本會對貴公司辦理對外服務系統資訊安全專案檢查報告(編號:112I012)所列缺失事項,核有違反個人資料保護法相關規定,依個人資料保護法第48條第2項規定核處罰鍰新臺幣(下同)10萬元整,並限期1個月改正。
八、事實:貴公司辦理個人資料保護作業,經查有對外服務網頁伺服器或相關應用伺服器之日誌檔,有以明碼留存大量機敏資料情事,不利資料安全及管控未經授權之存取,且相關個人資料亦未納入盤點範圍之情事。
九、理由及法令依據:依個人資料保護法第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」。上述事實,貴公司對機敏資料有以明碼留存於對外服務網頁或應用伺服器之情形,顯示貴公司未有採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏,違規事實明確,核有違反個人資料保護法第27條第1項規定,依個人資料保護法第48條第2項核處罰鍰10萬元整,並限期1個月改正。