學術產出-學位論文

文章檢視/開啟

書目匯出

Google ScholarTM

政大圖書館

引文資訊

TAIR相關學術產出

題名 銀行業與保險業運用雲端服務與個人資料保護之合規研究
A Study of Compliance with Personal Data Protection about Cloud Service Applied by Banking and Insurance Industry
作者 王綱
Wang, Kang
貢獻者 劉定基
王綱
Wang, Kang
關鍵詞 雲端運算
委外雲端服務
個人資料保護
金融業委外雲端服務合約
金融機構作業委託他人處理內部作業
Cloud Computing
Personal Data Protection
Outsourcing Cloud Service
Cloud Service Contract
SaaS
Pass
IaaS
Community Cloud
Public Cloud
Private Cloud
Hybrid Cloud
日期 2021
上傳時間 1-十一月-2021 12:05:51 (UTC+8)
摘要 雲端運算自2010年開始商業化迄今已逾10年的發展,隨著資訊技術在軟硬體方面的革新、網際網路效能提升和新興行動科技的問世,無論是在雲端服務的模式(如SaaS、PaaS、IaaS)或是架構(如公有雲、私有雲、混和雲與社群雲)上都逐漸成熟,也使雲端運算在各領域(例如:公部門、醫療、金融、物流等)的運用漸成為趨勢。銀行業與保險業在雲端運算的運用上之前多以私有雲來進行 (例如巨量資料分析、區塊鏈的智能合約、智能客服等),主因是考量法規依據與個資保護等議題,所以對於委外雲端服務大多在評估階段。2019年9月30日完成「金融機構作業委託他人處理內部作業制度及程序辦法」修訂後,銀行業與保險業在委外雲端的運用上有較明確的法規依據。日後便可依照相關辦法中所規範的原則建立委外雲端服務的系統架構。
金融機構運用雲端服務的個資保護議題除了與「個人資料保護法」及「個人資料保護法施行細則」有關外,「金融機構作業委託他人處理內部作業制度及程序辦法」、「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」、「保險業辦理資訊安全防護自律規範」等都是需要遵守的法規規範。在委外雲端服務的運用上若要符合個資保護的相關規範,就必須在委外雲端服務的合約中訂立適當的條款。合約中對於委外雲端作業的風險控管、委託者的最終監督義務、主管機關和委託者的實地查核權力、查核方式、資料保護機制、受託者權限管理、資料儲存地點及緊急應變計畫等都應在委外雲端服務合約中載明,以利個人資料保護的執行。本篇論文以此想法為出發點,並以目前委外雲端服務中較具規模業者的合約為討論對象,說明一般委外雲端服務合約對於相關法規的涵蓋程度。
Cloud computing has been commercialized in 2010 and developed for more than 10 years until now. With the innovation of information technology about software and hardware, the improvement of Internet performance and the advent of emerging mobile technology, both the model of cloud service (such as SaaS, PaaS, IaaS) and the architecture of cloud service (such as public cloud, private cloud, hybrid cloud and community cloud) are gradually matured. It is a trend that cloud service will gradually be used in various fields (such as public sector, healthcare, finance, logistics, etc.). Banking and insurance industries used private clouds as cloud computing for business purpose (such as big data analysis, blockchain smart contracts, smart customer service, etc.) during the past decade. The major reason is to consider the issues about legal requirement and personal information protection. Therefore, outsourcing cloud service is in the evaluation stage. After completed the regulation revision of the "Regulations Governing Internal Operating Systems and Procedures for the Outsourcing of Financial Institution Operation" on September 30, 2019, banking and insurance industries have more confirmed regulations to obey for the usage of outsourcing cloud service. In the future, a system architecture with outsourcing cloud services can be established in accordance with the principles specified by the relevant regulations.
Besides the Personal Data Protection Act , banking and insurance industry using outsourcing cloud service also need to complied with the “Regulations Governing Internal Operating Systems and Procedures for the Outsourcing of Financial Institution Operation”, the insurance industry also have to abide the insurance industry self-regulatory regulations for information security protection and the security maintenance of personal data files for non-public organization regulations by the Financial Supervisory Commission (FSC). Therefore, the use of outsourcing cloud services must comply with the relevant regulations for personal data protection, it is necessary to establish appropriate terms in the outsourcing cloud service contract. In the contract, the risk control of the outsourcing cloud operation, the final supervision obligation of the client, the on-site inspection powers of the competent authority and the client, the inspection method, the data protection mechanism, the trustee`s authority management, the data storage location, and emergency response plans, etc. all should be stated in the outsourcing cloud service contract to facilitate the implementation of personal data protection. This paper uses this idea as the starting point to compare the contracts by the major outsourcing cloud services vendors with the regulation. To analysis the regulation coverage of the general cloud service contract.
參考文獻 一、 中文文獻
(一) 專書
Tim Mather, Subra Kumaraswamy, Shahed Latif著,胡為君譯,(2012)。雲端資安與隱私企業風險對應之道,碁峯資訊股份有限公司。
李顯正,(2020)。保險科技,新陸書局股份有限公司。
林洲富,(2019)。個人資料保護法之理論與實務,元照出版公司。
林鴻文,(2018)。個人資料保護法,書泉出版社。
張陳弘、莊植寧,(2019)。新時代之個人資料保護法制,新學林出版股份有限公司。
黃正傑,(2018)。雲端運算運用與實務,全華圖書股份有險公司。
廖文華、張志勇、蒯思齊,(2021)。雲端運算概論,五南圖書出版股份有限公司。
劉佐國、李世德,(2015)。個人資料保護法釋義與實務,碁峯資訊股份有限公司。

