Page 91 - NO.154銀行家雜誌
P. 91
現行法令制度下,業者在資料處理與保存的委外作業中,涉及個資部分應依照個資法辦理,同時必須在委外契約載明客戶資料保密與安全措施。
(圖/達志影像)
查核機制,因此金融機構需要具備一定程度 管理,原本不受個資法保障的法人客戶資
的稽核量能,並確保第三方資安水準足夠。 訊,根據資訊共享指引,可能就得在分享前
陳肇鴻說,在我國現行法令制度下,業 經法人客戶同意後才行。
者在資料處理與保存的委外作業中,涉及個 此外,不當的資料分析也可能產生相
資的部分應依照個資法辦理,同時必須在委 關風險,例如當原始資料因蒐集方式有誤,
外契約載明客戶資料保密與安全措施。值得 或是以錯誤訊息進行分析,則之後的資料分
注意的是,境外委外作業需取得主管機關核 析也會產生錯誤訊息,例如有些保單會詢問
准,並確認第三方有關資訊使用與控管全都 客戶是否抽菸喝酒,但是否抽菸喝酒則涉及
符合我國法令規範;如果是雲端服務,則客 客戶對於相關行為的自我認知,以金融業來
戶資料傳輸或儲存要有適當的加密措施。 說,錯誤的保險風險或信用風險評價,就容
易發生將正當行為誤會成洗錢或詐保等。陳
共享資料反思:錯誤的資料蒐集風險大 肇鴻認為,我國目前內部治理及控制相關規
範,有些只憑法令文字或是只強調形式,例
最後陳肇鴻以共享資料反思做結尾,他 如向董事會報告或內部規範作業須經由董事
指出,金管會公布的共享資料指引看起來是 會同意,但就內部控制與董事會、高階經理
以個資法為基礎訂定,但問題在於沒有明確 人的治理責任,不妨多參照國際趨勢做更進
區分自然人與法人客戶,一旦個資涉及風險 一步的強化。
台灣銀行家2022.10月號 91
1 5% JOEE