Page 193 - 銀行委外業務之監理與管理
P. 193
Chapter 7 美國銀行作業與服務委外的管理
175
(3) 契約解除時,委外供應者資料的 回 傳 ;及
(4) 員 工訓練 。
6. 契約期 限 、 終止 、及責 任 分 擔 ,其包括 :
(1) 契約生效日及契約期 間 ;
;
(3) (2) 取消 合約的 權 情 況及 權利 ;
資料所有
(4) 即時 回 傳 機 器 可 判讀 格式 的資料;
(5) 傳遞 費用 ;
(6) 限 制銀行控制分 派 工 作 予 其 他 委外供應者 ( 適 用 的 話 ) ;
(8) (7) 爭 端 解 決 ;及 密 。
銀行資料的保
7. 對 抗 不 利 事 件 的契約保 護條款 ,其包括 :
(1) 賠償 ;
(2) (3) 不 利 事 件 的 追訴 時效;及
保險。
(三)其他有關的管理主張
Bonnette (2001) 認為,在資料處理及技術運 用上 的風險評估,銀
行應作到資訊分 級 方 案 , 這 將有 助 於 從 非 基 本及 公 開資訊中,區分何 謂
重要或 敏感 的資訊。此外, 任 何 直接 的 連結 ( 例如, 網路 或 虛 擬 私 人 網
路
到
影響
的內容,因為當其中一個
將會
意
餘連結
惡 的 連結 ) 應要求適當的控制,以 環 節受 防 範未 入侵 經授權 , 連帶 的 使用 、 病毒引 到其 入 、或
點 ;非 直接 的 連結 ( 例如, 使用 磁片傳送 資料 ) 也應要求控制,以確保
資料 離 開或 進入 銀行 系統 是 精 確的,或 僅 由經 過 授權 的人員 進入 連結 。
Bonnette 也認為,評估過程也可 藉由 查證委外供應者過 去 如何處理
安全性事
紀錄
否
的 態 度,也是評估 件 或問題的 這 個項目的一個重要 。委外供應者是 指 標。 樂 於 討 論 這 方 面問題所 表現