(二) 期刊論文
朱啟恆,(2015)。大數據於金融業之應用,財金資訊季刊(84),頁 12-18。
林弘斌、鄧介銘,(2017)。淺談區塊鏈技術與金融區塊鏈實作驗證,財金資訊季刊(90),頁 19-27。
范姜真媺,(2012)。個人資料自主權之保護與個人資料之合理利用,法學叢刊(225),頁 69-104。
范姜真媺,(2013)。個人資料保護法關於「個人資料」保護範圍之檢討,東海大學法學研究(41),頁 91-123。
張乃文,(2013)。雲端運算環境之法規遵循議題剖析,科技法律透析,25(7),頁 21-40。
許銘瑋,(2018)。雲端服務之個人資料保護問題,刑事法雜誌,62(2),頁 93-161。
陳恭,(2017)。智能合約的發展與應用,財金資訊季刊(90),頁 33-39。
黃偉倫、林承忠,(2013)。建構安全的雲端運算服務,財金資訊季刊(76),頁 12-18。
劉定基,(2010)。「個人資料保護法」初論,台灣法學雜誌(159),頁 1-8。
劉定基,(2014)。雲端運算與個人資料保護-以台灣個人資料保護法與歐盟個人資料保護指令的比較為中心,東海大學法學研究(43),頁 53-106。
劉定基,(2017)。大數據與物聯網時代的個人資料自主權,憲政時代,42(3),頁 265-308。
盧韻雅、何翠婷,(2015)。Bank 3.0及Digital Bank帶動金融創新,財金資訊季刊(83),頁 17-21。

(三) 專書論文
李治安,(2011)。雲端運算相關法律問題初探,財經法新課題與新趨勢。

(四) 學位論文
吳珞齊,(2018)。保險業適用個人資料保護法問題研究-以保險法第177條之1及個人資料保護法第3條為核心,國立政治大學風險管理與保險學系研究所碩士論文。
李曇純,(2018)。我國保險科技的發展,東吳大學法律學系碩士在職專班科技法律組碩士論文。
孫德沛,(2011)。雲端運算時代個資隱私安全之探討-以雲端服務條款為中心,國立政治大學法律科際整合研究所碩士學位論文。
趙偉傑,(2019)。規範制定公私協力之研究—保險業內部控制及稽核監理法治為例,國立政治大學法律學系研究所碩士學位論文。
鄭美華,(2017)。大數據分析與個人資料保護之衝突:從收視行為調查談起,國立政治大學法律科際整合研究所碩士學位論文。
鍾孝宇,(2017)。巨量資料與隱私權-個人資料保護機制的再思考,國立政治大學法律學研究所碩士論文。

