群益金融集團包括證券、期貨、保經和保代子公司,日前同時取得BS 10012個資保護認證,花10個月時間將各公司針對個資保護及相關作業流程,納入BS 10012個資保護認證範圍內。群益證券資訊部執行副總郭美伶表示,該公司推動個資保護制度的過程當中,最大的特色就是盤點個資後,將個資數量平均減量2成,最多甚至減量4成,透過減少不必要個資,降低企業保護個資帶來的風險。
群益證券集團資訊部門在因應新版個資法時,已經事先花了半年時間,針對既有的內部系統與個資,先行盤點過一遍。但是她說,由資訊部個資盤點仍有所不足,還是會從資訊部門而非業務部門的角度來檢視相關個資。因此,群益證券拉高個資保護層級,從2012年2月1日由首席資深執行副總裁林樹源成立跨公司、跨部門的個資專案小組後,引進勤業眾信的顧問服務,從既有的業務去評估哪些是不必要收集的個資,先後經歷3次大規模個資盤點、無數次小範圍個資檢視與調整後,各子公司與業務部門的個資,平均減量2成。
勤業眾信專案經理林彥良表示,許多金融業長期習慣性蒐集大量個資,難以接受資訊單位提出的個資減量建議。因此,目前多數金融業在進行個資保護時,還是得同時保護過多舊有個資。
為了降低業務面的風險,群益集團資訊部和業務部門同仁一起合作,檢視公司過去20多年來所累積的各種客戶及交易資料。目前群益證券光是客戶資料就有130萬筆,成立20多年來,每個月的交易傳輸資料數量就超過300萬筆,長期累積下來的資料相當可觀。檢視的方式就是,從既有的業務流程,小從每一個資料庫欄目對照到業務面產出的表單,並檢視每一個應用系統和程式,如何對應到實際業務流程。她說,透過實際業務流程的個資盤點,就可以知道每個業務環節是否有過度蒐集個資之虞。
例如,如果客人開戶,法令規定需要身分證和另一個雙證件,只要確定是本人無誤後,是否還需要知道客人的婚姻狀態、小孩數量甚至是詳細的學歷狀態呢?當所有的個資與業務流程都經過完整盤點後,她說,各單位發現,過往很多蒐集的個資其實並不在法令規定的範圍之中。為了降低不必要的個資保護風險,在盤點過相關的業務流程與法令規範後,資訊部門決定,業務部門將從流程著手,不再蒐集所有不必要蒐集的客戶資料。
郭美伶認為,當每間子公司可以減少1~4成不必要蒐集的個資時,個資數量減少,也減少企業保護個資的責任,也降低企業為了保護個資時所帶來的營運風險。除了從業務流程面減少個資數量外,群益證券集團也強化端點控管,針對許多客戶資料在使用者端的呈現,採資料遮罩方式,將不必要呈現在員工端的個資進行系統化的個資遮罩。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement