返回
提供去识别化信用风险研究用资料资讯安全控管作业要点.doc

提供去识别化信用风险研究用资料资讯安全控管作业要点.doc

ID:32148726

大小:113.50 KB

页数:7页

时间:2019-01-31

提供去识别化信用风险研究用资料资讯安全控管作业要点.doc_第1页
提供去识别化信用风险研究用资料资讯安全控管作业要点.doc_第2页
提供去识别化信用风险研究用资料资讯安全控管作业要点.doc_第3页
提供去识别化信用风险研究用资料资讯安全控管作业要点.doc_第4页
提供去识别化信用风险研究用资料资讯安全控管作业要点.doc_第5页
资源描述:

《提供去识别化信用风险研究用资料资讯安全控管作业要点.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、財團法人金融聯合徵信中心提供去識別化信用風險研究用資料資訊安全控管作業要點(95.01.18本中心第四屆第十五次董事及監察人聯席會議通過)第一條(宗旨)為提升本中心資料庫附加價值,在兼顧保障資料當事人之隱私與資料安全下,提供去識別化之信用風險研究加值性資訊與研究用資料,以協助金融機構發展信用風險模型或其他相關研究,特制定本作業要點並予公開揭露。第二條(適用對象)本作要點規範之對象為:1.本中心提供去識別化信用風險研究用資料之權責相關部門、單位與人員。2.資料使用者:(1)會員金融機構:係指經本中心同意,並簽訂保密承諾書,至本中心指定之中心內部作業平台,對本中心所提供去識別化之

2、信用風險研究用資料進行分析研究之會員金融機構。(2)其他外部單位:係指與本中心簽訂專案研究合約(含保密承諾書)之研究單位或專家學者,或與本中心簽訂技術合作相關合約(含保密承諾書)之諮詢顧問公司,至本中心指定之中心內部作業平台,對本中心所提供去識別化之信用風險研究用資料進行分析研究者。第三條(資訊安全控管作業)本要點所稱之資訊安全控管作業,係指除遵循本中心既有整體資訊安全控管之架構與內涵外,於提供去識別化信用風險研究用資料時,須額外適用遵循之資訊安全控管作業規範。第四條(信用風險研究用資料)信用風險研究用資料係指自本中心信用資料庫中所擷取,並經一定之資料處理與去識別化程序後,供

3、本要點適用之使用者所使用之資料。依資料性質,可區分為以下二類:71.原始資料檔案:係指以個別單筆資料(某單一個人或企業為資料主體,其所對應之各欄位屬性資料或變數資料)所組成之研究用資料檔案。此類資料檔案未進行實質統計運算。2.統計性資料:係指將多筆資料彙整計算後所產生之群組統計結果,其呈現方式包括絕對數值、統計數值(如平均數、中位數、四分位數等),及其所換算之百分比數值等。統計性資料依資料性質可細分為下列二類:(1)數量型統計資料:係指以次數或數量(如:案件數、人數、企業家數等)呈現之統計資料。(2)數值型統計資料:係指數量型統計資料所對應衍生之其他數值(如授信金額、額度、營

4、業額等)。第五條(資料去識別化)為使資料當事人隱私保護與資訊使分享使用間取得合理之平衡,本要點所稱之資料去識別化係指,去除或隱匿足以識別個別資料當事人(個人或企業)之相關資訊,使資訊使用者在正常使用之情況下,無從識別資料當事人之身份,其所運用之資料處理程序與技術。1.分類:依不同性質之風險研究用資料,資料去識別化可分為以下兩類:(1)直接去識別化:主要針對原始資料檔案。係指將個別原始資料中可能識別出個別資料當事人之攸關資料移除或以其他方式取代,資訊使用者在正常使用之情況下,無從識別個別資料當事人之身份。(2)間接去別識化:主要針對統計性資料。係指以設定最低樣本數門檻及其他統計

5、檢定方法,使產出之統計性資料,資訊使用者在正常使用之情況下,無從識別個別樣本之身份。2.應遵循之原則:(1)資料去識別化程序與技術之應用,除應評估資料當事人身份之隱匿程度外,亦應考量資料去識別化後相對減損之資訊價值,並輔以相對應之資訊安控程序與措施。7(1)不同性質之信用風險研究用資料應有不同程度之資料去識別化要求,本中心產出各類信用風險研究用資料之主辦部門或單位,應評估所提之供資料對資料當事人隱私之敏感性,於適當文件(如表格說明、編輯說明、資料去識別化及資訊安控檢查表等)中明確定訂資料保護作法。(2)本中心各主辦部門或單位提供信用風險研究用資料前,應遵循本要點訂定之原則與程

6、序申請核准,並參考本中心其他部門或單位業經核准之既有作法,類似資料之去識別化標準與資訊安控措施應一致。第六條(資料取得之程序與基本資訊安全控管作業)信用風險研究用資料之取得,應遵循本中心「資料研究服務平台提供會員機構專案研究服務要點」,「委外專題研究實施要點」之規定,檢具研究計畫書,並簽訂資訊安全保密承諾書,申請使用本中心資料研究服務平台。申請經核准後,使用單位或個人須至本中心指定之本中心內部作業平台,並遵循本中心所有資訊安全控管規範,本中心主辦部門或單位另應依資料使用目的與特性,進行下列事前防範、事中監控與研究結果攜出限制:1.事前防範:(1)人員方面:使用單位事前應依規定

7、詳列資料服務平台使用人員之人數、名單及其必要性,提出申請並經本中心核准;使用人員名單之異動應重新提出申請。(2)硬體方面:本中心資料研究服務平台存放信用風險研究用資料之伺服器應與本中心資料庫以防火牆區隔,資料使用人員使用之電腦,為連接研究服務平台伺服器之終端機,無上傳及下載資料功能,電腦輸出入埠應貼有封條,為完全封閉之作業系統,並禁止連接網際網路、中心內部網路及資料庫。(3)軟體方面:僅得進行資料分析,使用者無法開啟檢視完整之資料檔案。2.事中監控:(1)人員方面:核准使用人員名單之身份確認、進出管制與

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。