(五) 網路資料
AILI,保險業如何透過AI革新?我們又如何深陷其中?,網址:https://www.aili.com.tw/message2_detail/56.htm (最後瀏覽日:2021年9月1日)。
AWS,雲端儲存,網址:https://aws.amazon.com/tw/what-is-cloud-storage (最後瀏覽日:2021年9月1日)。
BINANCE-ACADEMY,私有鏈、公有鏈和聯盟鏈有何區別?,2021年4月29日, 網址:https://academy.binance.com/zt/articles/private-public-and-consortium-blockchains-whats-the-difference#consortium-blockchains (最後瀏覽日:2021年9月1日)。
B型社會企業,AI保險讓你理賠不再被刁難...估值20億美元的「檸檬汁」(Lemonade) 改寫你對風險的定義 更讓每一筆保費有滿滿的社會關懷,2019年12月15日, 網址:http://blab.tw/b-media/2019/12/25/ai-20lemonade- (最後瀏覽日:2021年9月1日)。
Chen, Sindy,DevOps 介紹 》建立 DevOps 文化,消除開發、營運、品保斷層,CakeResume,2020年7月6日, 網址:https://www.cakeresume.com/resources/what-is-devops?locale=zh-TW (最後瀏覽日:2021年9月1日)。
CYBAVO,什麼是以太坊?,網址:https://www.cybavo.com/zh-tw/knowledge-center/what-is-ethereum/ (最後瀏覽日:2021年9月1日)。
Deloitte勤業眾信,勤業眾信 Deloitte,《新準則》IFRS 17:保險合約,2017年5月,網址:http://www.ifrs.org.tw/IFRS/NewInfoPDF/N081.pdf (最後瀏覽日:2021年9月1日)。
FINANCEDATABIG,銀行4.0啟動三零革命,2019年3月6日, 網址:https://bigdatafinance.tw/index.php/finance/bank/755-4-0 (最後瀏覽日:2021年9月1日)。
IBM,隱私權與安全有何不同,網址:https://publib.boulder.ibm.com/tividd/td/ITPME/SC23-1284-00/zh_TW/HTML/p12plmst18.htm (最後瀏覽日:2021年9月1日)。
iThom,面對雲端運算,資訊部門該怎麼做? 2010年12月28日, 網址:https://www.ithome.com.tw/node/65236 (最後瀏覽日:2021年9月1日)。
iThome,臺灣史上第一次券商集體遭DDoS攻擊勒索事件,iThome,2017年2月14日, 網址:https://www.ithome.com.tw/news/111875 (最後瀏覽日:2021年9月1日)。
Jewel,巨量資料的時代,用「大、快、雜、疑」四字箴言帶你認識大數據,INSIDE,2015年2月6日, 網址:https://www.inside.com.tw/article/4356-big-data-1-origin-and-4vs (最後瀏覽日:2021年9月1日)。
JuiStanley,資料安全與簡單加密演算法見面會 系列 第 24 篇 [Day24] 資料傳輸安全(通道加密),iThome,2017年1月8日, 網址:https://ithelp.ithome.com.tw/articles/10188645 (最後瀏覽日:2021年9月1日)。
MBA智庫,保險核保,2017年4月11日, 網址:https://wiki.mbalib.com/zh-tw/%E4%BF%9D%E9%99%A9%E6%A0%B8%E4%BF%9D (最後瀏覽日:2021年9月1日)。
MdEditor,Istanbul BFT解讀(上),網址:https://www.gushiciku.cn/pl/pEag/zh-tw (最後瀏覽日:2021年9月1日)。
中國信託新聞中心,中國信託、陽明海運與奇美實業三方攜手推出國內首例區塊鏈國貿概念驗證,2018年5月30日, 網址:http://www.ctbcholding.com/file/news/2018/20180530.pdf (最後瀏覽日:2021年9月1日)。
中華人民共和國香港特別行政區政府,採購雲端服務的實務指南,網址:https://www.infocloud.gov.hk/themes/ogcio/media/practiceguideindividual/Practice_Guide(2013-11)_TC_new.pdf (最後瀏覽日:2021年9月1日)。
王立恆,要靠數據尋找分行營運新機會,玉山資料科學團隊經驗大公開,iThome,2016年10月1日, 網址:https://www.ithome.com.tw/news/108614 (最後瀏覽日:2021年9月1日)。
王宏仁,國泰金控如何打造數據生態系?核心架構和關鍵戰略大公開,iThome,2019年10月4日, 網址:https://www.ithome.com.tw/news/133440 (最後瀏覽日:2021年9月1日)。
王宏仁,微軟宣布在臺Azure區域級資料中心,不只100%用再生能源還要招募150人成立Azure在地工程團隊,iThome,2020年10月26日, 網址:https://www.ithome.com.tw/news/140741 (最後瀏覽日:2021年9月1日)。
吳啟彰,巨量資料 (Big data)產業應用成功的關鍵在於速度,不在巨量!,管理知識中心,2015年11月20日, 網址:https://mymkc.com/article/content/22243 (最後瀏覽日:2021年9月1日)。
李靜宜,【保險公司不再是數據孤島】聯盟鏈將開啟資料共享新時代,iThome,2020年8月4日, 網址:https://www.ithome.com.tw/news/139136 (最後瀏覽日:2021年9月1日)。
李靜宜,Gartner:數位轉型腳步雖慢,但不出5年,AI將成為保險業主流應用,iThome,2018年5月31日, 網址:https://www.ithome.com.tw/news/123542 (最後瀏覽日:2021年9月1日)。
李靜宜,中國人壽揭露數位轉型戰略,靠AI打造業務員最強武器,iThome,2019年6月28日, 網址:https://www.ithome.com.tw/people/131411 (最後瀏覽日:2021年9月1日)。
李靜宜,中國信託銀行瞄準新金融時代3大機會,將靠AI、超級個人化以全通路迎戰純網銀,iThome,2020年10月16日, 網址:https://www.ithome.com.tw/news/140577 (最後瀏覽日:2021年9月1日)。
李靜宜,合庫靠數據驅動數位轉型,要讓資料變成關鍵戰略資產,iThome,2020年9月24日, 網址:https://www.ithome.com.tw/people/140102 (最後瀏覽日:2021年9月1日)。
李靜宜,金管會公布2020年FinTech施政重點:開放銀行新階段、數位帳戶未成年開戶、保險區塊鏈上路、純網銀下半年開業,iThome,2020年1月15日, 網址:https://www.ithome.com.tw/news/135363 (最後瀏覽日:2021年9月1日)。
李靜宜,臺灣第一個區塊鏈支付,台北富邦銀行在政大校園商家成立區塊鏈支付示範區,iThome,2018年5月14日, 網址:https://www.ithome.com.tw/news/123145 (最後瀏覽日:2021年9月1日)。
李靜宜,銀行資料上雲端,金管會准了!符合條件境外公雲也能用,iThome,2019年6月27日, 網址:https://www.ithome.com.tw/news/131515 (最後瀏覽日:2021年9月1日)。
李靜宜,銀行資料上雲端哪些新規定?實地查核怎麼做?金管會雲端委外8大重點一次看,iThome,2019年7月5日, 網址:https://www.ithome.com.tw/news/131678 (最後瀏覽日:2021年9月1日)。
沈庭安,【打造臺灣最大銀行區塊鏈平臺】央行終於出手,財金公司串連國內45家銀行組區塊鏈平臺,iThome,2016年11月13日, 網址:https://www.ithome.com.tw/news/109481 (最後瀏覽日:2021年9月1日)。
