跳至主要內容
:::

法條

法規名稱: 郵政儲金匯兌業務內部控制及稽核制度實施辦法 EN
中華郵政公司應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務。
中華郵政公司應設置具職權行使獨立性之資訊安全專責單位,並配置適當人力資源及設備,且指派處(室)主管以上或職責相當之人擔任資訊安全專責單位主管。
前項資訊安全專責單位之人員及主管,不得兼辦資訊或其他與職務有利益衝突之業務。
中華郵政公司資訊安全專責單位負責規劃、監控及執行資訊安全管理作業,每年應將前一年度資訊安全整體執行情形,依第十一條第一項規定辦理內部控制制度聲明書之出具、揭露及公告申報,並由資訊安全長聯名出具。
中華郵政公司資訊安全專責單位人員,每年至少應接受十五小時以上資訊安全專業課程訓練或職能訓練。總公司、營業單位(即各等郵局)、資訊單位、財務保管單位及其他管理單位之人員,每年至少須接受三小時以上資訊安全宣導課程。
中華郵政公司總經理應督導各儲匯單位審慎評估及檢討內部控制制度執行情形,由董事長、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書,並提報董事會通過,於每會計年度終了時,併同郵政儲金匯兌業務監督管理辦法規定應申報之營業報告書等,報交通部、金融監督管理委員會及中央銀行備查。另稽核單位辦理內部稽核時,亦應查核內部控制制度聲明書所列應加強事項,並督促改善。
前項內部控制制度聲明書,中華郵政公司應刊登於年報,並於每會計年度終了後三個月內揭露於中華郵政公司網站。