Embedded Files
簡介
擁有30年金融檢查與稽核經驗,北一女、台大會計系畢業。
具有會計師執照、ISO/IEC 27001:2022主導稽核員證照 。
經歷
金融監督管理委員會檢查局,督導及辦理銀行、證券、保險、信用卡機構、財金公司、聯徵中心、信用合作社、郵局等資訊業務查核;電子支付機構、證券商、投信公司、外商銀行在台分行、產壽險公司一般業務查核。
中央存款保險公司檢查處,辦理銀行、信用合作社一般業務及資訊業務查核。
致遠會計師事務所,辦理一般企業資訊業務查核及電腦審計。
資誠會計師事務所,辦理一般企業財務及稅務報告簽證審計。
專長
金融機構檢查與稽核,涵蓋會計編表、內部控制、資訊安全、個資查核等面向。
銀行資安重要規範
金融控股公司及銀行業內部控制及稽核制度實施辦法
金融機構作業委託他人處理內部作業制度及程序辦法
金融機構通報重大偶發事件之範圍申報程序及其他應遵循事項
金融機構資通安全防護基準
金融機構辦理電腦系統資訊安全評估辦法
金融機構提供行動裝置應用程式作業規範
金融機構運用新興科技作業規範
金融機構使用物聯網設備安全控管規範
金融機構資訊作業韌性規範
金融機構資通系統與服務供應鏈風險管理規範
金融機構作業委外使用雲端服務自律規範
金融機構辦理電子銀行業務安全管控作業基準
金融機構提供自動櫃員機系統安全作業規範
金融機構辦理行動金融卡安全控管作業規範
金融機構使用電子簽名機制安全控管作業規範
金融機構辦理多功能視訊櫃檯作業自律規範
金融機構運用人工智慧技術作業規範
金融機構提供QR Code掃描支付應用安全控管規範
信用卡業務機構辦理行動信用卡業務安全控管作業基準
金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範
SWIFT Customer Security Programme
日期:114-10-15
保險業資安重要規範
保險業內部控制及內部稽核制度實施辦法
保險業作業委託他人處理應注意事項
保險業通報重大偶發事件之範圍申報程序及其他應遵循事項
保險業辦理電子商務應注意事項
人身保險業辦理行動投保身分認證程序業務應遵循事項規範
保險業辦理「保全聯盟鏈」業務應遵循事項規範
保險業辦理資訊安全防護自律規範
附件一、保險業電腦系統資訊安全評估作業原則
附件二、保險業提供行動應用程式(App)作業原則
附件三、保險業運用新興科技作業原則
附件四、保險業使用物聯網設備作業準則
附件五、保險業網路電子商務身分驗證之資訊安全作業準則
附件六、保險業核心資通系統作業委外資安注意事項
保險業資訊作業韌性參考原則
保險業營運持續管理或緊急應變相關因應措施
保險業作業委外使用雲端服務自律規範
保險業運用人工智慧系統自律規範
保險業經營電子商務自律規範
保險業電子商務參考查核項目
保險業辦理電子保單簽發及辦理電子化保險契約條款保單作業自律規範
保險業辦理人身保險數位理賠服務自律規範
保險業經營行動服務自律規範
保險業辦理行動身分識別服務(Mobile ID)業務自律規範
保險業通報作業資訊系統安全管控機制作業要點
日期:114-10-15
證券商資安重要規範
證券暨期貨市場各服務事業建立內部控制制度處理準則
有關證券暨期貨市場各服務事業建立內部控制制度處理準則第36 條之2及第37條規定之令(金管證券字第1120385996號)
證券商作業委託他人處理應注意事項
證券商通報重大偶發事件應遵循事項
證券期貨市場資通安全事件通報應變作業注意事項
證券商通報重大資安事件之範圍申報程序及其他應遵循事項
建立證券商資通安全檢查機制暨分級防護應辦事項附表
主機共置(Co-Location)服務管理辦法
證券商內部控制制度標準規範 CC-10000~CC-23000、CA-19F10
證券商辦理資通系統資通安全評估作業程序
證券商經營證券型代幣業務(STO) 八、資通安全作業
證券商、期貨商電子憑證交付作業要點