沈庭安,以太坊區塊鏈技術大突破,臺灣團隊AMIS創新區塊鏈共識演算,每秒交易量上看1,200筆,iThome,2017年7月5日, 網址:https://www.ithome.com.tw/news/115341 (最後瀏覽日:2021年9月1日)。
沈庭安,保險理賠與企業融資2大智能合約POC驗證達成,安侯建業與政大聯手研發區塊鏈應用,iThome,2017年3月17日, 網址:https://www.ithome.com.tw/news/112796 (最後瀏覽日:2021年9月1日)。
沈庭安,區塊鏈跨產業應用現身,iThome,2016年10月29日, 網址:https://www.ithome.com.tw/news/109176 (最後瀏覽日:2021年9月1日)。
周新健,R3 聯盟 Corda 運行原理和優劣勢簡析,抹鏈科技,2020年7月7日, 網址:https://www.chainnews.com/zh-hant/articles/706633449104.htm (最後瀏覽日:2021年9月1日)。
Smart自學網,網路投保懶人包》疫情期間,有投保需求該怎麼辦?3分鐘看懂視訊投保、網路投保怎麼做,Smart自學網,2021年6月21日, 網址:https://smart.businessweekly.com.tw/Reading/IndepArticle.aspx?id=6004493 (最後瀏覽日:2021年9月1日)。
林妍溱,Google開源完全同態加密軟體工具,iThome,2021年6月18日, 網址:https://www.ithome.com.tw/news/145102 (最後瀏覽日:2021年9月1日)。
花俊傑,雲端法規遵循與稽核建議,網管人,2012年5月22日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/technology/7B41372FD1CA4316A8366E50EF111C77 (最後瀏覽日:2021年9月1日)。
花俊傑,雲端資料加密與金鑰管理,網管人,2012年11月14日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/technology/0D7370C1E5DC41F59827A3538CC08A85 (最後瀏覽日:2021年9月1日)。
金融監督管理委員會,打造數位化金融環境3.0全面啟動,2015年1月13日, 網址:https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201501130003&toolsflag=Y&dtable=News (最後瀏覽日:2021年9月1日)。
金融監督管理委員會,預告「金融機構作業委託他人處理內部作業制度及程序辦法」部分條文修正草案,2019年6月27日, 網址:https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201906270002&dtable=News (最後瀏覽日:2021年9月1日)。
翁芊儒,中信金控揭露未來區塊鏈戰略,聯手兩大國際組織,力推雙平臺瞄準內部金融應用與對外金流服翁芊儒務,iThome,2019年12月19日, 網址:https://www.ithome.com.tw/news/134914 (最後瀏覽日:2021年9月1日)。
區塊鏈技術指南,同態加密 ,網址:https://poweichen.gitbook.io/blockchain-guide-zh/crypto/homoencryption (最後瀏覽日:2021年9月1日)。
國泰金控,AI下圍棋不稀奇 國泰產險推出AI理賠服務,資訊中心,2021年6月28日, 網址:https://www.cathayholdings.com/holdings/information-centre/intro/latest-news/detail?news=BdMVl7SEr0OuRoi_LjVXAA (最後瀏覽日:2021年9月1日)。
國泰金控,國泰產險攜手安侯企管運用保險科技創新技術 - 結合區塊鏈與智能合約 提供班機延誤主動理賠,網址:https://www.cathayholdings.com/holdings/information-centre/intro/latest-news/detail?news=h14I3VgFLEmpT5xZbswwhA (最後瀏覽日:2021年9月1日)。
帳聯網路科技股份有限公司AMIS,Istanbul Byzantine Fault Tolerance (IBFT) 共識演算法,網址:https://www.cakeresume.com/companies/amis?locale=zh-TW (最後瀏覽日:2021年9月1日)。
張明得,什麼是超融合架構?,iThome,2016年1月3日, 網址:https://www.ithome.com.tw/tech/102114 (最後瀏覽日:2021年9月1日)。
張家嘯,中信銀布局金融區塊鏈國內首家R3聯盟成員,卡優新聞網,2016年10月12日, 網址:https://www.cardu.com.tw/news/detail.php?nt_pk=26&ns_pk=30863 (最後瀏覽日:2021年9月1日)。
張庭瑜,音樂人的希望!台灣首個區塊鏈音樂發行平台Soundscape上線,數位時代,2018年1月11日, 網址:https://www.bnext.com.tw/article/47772/kkfarm-soundscape-blockchain (最後瀏覽日:2021年9月1日)。
陳奕廷,輕量加密、同態加密與區塊鏈:新世代密碼學的三大聖杯,科學Online,2018年8月8日, 網址:https://highscope.ch.ntu.edu.tw/wordpress/?p=79164 (最後瀏覽日:2021年9月1日)。
陳蕙綾,〈觀察〉11家保險巨頭組成理賠聯盟鏈 Insurtech浪潮來襲,鉅亨網,2020年5月10日, 網址:https://news.cnyes.com/news/id/4474678 (最後瀏覽日:2021年9月1日)。
黃郁芸,微軟正式宣布在臺建雲端機房,Azure最新第八代資料中心設計有哪些特色?,iThome,2020年10月26日, 網址:https://www.ithome.com.tw/news/140716 (最後瀏覽日:2021年9月1日)。
廖婉君,廖婉君觀點:金融科技服務躍上雲端的資安挑戰,風傳媒,2019年7月15日, 網址:https://www.storm.mg/article/1467059?mode=whole (最後瀏覽日:2021年9月1日)。
沈柏村,ISO 27001資訊安全標準及驗證流程簡介,金融聯合徵信雙月刊 第十期,2010年2月, 網址:https://www.jcic.org.tw/main_ch/magazinePage.aspx?uid=215&pid=215 (最後瀏覽日:2021年9月1日)。
李宗翰,HTTPS網站居主流 資安重新定義,2014年12月25日, 網址:https://www.ithome.com.tw/tech/93108 (最後瀏覽日:2021年9月1日)。
樂以媛,如何用合約替雲服務採購把關,政府機關資訊通報第336期,2015年10月,網址:https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvMC85MDc1L2VhZmJhN2FlLTI3MTUtNDBlMC05ZTliLTIzZDBkZDNlMmNjZi5wZGY%3D&n=5aaC5L2V55So5ZCI57SE5pu%2F6Zuy5pyN5YuZ5o6h6LO85oqK6ZecLnBkZg%3D%3D&icon=..pdf (最後瀏覽日:2021年9月1日)。
鄭淳伊,走入軟體架構演進史見證微服務發展今昔,網管人,2019年4月15日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/technology/1716C14FB29749B68D8E74C93ACA6263 (最後瀏覽日:2021年9月1日)。
顏志仲,金融業資料上雲鬆綁 細說監管作為與技術考量,網管人,2020年10月28日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/959D89FBB3B848E7AE56678D88C60960 (最後瀏覽日:2021年9月1日)。

