| dc.contributor.advisor | 周宣光 | zh_TW |
| dc.contributor.author (Authors) | 陳淑芬 | zh_TW |
| dc.creator (作者) | 陳淑芬 | zh_TW |
| dc.date (日期) | 2007 | en_US |
| dc.date.accessioned | 12-Sep-2009 12:42:10 (UTC+8) | - |
| dc.date.available | 12-Sep-2009 12:42:10 (UTC+8) | - |
| dc.date.issued (上傳時間) | 12-Sep-2009 12:42:10 (UTC+8) | - |
| dc.identifier (Other Identifiers) | G0095932070 | en_US |
| dc.identifier.uri (URI) | https://nccur.lib.nccu.edu.tw/handle/140.119/30704 | - |
| dc.description (描述) | 碩士 | zh_TW |
| dc.description (描述) | 國立政治大學 | zh_TW |
| dc.description (描述) | 經營管理碩士學程(EMBA) | zh_TW |
| dc.description (描述) | 95932070 | zh_TW |
| dc.description (描述) | 96 | zh_TW |
| dc.description.abstract (摘要) | 金控公司整併後,無不投入物力、人力,建置一個安全、有效率的資訊安全架構來保護客戶資料,但近年來仍頻傳客戶資料外洩,不但讓客戶失去信心,甚而影響公司業務營運。金控公司在個人資料保護管理上是否仍有疏失而未防範到? 目前立法院審議中的「個人資料保護法」草案內容,個資外洩賠償上限從現行法2千萬元大幅提高到10億元。若該法案依此通過後,金控公司如未能安全地防護龐大客戶資料,再發生重大個資外洩案,除造成公司被告外,勢必面臨逾億或動輒高達數億元的超高額賠償。 本研究透過業者訪談瞭解當前金控公司在客戶之個人資料保護資訊架構之現況。並以產險子公司客戶從通路投保,登打客戶資料後儲存至核心系統資訊平台,再將資料流傳送至金控公司共用資訊平台,及資料後續的應用,逐一探討資料流程中之各個可能產生風險之管控點;並瞭解當前金控之整合及法規、資安規範,應用ISO 27001之管控點精神及資訊資產分類,希望能規劃適用於金融公司客戶個人資料保護之資訊管理架構,達到保護客戶資料之可用性、完整性以及機密性。 最後,本研究提出金控公司業者在客戶個人資料保護資訊管理架構之規劃建議,是希望以客戶觀點,能讓金控公司在防範外洩的管理措施上更嚴密,期使客戶能信任地將個人資料、理財活動交給金控公司,並增加金控公司共同行銷之機會。 | zh_TW |
| dc.description.abstract (摘要) | "第一章 緒論……………………………………………………………1 第一節 研究動機………………………………………………………1 第二節 研究目的………………………………………………………3 第三節 研究流程與步驟………………………………………………4 第四節 研究限制………………………………………………………5 第二章 文獻探討………………………………………………………6 第一節 金融控股公司發展沿革………………………………………6 第二節 金控公司資訊安全及共同行銷行為的探討…………………22 第三節 國外金融隱私暨個人資料保護相關法規……………………34 第四節 資訊安全簡介及應用標準……………………………………38 第五節 個人資料外洩說明……………………………………………48 第三章 金控公司資訊架構之探討……………………………………50 第一節 金控資訊資產分類……………………………………………50 第二節 產險之資訊系統探討…………………………………………51 第三節 金控之資訊系統探討…………………………………………63 第四節 委外之管理……………………………………………………70 第四章 金控公司個人資料保護資訊架構之推導……………………71 第一節 人員類之管理…………………………………………………71 第二節 硬體類之管理…………………………………………………75 第三節 軟體類之管理…………………………………………………79 第四節 資料類之管理…………………………………………………82 第五節 文件類之管理…………………………………………………85 第六節 組織層級管理…………………………………………………87 第七節 委外之管理……………………………………………………89 第八節 從客戶觀點對金控期望之個資保護…………………………90 第五章 結論與建議……………………………………………………92 第一節 結論……………………………………………………………92 第二節 後續研究之建議………………………………………………93 參考文獻…………………………………………………………………94 附錄………………………………………………………………………97 | - |
