北科資財二管理資訊系統 個案六 中信銀—eTrust網路銀行個資事件

筆記說明

此筆記用途在於台北科技大學資訊與財金管理系大二下管理作業系統作業紀錄
並非所有人都適用，此為老師所給予的題目。
這是個人心得的筆記，可能不太適用會未來的學生

（請閱讀W12_中信銀—eTrust網路銀行個資事件）

請分析中信銀在此次事件中犯了那些錯誤?

我認為中信金犯了這幾個錯誤：

• 主管查核不確實
• 資訊附著在各部門，各部門主管與資訊人員有溝通問題
• 中信金不在擁有資訊高層，公司不再注重資訊
• 資訊部門的選拔依據

主管查核不確實

網站要上架前，內部的主管必須全部檢查一遍，確認並沒有任何錯誤後，才允許上架，這是每一個公司與每一位主管都必須負的責任義務。

資訊附著在各部門，各部門主管與資訊人員有溝通問題

由於 2013 年後資訊部門被分散在於各部門，主管從專業主管也改變為業務主管，業務主管不懂資訊技術，當資訊人員完成自身作業時，需要一位有經驗的資訊組長來做檢查，但業務主管並不熟資訊技術，在檢查時就不一定能發現錯誤。

中信金不在擁有資訊高層，公司不再注重資訊

與上面概念相同，但前面注重的是每一位資訊人員的權益，這裡則是注重於公司大型會議時資訊人員的權益，在一些公司重要會議時，如果沒有資訊部門給予資訊提醒或是一些資訊判斷，那麼在資訊成本、建置時間都不一定會有精準的判斷；也有可能上層的商業專業判斷並沒有辦法與資訊做結合，但會議卻沒有資訊部門提出其可能性，而導致上層與下層有溝通、實作障礙。

資訊部門的選拔依據

由於資訊的選拔是透過人資部門進行選拔，但人資部門以不是資訊專長的人員，資訊很吃實戰經驗，如果只透過表面的履歷並不一定可以完全確認招募人才的資訊能力，如果有一個資訊部門可以全方位了解公司真正需要的諮詢人才，搭配上人資部門的專業判斷，就能找出真正適合公司的人才。

你認為個資外洩的問題該由誰來負責?

公司主管、高層、資訊長。
將資訊部門裁撤，並將人員分布到各部門中，導致公司的資訊力量並不足以補足公司的資訊風險，各部門中沒有辦法有效監督資訊人員的作為、了解資訊人員的能力，才出現這次危機。

高層沒有意識到此問題的重要性，資訊長也應該在資訊部門是否裁撤會議上講出發生的問題以及後果，讓高層作判斷，一家銀行部門理應不該承受資訊風險，也可以從趨勢看出商業資訊明顯是大幅成長，而非下降，如果可以是一個資訊部門中分成許多組，每個組都可以互相搭配各部門，但並不受各部門影響，而是透過專業的資訊組長來進行規劃、溝通。
類似於委託方式，來完備各項資訊服務。