二、 外文文獻
(一) 專書
J.D. Lasica, (2009). Identity in the Age of Cloud Computing: The next-generation Internet’s impact on business, governance and social interaction, The Aspen Institute.
John W. Rittinghouse, James F. Ransome, (2010). Cloud Computing Implementation, Management, and Security, CRC Press.
Tim Mather, Subra Kumaraswamy, Shahed Latif, (2009). Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance, O`REILLY.
Harry Katzan, Jr., Privacy, (2010). Identity and Cloud Computing, iUniverse.
Renzo Marchini, (2010). Cloud Computing: A Practical Introduction to the Legal Issues, BSi.
(二) 期刊論文
Dimitra Kamarinou, Christopher Millard, and W. Kuan Hon, (2016). Cloud privacy: an empirical study of 20 cloud providers` term and privacy policies -- Part I & Part II, International Data Privacy Law, Vol. 6, No. 2.

(三) 網路資料
Angelo F. Corridori, What is Centralized Computing, 2012, http://zseries.marist.edu/enterprisesystemseducation/zinsights/ECI%20No.%202%20Cent%20Comp%20v2c.pdf (last visited: 1st Sep 2021).
WatElectronic, Cluster Computing: Architecture & Its Types, https://www.watelectronics.com/cluster-computing-architecture-its-types/ (last visited: 1st Sep 2021).
IONOS, Distributed computing for efficient digital infrastructures, https://www.ionos.com/digitalguide/server/know-how/what-is-distributed-computing/ (last visited: 1st Sep 2021).
Jonathan Strickland, How Grid Computing Works, https://computer.howstuffworks.com/grid-computing.htm (last visited: 1st Sep 2021).
Steve Ranger, What is cloud computing? Everything you need to know about the cloud explained, ZDNet, https://www.zdnet.com/article/what-is-cloud-computing-everything-you-need-to-know-about-the-cloud/ (last visited: 1st Sep 2021).
Villanova University, What is Big Data? 18th Jan 2021, https://www.villanovau.com/resources/bi/what-is-big-data/ (last visited: 1st Sep 2021).
Salesforce, Deliver an unforgettable experience using the world`s most complete customer service platform, 30th May 2021, https://www.salesforce.com/products/service-cloud/platform/ (last visited: 1st Sep 2021).
Salesforce, What is Marketing Automation, , 30th May 2021, https://www.pardot.com/what-is-marketing-automation/ (last visited: 1st Sep 2021).
Bong De Ungria, SMACIT: Social, Mobile, Analytics, Cloud, Internet of Things, TransFORMe, 29th Jun 2017, https://bongdeungria.com/smacit-social-mobile-analytics-cloud-internet-of-things/ (last visited: 1st Sep 2021).
Gartner, IT Governance (ITG), 28th Jun 2021, https://www.gartner.com/en/information-technology/glossary/it-governance (last visited: 1st Sep 2021).
IBM, Cloud Service Agreement, https://www.ibm.com/support/customer/csol/terms/#detail-document, 1. Cloud Service, a. IBM Cloud Services. (last visited: 1st Sep 2021).
IBM, Data Security and Privacy Principle (DSP), https://www-03.ibm.com/software/sla/sladb.nsf/pdf/7745WW2/$file/Z126-7745-WW-2_05-2017_en_US.pdf (last visited: 1st Sep 2021).
IBM, Data Processing Addendum (DPA), https://www.ibm.com/support/customer/csol/terms-pdf/dpa/Z126-7870-02-03-2019-zz-en.pdf (last visited: 1st Sep 2021).
IBM, IBM Privacy Statement, https://www.ibm.com/privacy (last visited: 1st Sep 2021).
IBM, Cloud Service Agreement, https://www.ibm.com/support/customer/pdf/terms/csa_th.pdf (last visited: 1st Sep 2021).
CSRC, Cloud Computing, https://csrc.nist.gov/Projects/Cloud-Computing (last visited: 1st Sep 2021).
David Beach, The Insurtech trends making the greatest impact in 2017, bobsguide.com, 2017, http://www.bobsguide.com/guide/news/2017/Sep/11/the-insurtech-trends-making-the-greatest-impact-in-2017/ (last visited: 1st Sep 2021).
Fred H. Cate, Big Data and the Future of Data Production, 10th Jun 2015, https://www.pcpd.org.hk/privacyconference2015/files/Cate_presentation.pdf (last visited: 1st Sep 2021).
Fred H. Cate, Peter Cullen, Viktor Mayer-Schonberger, Data Protection Principle for 21st Century: Revising the 1980 OECD Guideline. https://www.oii.ox.ac.uk/archive/downloads/publications/Data_Protection_Principles_for_the_21st_Century.pdf (last visited: 1st Sep 2021).
描述 碩士
國立政治大學
法學院碩士在職專班
107961063
資料來源 http://thesis.lib.nccu.edu.tw/record/#G0107961063
資料類型 thesis
dc.contributor.advisor 劉定基zh_TW
dc.contributor.author (作者) 王綱zh_TW
dc.contributor.author (作者) Wang, Kangen_US
dc.creator (作者) 王綱zh_TW
dc.creator (作者) Wang, Kangen_US
dc.date (日期) 2021en_US
dc.date.accessioned 1-十一月-2021 12:05:51 (UTC+8)-
dc.date.available 1-十一月-2021 12:05:51 (UTC+8)-
dc.date.issued (上傳時間) 1-十一月-2021 12:05:51 (UTC+8)-
dc.identifier (其他 識別碼) G0107961063en_US
dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/137694-
dc.description (描述) 碩士zh_TW
dc.description (描述) 國立政治大學zh_TW
dc.description (描述) 法學院碩士在職專班zh_TW
dc.description (描述) 107961063zh_TW
dc.description.abstract (摘要) 雲端運算自2010年開始商業化迄今已逾10年的發展,隨著資訊技術在軟硬體方面的革新、網際網路效能提升和新興行動科技的問世,無論是在雲端服務的模式(如SaaS、PaaS、IaaS)或是架構(如公有雲、私有雲、混和雲與社群雲)上都逐漸成熟,也使雲端運算在各領域(例如:公部門、醫療、金融、物流等)的運用漸成為趨勢。銀行業與保險業在雲端運算的運用上之前多以私有雲來進行 (例如巨量資料分析、區塊鏈的智能合約、智能客服等),主因是考量法規依據與個資保護等議題,所以對於委外雲端服務大多在評估階段。2019年9月30日完成「金融機構作業委託他人處理內部作業制度及程序辦法」修訂後,銀行業與保險業在委外雲端的運用上有較明確的法規依據。日後便可依照相關辦法中所規範的原則建立委外雲端服務的系統架構。
金融機構運用雲端服務的個資保護議題除了與「個人資料保護法」及「個人資料保護法施行細則」有關外,「金融機構作業委託他人處理內部作業制度及程序辦法」、「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」、「保險業辦理資訊安全防護自律規範」等都是需要遵守的法規規範。在委外雲端服務的運用上若要符合個資保護的相關規範,就必須在委外雲端服務的合約中訂立適當的條款。合約中對於委外雲端作業的風險控管、委託者的最終監督義務、主管機關和委託者的實地查核權力、查核方式、資料保護機制、受託者權限管理、資料儲存地點及緊急應變計畫等都應在委外雲端服務合約中載明,以利個人資料保護的執行。本篇論文以此想法為出發點,並以目前委外雲端服務中較具規模業者的合約為討論對象,說明一般委外雲端服務合約對於相關法規的涵蓋程度。
