财团法人金融联合徵信中心VIP免费

財團法人金融聯合徵信中心提供去識別化信用風險研究用資料資訊安全控管作業要點（95.01.18本中心第四屆第十五次董事及監察人聯席會議通過）第一條(宗旨)為提升本中心資料庫附加價值，在兼顧保障資料當事人之隱私與資料安全下，提供去識別化之信用風險研究加值性資訊與研究用資料，以協助金融機構發展信用風險模型或其他相關研究，特制定本作業要點並予公開揭露。第二條(適用對象)本作要點規範之對象為：1.本中心提供去識別化信用風險研究用資料之權責相關部門、單位與人員。2.資料使用者：(1)會員金融機構：係指經本中心同意，並簽訂保密承諾書，至本中心指定之中心內部作業平台，對本中心所提供去識別化之信用風險研究用資料進行分析研究之會員金融機構。(2)其他外部單位：係指與本中心簽訂專案研究合約(含保密承諾書)之研究單位或專家學者，或與本中心簽訂技術合作相關合約(含保密承諾書)之諮詢顧問公司，至本中心指定之中心內部作業平台，對本中心所提供去識別化之信用風險研究用資料進行分析研究者。第三條(資訊安全控管作業)本要點所稱之資訊安全控管作業，係指除遵循本中心既有整體資訊安全控管之架構與內涵外，於提供去識別化信用風險研究用資料時，須額外適用遵循之資訊安全控管作業規範。第四條(信用風險研究用資料)信用風險研究用資料係指自本中心信用資料庫中所擷取，並經一定之資料處理與去識別化程序後，供本要點適用之使用者所使用之資料。依資料性質，可區分為以下二類：1.原始資料檔案：係指以個別單筆資料(某單一個人或企業為資料主體，其所對應之各欄位屬性資料或變數資料)所組成之研究用資料檔案。此類資料檔案未進行實質統計運算。2.統計性資料：係指將多筆資料彙整計算後所產生之群組統計結果，其呈現方式包括絕對數值、統計數值(如平均數、中位數、四分位數等)，及其所換算之百分比數值等。統計性資料依資料性質可細分為下列二類：(1)數量型統計資料：係指以次數或數量(如：案件數、人數、企業家數等)呈現之統計資料。(2)數值型統計資料：係指數量型統計資料所對應衍生之其他數值(如授信金額、額度、營業額等)。第五條(資料去識別化)為使資料當事人隱私保護與資訊使分享使用間取得合理之平衡，本要點所稱之資料去識別化係指，去除或隱匿足以識別個別資料當事人(個人或企業)之相關資訊，使資訊使用者在正常使用之情況下，無從識別資料當事人之身份，其所運用之資料處理程序與技術。1.分類：依不同性質之風險研究用資料，資料去識別化可分為以下兩類：(1)直接去識別化：主要針對原始資料檔案。係指將個別原始資料中可能識別出個別資料當事人之攸關資料移除或以其他方式取代，資訊使用者在正常使用之情況下，無從識別個別資料當事人之身份。(2)間接去別識化：主要針對統計性資料。係指以設定最低樣本數門檻及其他統計檢定方法，使產出之統計性資料，資訊使用者在正常使用之情況下，無從識別個別樣本之身份。2.應遵循之原則：(1)資料去識別化程序與技術之應用，除應評估資料當事人身份之隱匿程度外，亦應考量資料去識別化後相對減損之資訊價值，並輔以相對應之資訊安控程序與措施。(2)不同性質之信用風險研究用資料應有不同程度之資料去識別化要求，本中心產出各類信用風險研究用資料之主辦部門或單位，應評估所提之供資料對資料當事人隱私之敏感性，於適當文件(如表格說明、編輯說明、資料去識別化及資訊安控檢查表等)中明確定訂資料保護作法。(3)本中心各主辦部門或單位提供信用風險研究用資料前，應遵循本要點訂定之原則與程序申請核准，並參考本中心其他部門或單位業經核准之既有作法，類似資料之去識別化標準與資訊安控措施應一致。第六條(資料取得之程序與基本資訊安全控管作業)信用風險研究用資料之取得，應遵循本中心「資料研究服務平台提供會員機構專案研究服務要點」，「委外專題研究實施要點」之規定，檢具研究計畫書，並簽訂資訊安全保密承諾書，申請使用本中心資料研究服務平台。申請經核准後，使用單位或個人須至本中心指定之本中心內部作業平台，並遵循本中心所有資訊安全控管規範，本中心主辦部門或單位另應依資料使用目的與特性，進行下列事前...