現行法令制度下，業者在資料處理與保存的委外作業中，涉及個資部分應依照個資法辦理，同時必須在委外契約載明客戶資料保密與安全措施。
              （圖／達志影像）



              查核機制，因此金融機構需要具備一定程度                              管理，原本不受個資法保障的法人客戶資
              的稽核量能，並確保第三方資安水準足夠。                              訊，根據資訊共享指引，可能就得在分享前
                  陳肇鴻說，在我國現行法令制度下，業                            經法人客戶同意後才行。
              者在資料處理與保存的委外作業中，涉及個                                   此外，不當的資料分析也可能產生相

              資的部分應依照個資法辦理，同時必須在委                              關風險，例如當原始資料因蒐集方式有誤，
              外契約載明客戶資料保密與安全措施。值得                              或是以錯誤訊息進行分析，則之後的資料分
              注意的是，境外委外作業需取得主管機關核                              析也會產生錯誤訊息，例如有些保單會詢問
              准，並確認第三方有關資訊使用與控管全都                              客戶是否抽菸喝酒，但是否抽菸喝酒則涉及
              符合我國法令規範；如果是雲端服務，則客                              客戶對於相關行為的自我認知，以金融業來
              戶資料傳輸或儲存要有適當的加密措施。                               說，錯誤的保險風險或信用風險評價，就容
                                                               易發生將正當行為誤會成洗錢或詐保等。陳
              共享資料反思：錯誤的資料蒐集風險大                                肇鴻認為，我國目前內部治理及控制相關規
                                                               範，有些只憑法令文字或是只強調形式，例

                  最後陳肇鴻以共享資料反思做結尾，他                            如向董事會報告或內部規範作業須經由董事
              指出，金管會公布的共享資料指引看起來是                              會同意，但就內部控制與董事會、高階經理
              以個資法為基礎訂定，但問題在於沒有明確                              人的治理責任，不妨多參照國際趨勢做更進
              區分自然人與法人客戶，一旦個資涉及風險                              一步的強化。





                                                                                           台灣銀行家2022.10月號 91







   1                  5%     JOEE