Search
【金管會擬定委外雲端法規,金融業將大舉走向雲端!】
在各產業中,金融業對於資安的要求相當高,為了讓金融機構能適當運用雲端科技,同時能兼顧消費者權益保護,金管會參考了各國對金融機構作業委託雲端業者處理應該遵循的規範,擬具委外辦法修正草案。而金融業者委外作業涉及雲端服務,得遵循八大項規定!
#Nutanix #nutanixTW #CloudSecurity #FinancialSecurity
➡️立即加入Nutanix LINE@:https://line.me/R/ti/p/%40sqz5036h
🗣金管會將監理雲端資料
金管會官員表示,為因應金融科技發展趨勢,適當導入雲端服務可改善作業處理效率及系統建置彈性,有助金融機構經營效率的提升,以及節省成本。
主委顧立雄表示,將修改委外辦法,針對金融機構委外辦理雲端資料存取服務,進行有效管控。所有金融機構、電子支付和行動支付業者都要遵守,確保雲端資料的有效監理及客戶個資的妥善保護。
本府為配合中央推動「智慧城市」政策,因而推出「嘉義市市民卡」,包含「一般卡(普通卡)」「敬老卡」、「愛心卡」、「員工識別證」及「數位學生證」等五種卡,並於本月十六日公告「嘉義市市民卡管理辦法」。
自由時報103年度11月21日報導內容「而公告提及委外機構可利用資料,若拒絕提供資料,日後恐無法提供服務等,顯得市府態度強硬,且有個資外洩疑慮」、律師陳澤嘉所表示內容「個資使用對象含括太籠統,恐遭無限上綱,有被不法廠商利用的疑慮」及投訴民眾所指出「公告的個資使用對象還包括業務委外機構及合作推廣等單位,令人擔心個資外洩….」等。依據本府「嘉義市政府個人資料直接蒐集告知聲明」第三項(三)對象、第五項之內容及本府「嘉義市市民卡管理辦法」第五條規定,合作單位有市民卡相關資訊之蒐集、處理及利用需求者,應向本府提出申請並經核准,其使用範圍不得違反個人資料保護法及目的事業主管機關訂定之相關規範,並受「嘉義市市民卡管理辦法」第十三條之使用限制,並不會造成申請民眾個資外洩之情形發生。
因「市民卡」日後將結合各項市政服務,為本府推動本市「社會福利政策」之ㄧ環,「市民卡」本身為「記名式晶片卡」(享有掛失及返還餘額服務)亦具有電子票證(電子錢包功能),故需將申請人之相關資料提供與電子票證公司(受行政院金融監督管理委員會監管),方能享有掛失及返還餘額服務。
◎「嘉義市政府個人資料直接蒐集告知聲明」第三項內容如下:
三、個人資料利用之期間、地區、對象及方式:
(一)期間:個人資料蒐集之特定目的存續期間、依相關法令或契約約定資料之保存所訂保存年限(如:市民卡管理辦法)或本府因執行業務所必須之
保存期間。
(二)地區:本國所在地、本府業務委外機構所在地、與本府有業務往來之機構所在地。
(三)對象:本府、本府業務委外機構、本府合作推廣之單位、其他與本府有業務往來之機構、依法有調查權機關或金融監理機關。
(四)方式:以自動化機器或其他非自動化之利用方式。
◎「嘉義市政府個人資料直接蒐集告知聲明」第五事項內容如下:
五、台端不提供個人資料所致權益之影響:
台端得自由選擇是否提供相關個人資料,惟台端若拒絕提供相關個人資料,本府將無法進行必要之審核及處理作業,致無法提供台端相關服務。
◎「嘉義市市民卡管理辦法」第五條內容如下:
第五條 本府所屬機關學校及合作單位有市民卡相關資訊之蒐集、處理及利用需求者,應向本府提出申請並經核准,其使用範圍不得違反個人資料保護法及目的事業主管機關訂定之相關規範。
◎「嘉義市市民卡管理辦法」第十三條內容如下:
第十三條 本府暨所屬機關學校及市民卡合作單位有下列情形之一者,應依法追究責任:
一、違法使用市民卡相關個人資訊。
二、未依法採取安全保障措施,造成個人隱私受侵害。
三、違反本辦法第五條規定之行為。
本府在此聲明所發放之「嘉義市市民卡」為申請制,申請人均需詳閱申請表內容「嘉義市政府個人資料直接蒐集告知聲明」及「悠遊卡股份有限公司蒐集處理及利用個人資料告知事項」後,經當事人書面同意(符合個人資料保護法第十五條第二項及第十六條第七項之內容),署名後方得申請。
◎「個人資料保護法」第十五條內容如下:
第十五條 公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人書面同意。
三、對當事人權益無侵害。
◎「個人資料保護法」第十六條內容如下:
第十六條 公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事
人。
六、有利於當事人權益。
七、經當事人書面同意。
嘉義市政府企劃處 敬啟
(Part2) 金融機構 經收國稅稅款 作業 講習會共分成4節課,本節為第2堂—代收稅款 作業 補退款說明講習會講義,請至以下網頁列表, ... ... <看更多>
金融機構委外作業辦法 在 金管會- 【金融大小事我報報】 金管會修訂金融機構作業委外 ... 的推薦與評價
金管會為利金融業者能妥適結合外部資源,提升金融服務之品質及金融機構之運作效率,持續與金融業者及雲端業者溝通實務上可能遇到的問題,並於110年修正金融機構作業委外 ... ... <看更多>