财团法人金融联合徵信中心

1財團法人金融聯合徵信中心提供去識別化信用風險研究用資料資訊安全控管作業要點（95.01.18本中心第四屆第十五次董事及監察人聯席會議通過）第一條(宗旨)為提升本中心資料庫附加價值，在兼顧保障資料當事人之隱私與資料安全下，提供去識別化之信用風險研究加值性資訊與研究用資料，以協助金融機構發展信用風險模型或其他相關研究，特制定本作業要點並予公開揭露。第二條(適用對象)本作要點規範之對象為：1.本中心提供去識別化信用風險研究用資料之權責相關部門、單位與人員。2.資料使用者：(1)會員金融機構：係指經本中心同意，並簽訂保密承諾書，至本中心指定之中心內部作業平台，對本中心所提供去識別化之信用風險研究用資料進行分析研究之會員金融機構。(2)其他外部單位：係指與本中心簽訂專案研究合約(含保密承諾書)之研究單位或專家學者，或與本中心簽訂技術合作相關合約(含保密承諾書)之諮詢顧問公司，至本中心指定之中心內部作業平台，對本中心所提供去識別化之信用風險研究用資料進行分析研究者。第三條(資訊安全控管作業)本要點所稱之資訊安全控管作業，係指除遵循本中心既有整體資訊安全控管之架構與內涵外，於提供去識別化信用風險研究用資料時，須額外適用遵循之資訊安全控管作業規範。第四條(信用風險研究用資料)信用風險研究用資料係指自本中心信用資料庫中所擷取，並經一定之資料處理與去識別化程序後，供本要點適用之使用者所使用之資料。依資料性質，可區分為以下二類：21.原始資料檔案：係指以個別單筆資料(某單一個人或企業為資料主體，其所對應之各欄位屬性資料或變數資料)所組成之研究用資料檔案。此類資料檔案未進行實質統計運算。2.統計性資料：係指將多筆資料彙整計算後所產生之群組統計結果，其呈現方式包括絕對數值、統計數值(如平均數、中位數、四分位數等)，及其所換算之百分比數值等。統計性資料依資料性質可細分為下列二類：(1)數量型統計資料：係指以次數或數量(如：案件數、人數、企業家數等)呈現之統計資料。(2)數值型統計資料：係指數量型統計資料所對應衍生之其他數值(如授信金額、額度、營業額等)。第五條(資料去識別化)為使資料當事人隱私保護與資訊使分享使用間取得合理之平衡，本要點所稱之資料去識別化係指，去除或隱匿足以識別個別資料當事人(個人或企業)之相關資訊，使資訊使用者在正常使用之情況下，無從識別資料當事人之身份，其所運用之資料處理程序與技術。1.分類：依不同性質之風險研究用資料，資料去識別化可分為以下兩類：(1)直接去識別化：主要針對原始資料檔案。係指將個別原始資料中可能識別出個別資料當事人之攸關資料移除或以其他方式取代，資訊使用者在正常使用之情況下，無從識別個別資料當事人之身份。(2)間接去別識化：主要針對統計性資料。係指以設定最低樣本數門檻及其他統計檢定方法，使產出之統計性資料，資訊使用者在正常使用之情況下，無從識別個別樣本之身份。2.應遵循之原則：(1)資料去識別化程序與技術之應用，除應評估資料當事人身份之隱匿程度外，亦應考量資料去識別化後相對減損之資訊價值，並輔以相對應之資訊安控程序與措施。3(2)不同性質之信用風險研究用資料應有不同程度之資料去識別化要求，本中心產出各類信用風險研究用資料之主辦部門或單位，應評估所提之供資料對資料當事人隱私之敏感性，於適當文件(如表格說明、編輯說明、資料去識別化及資訊安控檢查表等)中明確定訂資料保護作法。(3)本中心各主辦部門或單位提供信用風險研究用資料前，應遵循本要點訂定之原則與程序申請核准，並參考本中心其他部門或單位業經核准之既有作法，類似資料之去識別化標準與資訊安控措施應一致。第六條(資料取得之程序與基本資訊安全控管作業)信用風險研究用資料之取得，應遵循本中心「資料研究服務平台提供會員機構專案研究服務要點」，「委外專題研究實施要點」之規定，檢具研究計畫書，並簽訂資訊安全保密承諾書，申請使用本中心資料研究服務平台。