zh_TW
dc.description.abstract (摘要) Cloud computing has been commercialized in 2010 and developed for more than 10 years until now. With the innovation of information technology about software and hardware, the improvement of Internet performance and the advent of emerging mobile technology, both the model of cloud service (such as SaaS, PaaS, IaaS) and the architecture of cloud service (such as public cloud, private cloud, hybrid cloud and community cloud) are gradually matured. It is a trend that cloud service will gradually be used in various fields (such as public sector, healthcare, finance, logistics, etc.). Banking and insurance industries used private clouds as cloud computing for business purpose (such as big data analysis, blockchain smart contracts, smart customer service, etc.) during the past decade. The major reason is to consider the issues about legal requirement and personal information protection. Therefore, outsourcing cloud service is in the evaluation stage. After completed the regulation revision of the "Regulations Governing Internal Operating Systems and Procedures for the Outsourcing of Financial Institution Operation" on September 30, 2019, banking and insurance industries have more confirmed regulations to obey for the usage of outsourcing cloud service. In the future, a system architecture with outsourcing cloud services can be established in accordance with the principles specified by the relevant regulations.
Besides the Personal Data Protection Act , banking and insurance industry using outsourcing cloud service also need to complied with the “Regulations Governing Internal Operating Systems and Procedures for the Outsourcing of Financial Institution Operation”, the insurance industry also have to abide the insurance industry self-regulatory regulations for information security protection and the security maintenance of personal data files for non-public organization regulations by the Financial Supervisory Commission (FSC). Therefore, the use of outsourcing cloud services must comply with the relevant regulations for personal data protection, it is necessary to establish appropriate terms in the outsourcing cloud service contract. In the contract, the risk control of the outsourcing cloud operation, the final supervision obligation of the client, the on-site inspection powers of the competent authority and the client, the inspection method, the data protection mechanism, the trustee`s authority management, the data storage location, and emergency response plans, etc. all should be stated in the outsourcing cloud service contract to facilitate the implementation of personal data protection. This paper uses this idea as the starting point to compare the contracts by the major outsourcing cloud services vendors with the regulation. To analysis the regulation coverage of the general cloud service contract.
en_US
dc.description.tableofcontents 第一章 緒論 1
第一節 研究動機與目的 1
第二節 研究範圍與方法 2
第三節 研究架構 3
第二章 雲端服務之發展與我國銀行業與保險業之運用 5
第一節 雲端服務之形成及內容 5
第一項 雲端服務之形成 5
第二項 雲端服務的模式 10
第三項 雲端服務的架構 12
第四項 雲端服務的優點與挑戰 14
第二節 我國銀行業與保險業運用雲端服務和區塊鏈 19
第一項 區塊鏈說明 19
第二項 區塊鏈在我國銀行業與保險業的運用 21
第三項 小結 28
第三節 我國銀行業與保險業運用雲端服務和巨量資料處理 29
第一項 巨量資料處理說明 29
第二項 巨量資料處理在我國銀行業與保險業的運用 34
第三項 小結 41
第四節 我國銀行業與保險業運用雲端服務與資訊管理 42
第一項 資訊安全 42
第二項 資料存儲 46
第三項 IT部門的轉型 48
第三章 銀行業與保險業運用委外雲端服務的資訊安全與個資議題 51
第一節 銀行業與保險業運用委外雲端服務的資訊安全風險 51
第一項 委外雲端服務的一般資訊安全風險 51
第二項 銀行業與保險業委外雲端服務的資安議題 54
第二節 委外雲端服務在銀行業與保險業的共同個資議題 65
第三節 委外雲端服務在保險業營運環節的個資議題 70
第四章 我國銀行業與保險業委外雲端服務規範與個人資料保護 85
第一節 委外雲端服務的相關規範與個人資料保護 85
第一項 個人資料保護法與個人資料保護法施行細則 87
第二項 金融機構作業委託他人處理內部作業相關辦法 89
第三項 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法 96
第四項 保險業辦理資訊安全防護自律規範 97
第五項 委外雲端合約應注意事項 102
第六項 小結 107
第二節 委外雲端服務合約實例說明 108
第一項 IBM雲端服務合約說明 108
第二項 IBM資料安全及隱私權政策說明 117
第三項 小結 123
第三節 從個人資料保護之觀點檢視IBM雲端服務合約條款 124
第一項 與個資法及個資法施行細則之檢視 124
第二項 與金融機構作業委託他人處理內部作業制度及程序辦法之檢視 127
第三項 小結 132
第五章 結論 133
第一節 銀行業與保險業運用雲端服務的趨勢 133
第二節 我國金融監理對雲端服務的態度 134
第三節 金融機構運用委外雲端服務的法規議題 135
參考文獻
一、 中文文獻 137
(一) 專書 137
(二) 期刊論文 137
(三) 專書論文 138
(四) 學位論文 138
(五) 網路資料 139
二、 外文文獻 147
(一) 專書 147
(二) 期刊論文 147
(三) 網路資料 147
附錄
IBM 合約與法規比較 151
zh_TW
dc.format.extent 1700914 bytes-
dc.format.mimetype application/pdf-
dc.source.uri (資料來源) http://thesis.lib.nccu.edu.tw/record/#G0107961063en_US
dc.subject (關鍵詞) 雲端運算zh_TW
dc.subject (關鍵詞) 委外雲端服務zh_TW
dc.subject (關鍵詞) 個人資料保護zh_TW
dc.subject (關鍵詞) 金融業委外雲端服務合約zh_TW
dc.subject (關鍵詞) 金融機構作業委託他人處理內部作業zh_TW
dc.subject (關鍵詞) Cloud Computingen_US
dc.subject (關鍵詞) Personal Data Protectionen_US
dc.subject (關鍵詞) Outsourcing Cloud Serviceen_US
dc.subject (關鍵詞) Cloud Service Contracten_US
dc.subject (關鍵詞) SaaSen_US
dc.subject (關鍵詞) Passen_US
dc.subject (關鍵詞) IaaSen_US
dc.subject (關鍵詞) Community Clouden_US
dc.subject (關鍵詞) Public Clouden_US
dc.subject (關鍵詞) Private Clouden_US
dc.subject (關鍵詞) Hybrid Clouden_US
dc.title (題名) 銀行業與保險業運用雲端服務與個人資料保護之合規研究zh_TW
dc.title (題名) A Study of Compliance with Personal Data Protection about Cloud Service Applied by Banking and Insurance Industryen_US
dc.type (資料類型) thesisen_US
dc.relation.reference (參考文獻) 一、 中文文獻
(一) 專書
Tim Mather, Subra Kumaraswamy, Shahed Latif著,胡為君譯,(2012)。雲端資安與隱私企業風險對應之道,碁峯資訊股份有限公司。
李顯正,(2020)。保險科技,新陸書局股份有限公司。
林洲富,(2019)。個人資料保護法之理論與實務,元照出版公司。
林鴻文,(2018)。個人資料保護法,書泉出版社。
張陳弘、莊植寧,(2019)。新時代之個人資料保護法制,新學林出版股份有限公司。
黃正傑,(2018)。雲端運算運用與實務,全華圖書股份有險公司。
廖文華、張志勇、蒯思齊,(2021)。雲端運算概論,五南圖書出版股份有限公司。
劉佐國、李世德,(2015)。個人資料保護法釋義與實務,碁峯資訊股份有限公司。

