政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/30704

English | 正體中文 | 简体中文 | Post-Print筆數 : 27 | Items with full text/Total items : 109952/140891 (78%)
Visitors : 46258014 Online Users : 765

RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.

Scope

please add "double quotation mark" for query phrases to get precise results

please goto advance search for comprehansive author search

Adv. Search

Home ‧ Login ‧ Upload ‧ Help ‧ About ‧ Administer

Goto mobile version

政大機構典藏 > 商學院 > 經營管理碩士學程EMBA > 學位論文 > Item 140.119/30704

Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/30704

Title:	金控之個資保護架構研究
Authors:	陳淑芬
Contributors:	周宣光陳淑芬
Keywords:	個人資料保護資訊安全資訊資產 ISO27001
Date:	2007
Issue Date:	2009-09-12 12:42:10 (UTC+8)
Abstract:	金控公司整併後，無不投入物力、人力，建置一個安全、有效率的資訊安全架構來保護客戶資料，但近年來仍頻傳客戶資料外洩，不但讓客戶失去信心，甚而影響公司業務營運。金控公司在個人資料保護管理上是否仍有疏失而未防範到? 目前立法院審議中的「個人資料保護法」草案內容，個資外洩賠償上限從現行法2千萬元大幅提高到10億元。若該法案依此通過後，金控公司如未能安全地防護龐大客戶資料，再發生重大個資外洩案，除造成公司被告外，勢必面臨逾億或動輒高達數億元的超高額賠償。本研究透過業者訪談瞭解當前金控公司在客戶之個人資料保護資訊架構之現況。並以產險子公司客戶從通路投保，登打客戶資料後儲存至核心系統資訊平台，再將資料流傳送至金控公司共用資訊平台，及資料後續的應用，逐一探討資料流程中之各個可能產生風險之管控點；並瞭解當前金控之整合及法規、資安規範，應用ISO 27001之管控點精神及資訊資產分類，希望能規劃適用於金融公司客戶個人資料保護之資訊管理架構，達到保護客戶資料之可用性、完整性以及機密性。最後，本研究提出金控公司業者在客戶個人資料保護資訊管理架構之規劃建議，是希望以客戶觀點，能讓金控公司在防範外洩的管理措施上更嚴密，期使客戶能信任地將個人資料、理財活動交給金控公司，並增加金控公司共同行銷之機會。 "第一章緒論……………………………………………………………1 第一節研究動機………………………………………………………1 第二節研究目的………………………………………………………3 第三節研究流程與步驟………………………………………………4 第四節研究限制………………………………………………………5 第二章文獻探討………………………………………………………6 第一節金融控股公司發展沿革………………………………………6 第二節金控公司資訊安全及共同行銷行為的探討…………………22 第三節國外金融隱私暨個人資料保護相關法規……………………34 第四節資訊安全簡介及應用標準……………………………………38 第五節個人資料外洩說明……………………………………………48 第三章金控公司資訊架構之探討……………………………………50 第一節金控資訊資產分類……………………………………………50 第二節產險之資訊系統探討…………………………………………51 第三節金控之資訊系統探討…………………………………………63 第四節委外之管理……………………………………………………70 第四章金控公司個人資料保護資訊架構之推導……………………71 第一節人員類之管理…………………………………………………71 第二節硬體類之管理…………………………………………………75 第三節軟體類之管理…………………………………………………79 第四節資料類之管理…………………………………………………82 第五節文件類之管理…………………………………………………85 第六節組織層級管理…………………………………………………87 第七節委外之管理……………………………………………………89 第八節從客戶觀點對金控期望之個資保護…………………………90 第五章結論與建議……………………………………………………92 第一節結論……………………………………………………………92 第二節後續研究之建議………………………………………………93 參考文獻…………………………………………………………………94 附錄………………………………………………………………………97
Reference:	壹、英文部份： 1、Cate, Fred H., The EU Data Protection Directive, Information Privacy, and the Public Interest, 80 IOWA L. REV. 431 ,1995. 貳、中文部份： 1、王重隆，「台灣金融控股公司經營現況、問題與發展策略之研究」，朝陽科技大學企業管理系碩士論文，2003年1月。 2、王珮瑛，「各國法案簡介–電腦處理個人資料保護法」，國會圖書館館訊，2004年。 3、王維元、鄭鎮樑、范姜肱、張邦茹，「我國產險行銷通路未來趨勢發展」，財團法人保險事業發展中心，2003年。 4、李智仁，「日本金融隱私權保障規範之發展–兼論我國面臨之問題與對策」，國立中正大學法學集刊，2005年11月。 5、李順仁，「資訊安全」，文魁資訊股份有限公司，2007年10月。 6、林志中，「金融控股公司成立後對企業營運影響之探討」，電工資訊，財金眺望台，2001年12月號。 