CNEWS匯流新聞網記者潘永鴻／台北報導

立法院財政委員會今（7）日進行質詢，民進黨立委林楚茵針對金融機構資安防護漏洞提出質疑。她指出目前僅規定資安長須為「副總經理以上」職位，卻未要求其具備資安專業背景，恐使資安長淪為「橡皮圖章」，金管會應設立更嚴格的資格門檻，納入高階資安證照與定期報告機制，強化我國金融資安韌性。

林楚茵引用2025年網路安全平台KnowBe4《金融業威脅報告》數據，金融業每年遭受資安攻擊的次數是其他產業的300倍，資安風險不容小覷。她說，根據現行《金融控股公司及銀行業內部控制及稽核制度實施辦法》第 38-1 條，資安長僅需由副總經理以上人員兼任，並未要求其具備資安專業背景。

林楚茵說明，金管會對8大公股銀行的調查顯示，僅有5間銀行的資安長具備資訊或理工背景。她強調，資安長不應只是「掛名」，金管會應研擬更嚴謹的適任門檻，例如要求資安長於任職一定期限內須取得高階資安證照，或定期出具資安風險評估報告。

金管會主委彭金隆回應，金管會已公布「金融資安韌性發展藍圖」，將資安列為未來強化重點；銀行局局長童政彰表示，現行制度原本設計為由具實權的副總兼任資安長，以利資源調度，當時尚未要求具備專業背景。他承諾，未來將在資安策略藍圖中明確強調兼任資安長者須具備資安背景。

關於資安長資訊揭露制度，林楚茵指出，現行規定僅要求上市銀行針對資安長異動發布「重大訊息」公告，未上市銀行則無相關義務，部分民營銀行甚至未公開資安長資訊，影響客戶權益。她呼籲金管會建立未上市銀行及民營銀行的資安長揭露機制，並要求公開其學經歷資訊，提升資安治理透明度。

對此，彭金隆表示，目前銀行年報已揭露資安長資訊，後續將研議是否進一步要求單獨公告，提升揭露效果。

照片來源：林楚茵辦公室

