全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
元富證券建立內部個資制度,成立常態性管理組織
文/iThome (記者) 2012-11-02
元富證券因應個資法的兩大原則,就是法令明文規定的項目優先做,以及核心必要業務相關的項目一定做,預計2012年底擬定個資管理制度後,旗下51個營業據點同步落實

約莫一年前,個資法草案施行細則出爐,元富證券首度意識到政府推動個人資料保護法的決心,已經展現出勢在必行的態勢,因此,元富證券董事長直接指派副總經理林東和擔任召集人,同時並以法制室與資訊部作為個資推動核心,於今年初正式啟動「個人資料管理制度導入專案」,預計2012年底擬定個資管理制度之後,元富證券旗下51個營業據點將同步落實。

對於元富證券來說,既有的個人資料保護措施,主要著重在電腦資訊安全處理層面的個人資料保護。然而,為了因應10月1日才正式施行的個人資料保護法,元富證券的個人資料保護措施必須更全面,從電腦資訊安全作業層面擴大到所有的作業環節中,舉凡相關的紙本表單以及作業流程,是否符合個人資料保護法的規範都要重新檢視,才能適當調整。

元富證券副總經理林東和表示,個人資料保護法首度伸張個人對於個人資料的行使權力。這個觀念的轉變對既有作業流程造成莫大衝擊,因此,必須盡速建立相關管理制度,經由標準作業流程落實,才能取得使用個人資料使用授權,並且在授權範圍內使用,否則可能會影響到業務發展。


元富證券副總經理林東和表示,元富證券個資管理制度推動小組,是以法制室與資訊部為兩大推動核心,此外,每個部門必須指派1~2位同仁參與,並且擔任個資管理制度的種子,負責布達相關訊息與協調。

個資法與既有實務運作有一定程度的衝突,如果管控太嚴,可能會影響到競爭力,如何拿捏是非常重要的關鍵
為了建立個資管理制度,元富證券找來外部顧問協助,一步一腳印從最基本的個資觀念了解開始,然後才進行全面性的個資盤點,並且依據個資法草案沙盤推演,元富證券資訊部專案副總經理李俊德表示,即使從業務流程中找出了個資流向,但要如何完善監控與管理非常困難。因為個資法與企業既有流程運作是有衝突的,如果管控太嚴,可能會妨害到企業的競爭力。

舉例來說,在證券業務流程中,通常會因應整合分析需求,取得相關業務資料,來產生各式各樣的分析報表,以供商業決策與業務發展。但是,個資法實施之後,如果客戶要求刪除個資,刪除一筆資料的動作,可能涉及到數千支相關程式,甚至因此破壞了資料整合分析的完整性與精確性,因為這些程式往往對映的是某項產品或業務發展,如果後續要再做資料整合分析,得到的分析結果恐怕會失去參考價值。

李俊德表示,個資法不僅對資訊單位是項挑戰,也同時考驗企業營運的作業靈活度,能否因應一波又一波的法令要求。以隨身碟的使用來說,由於業務簡報以及業務訊息布達需求,元富證券過去都開放使用,但是,現在為了落實個資法,就必須重新制訂隨身碟等管理制度,才能在業務拓展與法規遵循之間取得平衡。

元富證券因應個資法的兩大原則,就是法令有明文規定的項目優先做,例如:新開戶的個資使用告知等。其次是核心必要的項目也一定做,比如:電子交易、財富管理以及經紀相關業務等。元富證券法制室資深協理熊文莊表示,個資法正式上路之後,元富證券已經針對新開戶,擬定新的申請表單以及標準作業流程。此外,也會整合證券同業工會資源,以同業標準來落實個資法。

熊文莊表示,個資法沒有提供執行面的具體作法,為了符合法令規範,證券商法令遵循委員積極擬定相關作業文件的參考範本,並且在10月3日發布4大範本,提供給證券業者參考使用,其中包括告知義務內容參考範本、當事人同意參考範本、個人資料為特定目的外利用之告知與利用同意書之參考範本、行使個資權力申請書範本等。

落實個資法規又不影響系統效能是最重要的目標
從IT的構面來看,李俊德認為,在落實個資法的同時,又不影響系統效能是最重要的目標,然而如何執行才有效果,則是最大的挑戰。以刪除資料來說,是否會影響到原來的業務流程,而若在線上作業直接刪除,又是否會影響到相關系統的運作,都是現階段難以全面評估的關鍵。

現階段,元富證券有幾種不同作法,基本上能夠透過系統或工具處理的,就不會考慮用其他方式來解決;其次則是修改程式來解決;再者,經由制度與書面作業來因應;最後,還會搭配品德規勸來宣導,進而達到全面落實個資管理制度的目標。

元富證券因應個資法,所成立的個資管理制度推動小組,雖然是以法制室與資訊部為兩大推動核心,但是,元富證券旗下每個事業單位都必須指派1~2位同仁參與,包括16個部門與部門分支單位,總共37位推動成員,一方面代表該部門共同擬定個資管理制度,另一方面也必須擔任推動個資管理制度的種子,進而將訊息布達給其他同仁。

熊文莊表示,個資管理制度推動小組成員,每周都必須與外部顧問開會,然後針對既有管理制度不足之處,重新規畫出適當的方向,10月1日個資法正式施行後,個資管理制度推動小組每周至少花費2~3天,鉅細靡遺導讀每個法條,主要就是希望每一位種子成員,能夠充分了解個資法的精神與要求。

此外,元富證券為了徹底落實個資法,目前除了成立個資管理制度推動小組之外,還另外成立常態性的任務編組,也就是個人資料保護委員會,同時並由總經理擔任召集,針對個資管理制度執行過程中,所產生的問題與爭議進行決策。

元富證券落實個資保護9項作法
1. 個資法草案施行細則出爐後,元富證券董事長指派副總經理林東和擔任召集人。
2. 以法制室與資訊部作為個資推動核心,同時並成立個人資料管理制度推動小組。
3. 今年初啟動「個人資料管理制度導入專案」,將個人資料保護的管控措施,從電腦資訊安全作業層面擴大到所有作業環節。
4. 元富證券的兩大原則,就是法令有明文規定的項目優先做,核心業務必要的項目也一定做。
5. 針對新開戶的顧客擬定新的申請表單以及標準作業流程。
6. 元富證券遵循同業標準來落實個資法,採用證券商法令遵循委員發布的4大作業參考範本,包括了告知義務內容參考範本、當事人同意參考範本、個人資料為特定目的外利用 之告知與利用同意書之參考範本、行使個資權力申請書範本等。
7. 元富證券個資管理制度推動小組每周至少花費2~3天,鉅細靡遺詳讀法條,讓每一位種子成員,能充分了解個資法的精神與要求。
8. 除了成立個資管理制度推動小組之外,還另外成立常態性的任務編組,也就是個人資料 保護委員會,同時並由總經理擔任召集,來處理個資管理制度執行過程的爭議。
9. 2012年底內部個資管理制度同步實施到旗下51個營業據點。
資料來源:iThome整理,2012年10月

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome