近期金管會針對某銀行的客戶資料外洩案，史無前例地開出新台幣1,000萬元的高額罰單！先不論本案細節，可以看見主管機關對於客戶資料保護十分重視，在這次事件中，金管會針對此次開罰提出四大重點，我們可以以此作為借鏡多加注意：

一、未明訂定期變更電腦密碼

二、未訂定可攜式設備管控規範

三、未留存個人資料使用軌跡

四、未測試出資安軟體漏洞並確認其執行情形 

根據以上案例，以下幫大家整理資料保護四大步驟：

步驟一、定期變更電腦密碼：依公司規定每90天應修改電腦密碼，當個人電腦跳出提醒時，請記得動動手改掉你的舊密碼喔。

步驟二、不將機密資料任意攜出公司：機密資料非必要不可任意攜出公司使用，如有公務需求使用筆電、隨身碟等設備儲存公司資料，請依照公司規定取得授權喔。

步驟三、謹慎使用個人資料：個人資料無論是透過公司郵件、隨身碟或網頁傳輸，都時時進行監控，並設有阻擋條件，傳輸時除取得授權外，也請記得妥善保護個人資料（如：以加密方式寄送）

步驟四、不隨意點開陌生郵件，共同防堵資安漏洞：資訊系統的漏洞，雖然有資訊資安人員幫大家把關，但駭客無孔不入，當收到寄件者可疑、主旨怪異的陌生郵件時，請不要點開，可先透過其他管道向其確認真實性，如果確認是釣魚郵件，不要遲疑，馬上刪除！

提醒大家時時保持警惕，養成良好習慣，一同守護客戶資料安全吧！

參考資料:上海商銀1.4萬客戶資料外洩，金管會列4大缺失，依銀行法重罰千萬https://www.ithome.com.tw/news/160048

圖片來源：鸚鵡兄弟文字圖產生器https://philip-huang.tech/yinwubrother-textmaker-react/