資訊與網路安全治理架構

為順利推動資訊安全管理等工作，臺銀由副總經理兼任資通(訊)安全長，並設置「資訊安全推行小組」，由資通(訊)安全長擔任召集人，董事會稽核處、風險管理部、法令遵循處、資訊處、資通安全處等13個部處單位主管擔任委員，並以資通安全處為秘書單位，統籌全行資訊安全政策、計畫及資源調度等事項之協調與研議。臺銀「資訊安全推行小組」依據「金融機構資訊系統安全基準」定期召開「電腦作業安全對策會報」，確保資訊作業之安全性。

資訊與網路安全管理

為有效維護資訊資產安全，確保其機密性、完整性及可用性，臺銀訂定《資訊安全政策》與《資訊安全管理細則》等相關資安管理規範，並持續關注外部法令法規變動、主管機關指示及資安業務推動狀況等，評估及修正資安管理規範，確保落實資訊資產、網路及系統安全管理工作。自2008年起，臺銀已取得 ISO 27001 資訊安全管理制度驗證，並持續維持資訊安全管理國際驗證有效性。

依據資訊安全管理制度「資訊資產暨風險評鑑管理規範」，臺銀建立系統化的資訊資產風險鑑別流程，以有效鑑別出內部資安風險及系統準備度。

詳細辦理情形請參閱：本行年報－資通安全管理章節.pdf