79

營

運

概

況

79

安全外，另以風險導向的角度，針對資訊安全風險管理、威脅情資管理、資訊安全控管、委外及依賴關係管理、資安

事件管理與回應等面向，將於

106

年導入

Cybersecurity Assessment

管理機制，建立一個可重複衡量的風險評估程

序，確認銀行整體風險，以維持網路安全強度。

為強化防範電子銀行系統遭受阻斷式攻擊

(DDoS)

及降低惡意入侵攻擊風險，影響客戶權益，服務網站對外連線

之

Akamai

「資安平台網路服務」將進行防護功能提昇，並建置網路流量管理系統主動監控電子銀行系統連線狀態。

另亦將陸續建置「安全性資訊和事件管理系統」及提昇「弱點掃描系統」，強化資安防護能力。為確保業務運作之穩

定、安全，將持續調整系統架構、加強基礎建設、改寫應用系統及擬訂並演練緊急應變計畫。

105

年度已陸續完成入

侵偵測防禦系統

(IPS)

升級、特權帳號管理系統建置

(

開放式系統

)

、進階持續攻擊

(APT)

偵測系統建置、

F5

網路負載平

衡器第三階段提升、林口機房機櫃擴充、雙中心無帶化備份平台建置、雙中心核心網路

10G

第三階段

N3K

交換器升

級；另為提升交易網路連線效能及穩定性，將陸續進行中心核心網路交換器提昇，及國內分行核心網路交換器自動備

援等建置作業。

̱ă౻ྤᙯܼ

105

年度

項

目

內

容

員工福利措施

福利會、互助會、員工酬勞、團體保險、健康檢查等

退休制度與其實施情形

分為適用：（

1

）優於勞基法標準；（

2

）勞基法標準；（

3

）勞退新制標準。

員工進修與訓練

1.

訓練費用：新臺幣

59,697

仟元

2.

訓練費用占淨收益比重：

0.13%

3.

訓練人數：

內訓

83,296

人次

外訓

4,429

人次

語言進修

0,

688

人次

勞資間協議與各項員工權益維護措

施情形

1.

召開勞資會議。

2.

已與工會簽立團體協約。

因勞資糾紛所遭受之損失

無。

目前及未來可能發生之損失估計金

額與因應措施

本行桃園國際機場分行於

105

年度受勞動檢查結果，遭桃園市政府認定違反

勞動基準法第

24

條及第

32

條第

2

項規定事項，分別裁處罰鍰新臺幣

5

萬元

及

2

萬元，本行業已依法提起訴願，目前仍在勞動部審理階段，尚未定案。

˛ăࢦࢋ

ࡗݵ

105

年度

契約性質

當事人

契約起訖日期

主要內容

限制條款

足以影響存款人

或股東權益之重

要契約

本行及紐約州金融服

務署

(

簡稱

NYDFS)

契約簽訂日：

2016

年

8

月

19

日

契約終止日：

待

NYDFS

指定

NYDFS

前於

2015

年

1~3

月間對本行

紐約分行辦理一般業務檢查，檢查報告

於

2016

年

2

月作成，嗣依據紐約銀行

法第

39

條及第

44

條，於

2016

年

8

月

19

日與本行簽署合意令，內容包含支

付美金

1.8

億元整罰款、聘僱

NYDFS

指定之法令遵循顧問和獨立監督人督

導本行改善相關之洗錢防制措施。

-

ˣă

105

ѐ

ޘ

८ࣞᏱநᙋ

ד

̼થ

࠹ݡ

ᙯྤੈ

無。