申請經核准後，使用單位或個人須至本中心指定之本中心內部作業平台，並遵循本中心所有資訊安全控管規範，本中心主辦部門或單位另應依資料使用目的與特性，進行下列事前防範、事中監控與研究結果攜出限制：1.事前防範：(1)人員方面：使用單位事前應依規定詳列資料服務平台使用人員之人數、名單及其必要性，提出申請並經本中心核准；使用人員名單之異動應重新提出申請。(2)硬體方面：本中心資料研究服務平台存放信用風險研究用資料之伺服器應與本中心資料庫以防火牆區隔，資料使用人員使用之電腦，為連接研究服務平台伺服器之終端機，無上傳及下載資料功能，電腦輸出入埠應貼有封條，為完全封閉之作業系統，並禁止連接網際網路、中心內部網路及資料庫。(3)軟體方面：僅得進行資料分析，使用者無法開啟檢視完整之資料檔案。2.事中監控：(1)人員方面：核准使用人員名單之身份確認、進出管制與紀錄。4(2)硬體方面：應設定作業環境之安全控管機制，包括禁止攜帶行動電話、電腦、攝影設備、可攜式資料儲存設備等；作業區應全程監視攝影。(3)軟體方面：資料分析軟體使用紀錄自動留存，並每日列表由專人檢視。3.結果攜出與使用限制：資料使用人員僅得就研究分析之統計性資料報表結果(非研究用之個別單筆資料)，提出攜出申請，經本中心依據本要點訂定之資料去識別化標準審核通過，並經資料使用單位簽定保密與使用限制同意書後，方得攜出。第七條(提供原始資料檔案具體內涵之正面表列)資料使用者申請使用原始資料檔案之案件，本中心主辦部門或單位應充分瞭解該項研究申請之必要性，根據申請使用者提出之研究計畫書，經審慎評估後，正面表列下列具體所需資料檔案內涵，依程序簽請核准。1.研究用資料檔案篩選原則與邏輯。2.變數資料欄位之明細與定義。3.資料日期(或期間)與資料來源。4.研究用資料檔案所包含之總筆數。第八條(提供原始資料檔案之資料去識別化與資訊安全控管作業)1.提供原始資料檔案之本中心主辦部門或單位應考資料檔案之內涵與資料特性，擬訂下列具體之資料去識別化或資訊安控配套作法：(1)訂定「直接去識別化」資料項目：足以直接識別資料當事人之資料，例如：個人之身分證號、住址、電話號碼；企業之統一編號、股票代號、營業地址、主要負責人或股東名單或身分證號等，應予移除，或必要時以其他方式取代(例如身分證號如有資料連結之功能，得以其他無規則性之編碼取代)。(2)針對區隔下之資料組合訂定最低樣本數門檻：所提供資料主體之所屬區隔之資料組合，於本中心資料庫中之樣本數應大於十個(含)。2.其他應注意資料項目及額外安控措施：如經由同筆資料之不同欄位相互比對，可間接識別資料當事人之資料(例如：揭露某家企業所屬之產業別與其營業收入，即5可推測資料當事企業)之疑慮較高時，除應依循第六條有關資料研究服務平台使用之規範外，應明訂以下之更嚴格之資訊安控審查程序：(1)事前防範：i.從嚴審核研究計畫(包括資料需求)、研究人員人數與資格、保密承諾書之內容等，必要時提高核准層級。ii.界定資料研究服務平台限制使用之高風險分析指令，並列表告知資料使用者該類指令之執行應知會本中心指定之專責人員。(2)事中監控：i.本中心指定專責人員負責高風險指令使用必要性之審核與必要時代為操作。ii.高風險指令使用紀錄之每日列表與檢視，以及訂定異常使用狀況之程度與處理方式(例如請使用者說明、停止使用資料研究服務平台並通知其所屬單位等)。3.若前項所規範之項目經第十一條規定組成之審議會議認定仍有資料安全疑慮者，則應由本中心人員全程代為操作，並每日列表檢視資料使用紀錄。第九條(提供統計性資料之呈現類型與具體內涵之正面表列)本中心提供之統計性研究用資料，係以數量型統計資料與數值型統計資料為資料主體變化組合而成，依呈現方式區分為：一、制式表格之指標性統計資料，二、區隔選擇組合之統計資料，三、統計資料組成之資料檔案。