(二) 期刊論文
朱啟恆,(2015)。大數據於金融業之應用,財金資訊季刊(84),頁 12-18。
林弘斌、鄧介銘,(2017)。淺談區塊鏈技術與金融區塊鏈實作驗證,財金資訊季刊(90),頁 19-27。
范姜真媺,(2012)。個人資料自主權之保護與個人資料之合理利用,法學叢刊(225),頁 69-104。
范姜真媺,(2013)。個人資料保護法關於「個人資料」保護範圍之檢討,東海大學法學研究(41),頁 91-123。
張乃文,(2013)。雲端運算環境之法規遵循議題剖析,科技法律透析,25(7),頁 21-40。
許銘瑋,(2018)。雲端服務之個人資料保護問題,刑事法雜誌,62(2),頁 93-161。
陳恭,(2017)。智能合約的發展與應用,財金資訊季刊(90),頁 33-39。
黃偉倫、林承忠,(2013)。建構安全的雲端運算服務,財金資訊季刊(76),頁 12-18。
劉定基,(2010)。「個人資料保護法」初論,台灣法學雜誌(159),頁 1-8。
劉定基,(2014)。雲端運算與個人資料保護-以台灣個人資料保護法與歐盟個人資料保護指令的比較為中心,東海大學法學研究(43),頁 53-106。
劉定基,(2017)。大數據與物聯網時代的個人資料自主權,憲政時代,42(3),頁 265-308。
盧韻雅、何翠婷,(2015)。Bank 3.0及Digital Bank帶動金融創新,財金資訊季刊(83),頁 17-21。

