65 推動中之重點工作及展望 (七)推動跨機構間FIDO 為強化金融機構辦理跨機構間客戶快速身分識別機制之安全控管,並有一致性 作業準則,金融行動身分識別聯盟業研擬「金融機構辦理快速身分識別機制安全控 管作業指引」,經本會於112年4月25日函復洽悉並請各金融同業公會轉知所屬 會員機構辦理,後續將視金融機構相關試辦案辦理結果進行滾動修正。 (八)擴大保險業辦理遠距投保及保險服務 為擴大保險業使用保經代公司建置之視訊錄製影音系統辦理遠距投保及保險服 務,本會預計於112年第2季完成檢討修正「保險業辦理遠距投保及保險服務業務 應注意事項」。 (九)簡化金融機構作業委外申請程序並建立有效管控機制 為促進金融機構透過委外服務提升金融服務品質及效率,本會將於112年第3 季預告修正「金融機構作業委託他人處理內部作業制度及程序辦法」及「保險業作 業委託他人處理應注意事項」,在確保金融機構穩健經營及主管機關查核權無虞之 前提下,簡化金融機構作業委外申請流程與相關文件,同時要求金融機構建立有效 之分層治理架構、風險評估架構及內部控制機制。 構築安全資通防護網 (一)擴大設置資安長並強化職責 為強化資安長職能及擴大其影響力,本會112年規劃將辦理電子交易達一定比 例之金融機構,納入設置資安長範圍,並定期辦理資安長聯繫會議,研商金融資安 推動戰略,增進金融資安經驗交流與聯防。 (二)研修金融資安自律規範 為因應金融機構運用科技技術趨勢及資安攻擊態樣之演化,本會112年將續 行督導金融相關公會增修訂資安相關自律規範,重點包括新型態資安攻擊樣態之因 應、建立數位身分驗證等級與業務風險對照、第三方服務提供者風險評估與管理、 網路及作業環境安全管理、資通系統安全管理及委外管理機制等。 (三)深化核心資料保全及營運持續演練 因應重大資安事件及天然災害等風險,本會112年將擬訂強化金融機構重要核 心資料保全機制(包含核心資料檔案、資料庫加密與分持,儲存於第三地或雲端備 份等機制),以利推動重要金融機構保全核心資料。另將持續鼓勵金融機構於異地 備援演練時,納入對外服務實際運作,驗證備援機制之有效性。
RkJQdWJsaXNoZXIy MTk4OTQ1NQ==