資通系統安全防護基準自律規範
網路安全防護自律規範
資訊作業韌性自律規範
證券商資通系統與服務供應鏈風險管理自律規範暨證券商資訊委外之資安應注意事項檢查表
新興科技資通安全自律規範
證券商運用人工智慧技術自律規範
證券期貨業與第三方服務提供者業務辦理開放證券公開資料查詢開放應用程式介面(OPEN API)業務安全控管作業規範
日期:114-10-15
投信資安重要規範
證券暨期貨市場各服務事業建立內部控制制度處理準則
有關證券暨期貨市場各服務事業建立內部控制制度處理準則第36 條之2及第37條規定之令(金管證券字第1120385996號)
證券投資信託事業證券投資顧問事業作業委託他人處理應注意事項
證券期貨市場資通安全事件通報應變作業注意事項
天然災害與重大緊急事件通報機制暨應變處理要點
資通系統安全防護基準自律規範
網路安全防護自律規範
資訊作業韌性自律規範
資通系統與服務供應鏈風險管理自律規範暨資訊委外之資安應注意事項檢查表
新興科技資訊安全自律規範
日期:114-10-15
票券資安重要規範
金融控股公司及銀行業內部控制及稽核制度實施辦法
令釋金融控股公司及銀行業內部控制及稽核制度實施辦法第 38-1 條第 1 項但書(金管銀票字第 11101302162 號 令)
金融機構作業委託他人處理內部作業制度及程序辦法
金融機構通報重大偶發事件之範圍申報程序及其他應遵循事項
票券金融公司辦理資訊安全防護自律規範
票券金融公司資通系統與服務供應鏈風險管理規範
金融機構資訊系統安全基準
日期:114-10-15
與個資相關資安重要規範
個人資料保護委員會之個人資料保護法
個人資料保護法施行細則
金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法
數位發展部之個人化資料自主運用平臺介接作業要點
日期:114-10-15
經營電子商務網站,別忘記要申請辦理服務能量登錄
113年7月16日修正通過的「洗錢防制法」第6條規定「提供…第三方支付服務之事業或人員未向中央目的事業主管機關完成服務能量登記或登錄者,不得提供…第三方支付服務」,而所謂第三方支付服務業是指提供代理收付網路實質交易款項服務之業者,這意味著經營購物、訂票、訂房等網站的電子商務平台業者,未來都可能成為納管範圍,除了必須向數位發展部的數位產業署進行服務能量登錄外,還得依「洗錢防制法」第7條建立洗錢防制內部控制與稽核制度(包括訂定相關作業及控制程序並指派專責人員負責協調監督、定期辦理防制洗錢相關教育訓練、定期更新洗錢風險評估、建立稽核程序等);依第8條確認往來客戶的身分及審查實質受益人,倘客戶曾擔任重要政治性職務,還須加強審查;依第9條限制對洗錢高風險國家或地區為匯款或其他交易;依第10條交易紀錄至少保留5年;依第12及13條對達一定金額以上的現金交易或疑似洗錢交易向法務部調查局申報等,如果違反,將處以二年以下或科或併科5百萬元以下的罰金,可以想見經營電子商務平台的企業,除須負擔營運所需成本外,未來法律風險及相關遵循成本不可忽視。
倘若您企業所經營的電子商務平台,有提供交易雙方款項收付擔保的中介服務,則向經濟部登記的營業項目應該要包括「第三方支付服務業」,並且要向數位產業署申請洗錢防制及服務能量登錄。目前數發部正在擬定「提供第三方支付服務之事業或人員洗錢防制及服務能量登錄辦法」草案,未來您的企業通過量能登錄後,須於網站公開數發部發給的能量登錄證書,讓客戶確認其進行交易的平台具備合法提供第三方支付服務之資格。日期:113-10-12
上網購物更安全了
購物、訂票、訂房等作業透過網站來進行並付款,已成為大家日常生活一部分。未來您上網時,可以看一下網站有沒有刊登數發部核給的能量登錄證書,以確認您往來的網站,有建立洗錢防制的控制程序,讓您在網路交易更安心。日期:113-10-12
Page updated
Report abuse