7、林德威，「台灣金融控股公司之合併綜效探討」，國立台北大學企業管理系碩士論文，2007年1月。 8、林麗雲，「產險行銷通路與顧客忠誠度之研究」，工業工程與管理研究所碩士論文，2001年7月。 9、紀懿珊，「金融整合服務概念下的個人資料保護問題」，元智大學資訊社會學研究所碩士論文，2001年。 10、宮伊呂，「金融控股公司與企業往來關係之探討」，東吳大學會計學系碩士論文，2004年6月。 11、陳左夫，「金融控股公司綜效目標與內部整合行動之探索性研究」國立成功大學企業管理研究所碩士論文，2003年6月。 12、陳連枝，「國內金融控股公司資訊安全管理系統之探討— 以 M 公司為例」，長庚大學企業管理研究所碩士論文，2003年7月。 13、陳福雄，「德國徵信機構營運概況」，金融聯合徵信中心，1994年11月。 14、陳福雄，「德國消費者信用報告機構聯邦夏華營運概況」，金融聯合徵信中心，1999年4月。 15、許紋瑛，「金融控股公司之法制建構-以美日比較法觀點評析我國相關立法」，中原保險商品，台北：保險事業發展中心，2001年。 16、莊庭瑞，「個人資料保謢在台灣：誰的事務？」，中央研究院資訊科學研究所，國家政策季刊，2003年4月。 17、張美華，「金融控股公司之績效評估分析」，國立臺灣大學財務金融學研究所碩士論文，2002年。 18、張雅琇，「14家金控比較分析」，寶來證券研究報告，2002年10月。 19、曾茹萍，「瑞穗金控集團:資訊整合整出17億日圓大烏龍」，天下雜誌，2002年。 20、曾德宜，「借鑒歐盟做法，強化我國個人資料保護規範與措施」，2004年11月。 21、張漢宜，「資訊安全最大殺手員工比駭客更危險」，天下雜誌第346期，2006年05月15日。 22、廖緯民，『論資訊時代的隱私權保護-「以資訊隱私權」為中心』，資訊法務透析，1996年 11月。 23、盧興義，『危機管理在資訊安全上之研究-以防範「組織內部人員不當竊取」–例』，大葉大學事業經營研究所碩士論文，2004年8月。 24、鍾慶霖，「顧客關係管理系統建置之研究─以金融控股公司為例」，國立台灣大學資訊管理研究所碩士論文，2003年6月。 25、嚴秦和，「金控法架構下銀行跨業銷售保險態度與現況之研究」，世新大學經濟學系碩士論文，2005年1月。 26、羅偉助，「日本資訊公開法與個人資訊保護法之研究」，中國文化大學日本研究所碩士論文，2003年。 27、黃達業，「金控公司之經營與管理」，國立台灣大學財務金融所碩士論文，2007年9月。 28、楊裴雯，「金融控股公司之綜效評估分析」，義守大學管理科學研究所碩士論文，2003年10月。 29、蔡俊明，「金融控股公司之經營規範與個案探討—以中華開發金融控股公司為例」，國立政治大學經營管理所碩士論文，2002年。日文部份： 1、三宅弘，小町谷育子，「個人情報保護法-逐條分析展望」，青林書院，2003年9月。中文網站部分： 1、行政院金融監督管理委員會，「金控公司設立情形表」，http://www.fscey.gov.tw/http:/，存取時間：2008/3/12。 2、行政院主計處，「全球資訊網小統計」， 3、http://www.dgbas.gov.tw/mp.asp?mp=1，存取時間：2008/6/22。 4、淡江大學統計系，「Data Mining興起的原因」，http://www.stat.tku.edu.tw/~stou/91_1/ job/m/Data%20Mining%20%BF%B3%B0_%AA%BA%AD%EC%A6%5D.doc，存取時間：2008/5/10。 5、自由電子報，「洩個人資料朝野共識最高賠10億」， http://www.libertytimes.com.tw/2008/new/may/16/today-t1.htm，存取時間：2008/5/10。 6、自由電子報，「洩個資罰台新銀停發新卡一個月」， http://www.libertytimes.com.tw/2007/new/may/18/today-stock10.htm；存取日期：2008/6/21。 7、財金資訊，「淺談生物辨識技術及部署」， http://www.fisc.com.tw/FISCWeb/FISCBimonthly/BimonthlyInSideMain.aspx?Volume=48&TNo=98 ，存取日期： 2008/6/21
Description:	碩士國立政治大學經營管理碩士學程(EMBA) 95932070 96
Source URI:	http://thesis.lib.nccu.edu.tw/record/#G0095932070
Data Type:	thesis
Appears in Collections:	[經營管理碩士學程EMBA] 學位論文

Files in This Item:

File	Size	Format
index.html	0Kb	HTML2	274	View/Open

All items in 政大典藏 are protected by copyright, with all rights reserved.

社群 sharing

著作權政策宣告 Copyright Announcement

1.本網站之數位內容為國立政治大學所收錄之機構典藏，無償提供學術研究與公眾教育等公益性使用，惟仍請適度，合理使用本網站之內容，以尊重著作權人之權益。商業上之利用，則請先取得著作權人之授權。
The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

2.本網站之製作，已盡力防止侵害著作權人之權益，如仍發現本網站之數位內容有侵害著作權人權益情事者，請權利人通知本網站維護人員(nccur@nccu.edu.tw)，維護人員將立即採取移除該數位著作等補救措施。
NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.

DSpace Software Copyright © 2002-2004 MIT & Hewlett-Packard / Enhanced by NTU Library IR team Copyright © - Feedback