| dc.description.tableofcontents | 第一章 緒論……………………………………………………………1 第一節 研究動機………………………………………………………1 第二節 研究目的………………………………………………………3 第三節 研究流程與步驟………………………………………………4 第四節 研究限制………………………………………………………5 第二章 文獻探討………………………………………………………6 第一節 金融控股公司發展沿革………………………………………6 第二節 金控公司資訊安全及共同行銷行為的探討…………………22 第三節 國外金融隱私暨個人資料保護相關法規……………………34 第四節 資訊安全簡介及應用標準……………………………………38 第五節 個人資料外洩說明……………………………………………48 第三章 金控公司資訊架構之探討……………………………………50 第一節 金控資訊資產分類……………………………………………50 第二節 產險之資訊系統探討…………………………………………51 第三節 金控之資訊系統探討…………………………………………63 第四節 委外之管理……………………………………………………70 第四章 金控公司個人資料保護資訊架構之推導……………………71 第一節 人員類之管理…………………………………………………71 第二節 硬體類之管理…………………………………………………75 第三節 軟體類之管理…………………………………………………79 第四節 資料類之管理…………………………………………………82 第五節 文件類之管理…………………………………………………85 第六節 組織層級管理…………………………………………………87 第七節 委外之管理……………………………………………………89 第八節 從客戶觀點對金控期望之個資保護…………………………90 第五章 結論與建議……………………………………………………92 第一節 結論……………………………………………………………92 第二節 後續研究之建議………………………………………………93 參考文獻…………………………………………………………………94 附錄………………………………………………………………………97 | zh_TW |
| dc.language.iso | en_US | - |
| dc.source.uri (資料來源) | http://thesis.lib.nccu.edu.tw/record/#G0095932070 | en_US |
| dc.subject (關鍵詞) | 個人資料保護 | zh_TW |
| dc.subject (關鍵詞) | 資訊安全 | zh_TW |
| dc.subject (關鍵詞) | 資訊資產 | zh_TW |
| dc.subject (關鍵詞) | ISO27001 | en_US |
| dc.title (題名) | 金控之個資保護架構研究 | zh_TW |
| dc.type (資料類型) | thesis | en |
| dc.relation.reference (參考文獻) | 壹、英文部份: | zh_TW |
| dc.relation.reference (參考文獻) | 1、Cate, Fred H., The EU Data Protection Directive, Information Privacy, and the Public Interest, 80 IOWA L. REV. 431 ,1995. | zh_TW |
| dc.relation.reference (參考文獻) | 貳、中文部份: | zh_TW |
| dc.relation.reference (參考文獻) | 1、王重隆,「台灣金融控股公司經營現況、問題與發展策略之研究」,朝陽科技大學企業管理系碩士論文,2003年1月。 | zh_TW |
| dc.relation.reference (參考文獻) | 2、王珮瑛,「各國法案簡介–電腦處理個人資料保護法」,國會圖書館館訊,2004年。 | zh_TW |
| dc.relation.reference (參考文獻) | 3、王維元、鄭鎮樑、范姜肱、張邦茹,「我國產險行銷通路未來趨勢發展」,財團法人保險事業發展中心,2003年。 | zh_TW |
| dc.relation.reference (參考文獻) | 4、李智仁,「日本金融隱私權保障規範之發展–兼論我國面臨之問題與對策」,國立中正大學法學集刊,2005年11月。 | zh_TW |
| dc.relation.reference (參考文獻) | 5、李順仁,「資訊安全」,文魁資訊股份有限公司,2007年10月。 | zh_TW |
| dc.relation.reference (參考文獻) | 6、林志中,「金融控股公司成立後對企業營運影響之探討」,電工資訊,財金眺望台,2001年12月號。 | zh_TW |
| dc.relation.reference (參考文獻) | 7、林德威,「台灣金融控股公司之合併綜效探討」,國立台北大學企業管理系碩士論文,2007年1月。 | zh_TW |
| dc.relation.reference (參考文獻) | 8、林麗雲,「產險行銷通路與顧客忠誠度之研究」,工業工程與管理研究所碩士論文,2001年7月。 | zh_TW |
| dc.relation.reference (參考文獻) | 9、紀懿珊,「金融整合服務概念下的個人資料保護問題」,元智大學資訊社會學研究所碩士論文,2001年。 | zh_TW |
| dc.relation.reference (參考文獻) | 10、宮伊呂,「金融控股公司與企業往來關係之探討」,東吳大學會計學系碩士論文,2004年6月。 | zh_TW |
| dc.relation.reference (參考文獻) | 11、陳左夫,「金融控股公司綜效目標與內部整合行動之探索性研究」國立成功大學企業管理研究所碩士論文,2003年6月。 | zh_TW |
| dc.relation.reference (參考文獻) | 12、陳連枝,「國內金融控股公司資訊安全管理系統之探討— 以 M 公司為例」,長庚大學企業管理研究所碩士論文,2003年7月。 | zh_TW |
| dc.relation.reference (參考文獻) | 13、陳福雄,「德國徵信機構營運概況」,金融聯合徵信中心,1994年11月。 | zh_TW |
| dc.relation.reference (參考文獻) | 14、陳福雄,「德國消費者信用報告機構聯邦夏華營運概況」,金融聯合徵信中心,1999年4月。 | zh_TW |
