台灣第一本，從資本市場的角度，

結合內控、稽核、法遵、風控的角度，

介紹企業資安現況的專書！

☛以台灣企業實際案例做分析

☛依金管會三大局處做出明確的分類

☛篩選出企業資安被裁處的部分做解析

☛讓企業能有效且快速的掌握金管會對於資安的要求

本書內容改編自第12屆iT邦幫忙鐵人賽Security組冠軍系列文章──《資安裁罰案件分析》，也是第一本從資本市場的角度，來探討企業資安的書籍。本書主要藉由金管會證期局、保險局以及銀行局，針對所屬監理企業裁罰的結果，整理出資安相關的部分，並加入法遵、稽核、風險等控管等觀念，深入解析當前企業所需注意的資安重點。也讓企業能藉由實際發生的案案例，了解資本市場資安的現況，並且達到提升資安的目的。

本書重點：

♦針對金管會三大局處：證期局、保險局、銀行局所裁罰的案件，做出分門別類，讓讀者能迅速了解當前不同型態產業對於資安的要求。

♦將資安部分從各裁罰案中篩選而出，並搭配事實及法令依據，讓讀者能夠很快了解資安裁罰的重點。

♦在案件說明中，加入《提示》，方便讀者了解相關資安及資本市場用語。

♦每篇裁罰案分析的結尾，皆設有《總結》，讓讀者能在最後掌握每個案件的資安重點以及裁罰結果。

作者

彭偉鎧

東海大學企管系、美國德州農工大學企管及財務雙碩士、清華大學學士後法律法學士畢業。曾任職於證券承銷部、上櫃公司總稽核，目前擔任企業稽核主管。

早年曾擔任資訊工程師，有微軟的MCSE、MCSA、MCP等資格，進入資本市場後，由於工作需求及對自我學習的要求，長期關注資安方面的訊息，加上自身法律背景及相關的專業知識，因此能將資安學習心得，藉由iT邦幫忙鐵人賽分享。

本書作者於第九屆及第十二屆鐵人賽，以《IT安全稽核》及《資安裁罰案件分析》系列，獲得兩屆Security組冠軍。

目錄

第 1 篇《證期局篇》
第一件裁罰案：康和綜合證券（股）公司
第二件裁罰案：群益證券投資信託（股）公司 
關於臺灣證券交易所明訂上市公司發生重大資安事件應發布重大訊息之說明
資本市場資安參考案例一：台灣證券交易所
資本市場資安參考案例二：台積電（股票代號：2330）
資本市場資安參考案例三：雄獅旅行社 （股票代號：2731）
資本市場資安參考案例四：大車隊（股票代號：2640）

第 2 篇《保險局篇》
第一件裁罰案：台灣人壽保險（股）公司
第二件裁罰案：新光人壽保險（股）公司 
第三件裁罰案：國際康健人壽保險（股）公司
第四件裁罰案：合作金庫人壽保險（股）公司 
第五件裁罰案：富士達保險經紀人（股）公司
第六件裁罰案：全球人壽保險（股）公司 
第七件裁罰案：宏泰人壽保險（股）公司
第八件裁罰案：法商法國巴黎人壽保險（股）公司台灣分公司
第九件裁罰案：遠雄人壽保險（股）公司
第十件裁罰案：富邦產物保險（股）公司
第十一件裁罰案：金鷹保險經紀人有限公司
第十二件裁罰案：宏泰人壽保險（股）公司
第十三件裁罰案：國泰世紀產物保險（股）公司
第十四件裁罰案：南山人壽、產物保險（股）公司 
第十五件裁罰案：國泰人壽保險（股）公司
第十六件裁罰案：三商美邦人壽保險（股）公司
第十七件裁罰案：合作金庫人壽保險（股）公司
第十八件裁罰案：英屬百慕達商友邦人壽保險（股）台灣分公司
第十九件裁罰案：富邦人壽保險（股）公司
第二十件裁罰案：保誠人壽保險（股）公司

第 3 篇《銀行局篇》
第一件裁罰案：花旗（台灣）商業銀行（股）公司、星展（台灣）商業銀行
第二件裁罰案：玉山商業銀行（股）公司
第三件裁罰案：財金資訊（股）公司
第四件裁罰案：遠東國際商業銀行（股）公司

第 4 篇《特別案例篇—街口支付、街口電支》

第 5 篇《總結篇