本中心主辦部門或單位應正面表列所提供統計性資料之具體內涵。1.制式表格之指標性統計資料：係指使用者僅能選用本中心依既定格式與內涵製作完成之指標性統計資料。本中心主辦部門或單位應正面表列之項目如下：(1)統計表之目錄與名稱。(2)每一統計表應包括該表之下列項目：i.數量型資料或數值型資料之具體內涵(數量型統計資料：如家數；數值型統計資料：如金額)及其型態(如絕對數值、百分比、平均數、中位6數等)。ii.分組數量與每一分組及其組距設定，並說明分組之定義。iii.每一資料組合之具體樣本數，與各欄各列之樣本合計數。iv.資料日期(或期間)與資料來源。2.區隔選擇組合之統計資料：係指使用者能依其資料分析需求，使用本中心既定之資料區隔選項，自行選擇不同區隔之組合產出統計資料。本中心主辦部門或單位應正面表列之項目如下：(1)區隔選單：具體區隔面向及每一面向下之其最小區隔單位之說明，及每一最小區隔單位其對應之樣本數。(2)資料內涵選單：提統計資料具體內涵(數量型統計資料：如家數；數值型統計資料：如金額)及其型態(如絕對數值、百分比、平均數、中位數等)。(3)區隔選擇組合與限制：對使用者選擇面向或區隔之數量限制。(4)最細之區隔選擇組合下，每一資料組合之樣本數。(5)資料日期(或期間)與資料來源。3.統計資料組成之資料檔案：係指以統計性資料為單筆資料所組成之研究用資料檔案。統計性研究用單筆資料係指，以「數量型統計資料」為資料主體，「數值型統計資料」為其欄位變數資料所組成單筆資料(例如某筆資料之呈現型態如下：20家同一產業之企業為資料主體，其所對應彙整統計之授信金額、授信額度、營業額等變數資料)。本中心主辦部門或單位應正面表列之項目如下：(1)單筆資料之資料主體組成之說明及其樣本數(數量型統計資料)。(2)變數資料欄位之明細與定義(數值型統計資料)。(3)資料總筆數。(4)資料日期(或期間)與資料來源。第十條(提供統計性資料之資料去識別化與資訊安全控管作業)提供統計性資料本中心主辦部門或單位應考量統計性資料之分類與正面表列之具體內涵，擬訂下列具體之資料「間接去識別化」標準與方法：71.數量型資料：設定每一表格之最低樣本數門檻數量，最低不得少於十個樣本數。2.數值型資料：除應符合前項數量型資訊每一表格之最低樣本數門檻數量外，另應設定適當之統計檢定數值門檻，以確保該表格內之每一樣本所代表之數值達一定程度分散，每一資料組合中最之大數值不得超過該資料組合總數值之百分之三十。3.統計資料組成之資料檔案：(1)資料內涵應同時符合前項數量型資料與數值型資料之門檻與標準。(2)適用第八條2.、3.規定之應注意資料項目及額外安控措施。第十一條(資料提供與使用之核准)1.本中心對外提供去識別化信用風險研究用資料之具體內涵，及其配套之資訊安控措施，應由主辦部門或單位檢附下列文件，由總經理召集副總經理及相門主管所組成之審議會議進行審查，審查時得視案情需要，邀請外部學者專家參加。(1)依本中心「資料研究服務平台提供會員機構專案研究服務要點」，「委外專題研究實施要點」提出之研究計畫書與申請文件。(2)實際使用本中心料研究服務平台之人員名單與必要性說明。(3)資料使用單位與人員簽訂之資訊安全保密承諾書。(4)資料去識別化及資訊安控檢查表：其內容載明第七條至第十條所規定信用風險研究用資料之具體內涵正面表列，及配套之資料去識別化作法與及必要之資訊安控機制。2.經核准提供之資料內涵及其去識別化、資訊安控機制，主辦部門或單位仍應持續檢視資料當事人隱私保護與資訊分享使用間之動態平衡，提出修正建議提審議會議進行討論。第十二條(本要點之實施與修正)本要點經董事會通過後實施，修正時亦同。