| dc.relation.reference (參考文獻) | 15、許紋瑛,「金融控股公司之法制建構-以美日比較法觀點評析我國相 關立法」,中原保險商品,台北:保險事業發展中心,2001年。 | zh_TW |
| dc.relation.reference (參考文獻) | 16、莊庭瑞,「個人資料保謢在台灣:誰的事務?」,中央研究院資訊科學研究所,國家政策季刊,2003年4月。 | zh_TW |
| dc.relation.reference (參考文獻) | 17、張美華,「金融控股公司之績效評估分析」,國立臺灣大學財務金融學研究所碩士論文,2002年。 | zh_TW |
| dc.relation.reference (參考文獻) | 18、張雅琇,「14家金控比較分析」,寶來證券研究報告,2002年10月。 | zh_TW |
| dc.relation.reference (參考文獻) | 19、曾茹萍,「瑞穗金控集團:資訊整合整出17億日圓大烏龍」,天下雜誌,2002年。 | zh_TW |
| dc.relation.reference (參考文獻) | 20、曾德宜,「借鑒歐盟做法,強化我國個人資料保護規範與措施」,2004年11月。 | zh_TW |
| dc.relation.reference (參考文獻) | 21、張漢宜,「資訊安全最大殺手 員工比駭客更危險」,天下雜誌第346期,2006年05月15日。 | zh_TW |
| dc.relation.reference (參考文獻) | 22、廖緯民,『論資訊時代的隱私權保護-「以資訊隱私權」為中心』,資訊法務透析,1996年 11月。 | zh_TW |
| dc.relation.reference (參考文獻) | 23、盧興義,『危機管理在資訊安全上之研究-以防範「組織內部人員不當竊取」–例』,大葉大學事業經營研究所碩士論文,2004年8月。 | zh_TW |
| dc.relation.reference (參考文獻) | 24、鍾慶霖,「顧客關係管理系統建置之研究─以金融控股公司為例」,國立台灣大學資訊管理研究所碩士論文,2003年6月。 | zh_TW |
| dc.relation.reference (參考文獻) | 25、嚴秦和,「金控法架構下銀行跨業銷售保險態度與現況之研究」,世新大學經濟學系碩士論文,2005年1月。 | zh_TW |
| dc.relation.reference (參考文獻) | 26、羅偉助,「日本資訊公開法與個人資訊保護法之研究」,中國文化大學日本研究所碩士論文,2003年。 | zh_TW |
| dc.relation.reference (參考文獻) | 27、黃達業,「金控公司之經營與管理」,國立台灣大學財務金融所碩士論文,2007年9月。 | zh_TW |
| dc.relation.reference (參考文獻) | 28、楊裴雯,「金融控股公司之綜效評估分析」,義守大學管理科學研究所碩士論文,2003年10月。 | zh_TW |
| dc.relation.reference (參考文獻) | 29、蔡俊明,「金融控股公司之經營規範與個案探討—以中華開發金融控股公司為例」,國立政治大學經營管理所碩士論文,2002年。 | zh_TW |
| dc.relation.reference (參考文獻) | 日文部份: | zh_TW |
| dc.relation.reference (參考文獻) | 1、三宅弘,小町谷育子,「個人情報保護法-逐條分析展望」,青林書院,2003年9月。 | zh_TW |
| dc.relation.reference (參考文獻) | 中文網站部分: | zh_TW |
| dc.relation.reference (參考文獻) | 1、行政院金融監督管理委員會,「金控公司設立情形表」,http://www.fscey.gov.tw/http:/,存取時間:2008/3/12。 | zh_TW |
| dc.relation.reference (參考文獻) | 2、行政院主計處,「全球資訊網小統計」, | zh_TW |
| dc.relation.reference (參考文獻) | 3、http://www.dgbas.gov.tw/mp.asp?mp=1,存取時間:2008/6/22。 | zh_TW |
| dc.relation.reference (參考文獻) | 4、淡江大學統計系,「Data Mining興起的原因」,http://www.stat.tku.edu.tw/~stou/91_1/ job/m/Data%20Mining%20%BF%B3%B0_%AA%BA%AD%EC%A6%5D.doc,存取時間:2008/5/10。 | zh_TW |
| dc.relation.reference (參考文獻) | 5、自由電子報,「洩個人資料 朝野共識最高賠10億」, http://www.libertytimes.com.tw/2008/new/may/16/today-t1.htm,存取時間:2008/5/10。 | zh_TW |
| dc.relation.reference (參考文獻) | 6、自由電子報,「洩個資 罰台新銀停發新卡一個月」, http://www.libertytimes.com.tw/2007/new/may/18/today-stock10.htm;存取日期:2008/6/21。 | zh_TW |
| dc.relation.reference (參考文獻) | 7、財金資訊,「淺談生物辨識技術及部署」, http://www.fisc.com.tw/FISCWeb/FISCBimonthly/BimonthlyInSideMain.aspx?Volume=48&TNo=98 ,存取日期: 2008/6/21 | zh_TW |