(三) 專書論文
李治安,(2011)。雲端運算相關法律問題初探,財經法新課題與新趨勢。

(四) 學位論文
吳珞齊,(2018)。保險業適用個人資料保護法問題研究-以保險法第177條之1及個人資料保護法第3條為核心,國立政治大學風險管理與保險學系研究所碩士論文。
李曇純,(2018)。我國保險科技的發展,東吳大學法律學系碩士在職專班科技法律組碩士論文。
孫德沛,(2011)。雲端運算時代個資隱私安全之探討-以雲端服務條款為中心,國立政治大學法律科際整合研究所碩士學位論文。
趙偉傑,(2019)。規範制定公私協力之研究—保險業內部控制及稽核監理法治為例,國立政治大學法律學系研究所碩士學位論文。
鄭美華,(2017)。大數據分析與個人資料保護之衝突:從收視行為調查談起,國立政治大學法律科際整合研究所碩士學位論文。
鍾孝宇,(2017)。巨量資料與隱私權-個人資料保護機制的再思考,國立政治大學法律學研究所碩士論文。

(五) 網路資料
AILI,保險業如何透過AI革新?我們又如何深陷其中?,網址:https://www.aili.com.tw/message2_detail/56.htm (最後瀏覽日:2021年9月1日)。
AWS,雲端儲存,網址:https://aws.amazon.com/tw/what-is-cloud-storage (最後瀏覽日:2021年9月1日)。
BINANCE-ACADEMY,私有鏈、公有鏈和聯盟鏈有何區別?,2021年4月29日, 網址:https://academy.binance.com/zt/articles/private-public-and-consortium-blockchains-whats-the-difference#consortium-blockchains (最後瀏覽日:2021年9月1日)。
B型社會企業,AI保險讓你理賠不再被刁難...估值20億美元的「檸檬汁」(Lemonade) 改寫你對風險的定義 更讓每一筆保費有滿滿的社會關懷,2019年12月15日, 網址:http://blab.tw/b-media/2019/12/25/ai-20lemonade- (最後瀏覽日:2021年9月1日)。
Chen, Sindy,DevOps 介紹 》建立 DevOps 文化,消除開發、營運、品保斷層,CakeResume,2020年7月6日, 網址:https://www.cakeresume.com/resources/what-is-devops?locale=zh-TW (最後瀏覽日:2021年9月1日)。
CYBAVO,什麼是以太坊?,網址:https://www.cybavo.com/zh-tw/knowledge-center/what-is-ethereum/ (最後瀏覽日:2021年9月1日)。
Deloitte勤業眾信,勤業眾信 Deloitte,《新準則》IFRS 17:保險合約,2017年5月,網址:http://www.ifrs.org.tw/IFRS/NewInfoPDF/N081.pdf (最後瀏覽日:2021年9月1日)。
FINANCEDATABIG,銀行4.0啟動三零革命,2019年3月6日, 網址:https://bigdatafinance.tw/index.php/finance/bank/755-4-0 (最後瀏覽日:2021年9月1日)。
IBM,隱私權與安全有何不同,網址:https://publib.boulder.ibm.com/tividd/td/ITPME/SC23-1284-00/zh_TW/HTML/p12plmst18.htm (最後瀏覽日:2021年9月1日)。
iThom,面對雲端運算,資訊部門該怎麼做? 2010年12月28日, 網址:https://www.ithome.com.tw/node/65236 (最後瀏覽日:2021年9月1日)。
iThome,臺灣史上第一次券商集體遭DDoS攻擊勒索事件,iThome,2017年2月14日, 網址:https://www.ithome.com.tw/news/111875 (最後瀏覽日:2021年9月1日)。
Jewel,巨量資料的時代,用「大、快、雜、疑」四字箴言帶你認識大數據,INSIDE,2015年2月6日, 網址:https://www.inside.com.tw/article/4356-big-data-1-origin-and-4vs (最後瀏覽日:2021年9月1日)。
JuiStanley,資料安全與簡單加密演算法見面會 系列 第 24 篇 [Day24] 資料傳輸安全(通道加密),iThome,2017年1月8日, 網址:https://ithelp.ithome.com.tw/articles/10188645 (最後瀏覽日:2021年9月1日)。
MBA智庫,保險核保,2017年4月11日, 網址:https://wiki.mbalib.com/zh-tw/%E4%BF%9D%E9%99%A9%E6%A0%B8%E4%BF%9D (最後瀏覽日:2021年9月1日)。
MdEditor,Istanbul BFT解讀(上),網址:https://www.gushiciku.cn/pl/pEag/zh-tw (最後瀏覽日:2021年9月1日)。
中國信託新聞中心,中國信託、陽明海運與奇美實業三方攜手推出國內首例區塊鏈國貿概念驗證,2018年5月30日, 網址:http://www.ctbcholding.com/file/news/2018/20180530.pdf (最後瀏覽日:2021年9月1日)。
中華人民共和國香港特別行政區政府,採購雲端服務的實務指南,網址:https://www.infocloud.gov.hk/themes/ogcio/media/practiceguideindividual/Practice_Guide(2013-11)_TC_new.pdf (最後瀏覽日:2021年9月1日)。
王立恆,要靠數據尋找分行營運新機會,玉山資料科學團隊經驗大公開,iThome,2016年10月1日, 網址:https://www.ithome.com.tw/news/108614 (最後瀏覽日:2021年9月1日)。
王宏仁,國泰金控如何打造數據生態系?核心架構和關鍵戰略大公開,iThome,2019年10月4日, 網址:https://www.ithome.com.tw/news/133440 (最後瀏覽日:2021年9月1日)。
王宏仁,微軟宣布在臺Azure區域級資料中心,不只100%用再生能源還要招募150人成立Azure在地工程團隊,iThome,2020年10月26日, 網址:https://www.ithome.com.tw/news/140741 (最後瀏覽日:2021年9月1日)。
吳啟彰,巨量資料 (Big data)產業應用成功的關鍵在於速度,不在巨量!,管理知識中心,2015年11月20日, 網址:https://mymkc.com/article/content/22243 (最後瀏覽日:2021年9月1日)。
李靜宜,【保險公司不再是數據孤島】聯盟鏈將開啟資料共享新時代,iThome,2020年8月4日, 網址:https://www.ithome.com.tw/news/139136 (最後瀏覽日:2021年9月1日)。
李靜宜,Gartner:數位轉型腳步雖慢,但不出5年,AI將成為保險業主流應用,iThome,2018年5月31日, 網址:https://www.ithome.com.tw/news/123542 (最後瀏覽日:2021年9月1日)。
李靜宜,中國人壽揭露數位轉型戰略,靠AI打造業務員最強武器,iThome,2019年6月28日, 網址:https://www.ithome.com.tw/people/131411 (最後瀏覽日:2021年9月1日)。
李靜宜,中國信託銀行瞄準新金融時代3大機會,將靠AI、超級個人化以全通路迎戰純網銀,iThome,2020年10月16日, 網址:https://www.ithome.com.tw/news/140577 (最後瀏覽日:2021年9月1日)。
李靜宜,合庫靠數據驅動數位轉型,要讓資料變成關鍵戰略資產,iThome,2020年9月24日, 網址:https://www.ithome.com.tw/people/140102 (最後瀏覽日:2021年9月1日)。
李靜宜,金管會公布2020年FinTech施政重點:開放銀行新階段、數位帳戶未成年開戶、保險區塊鏈上路、純網銀下半年開業,iThome,2020年1月15日, 網址:https://www.ithome.com.tw/news/135363 (最後瀏覽日:2021年9月1日)。
李靜宜,臺灣第一個區塊鏈支付,台北富邦銀行在政大校園商家成立區塊鏈支付示範區,iThome,2018年5月14日, 網址:https://www.ithome.com.tw/news/123145 (最後瀏覽日:2021年9月1日)。
李靜宜,銀行資料上雲端,金管會准了!符合條件境外公雲也能用,iThome,2019年6月27日, 網址:https://www.ithome.com.tw/news/131515 (最後瀏覽日:2021年9月1日)。
李靜宜,銀行資料上雲端哪些新規定?實地查核怎麼做?金管會雲端委外8大重點一次看,iThome,2019年7月5日, 網址:https://www.ithome.com.tw/news/131678 (最後瀏覽日:2021年9月1日)。
沈庭安,【打造臺灣最大銀行區塊鏈平臺】央行終於出手,財金公司串連國內45家銀行組區塊鏈平臺,iThome,2016年11月13日, 網址:https://www.ithome.com.tw/news/109481 (最後瀏覽日:2021年9月1日)。
沈庭安,以太坊區塊鏈技術大突破,臺灣團隊AMIS創新區塊鏈共識演算,每秒交易量上看1,200筆,iThome,2017年7月5日, 網址:https://www.ithome.com.tw/news/115341 (最後瀏覽日:2021年9月1日)。
沈庭安,保險理賠與企業融資2大智能合約POC驗證達成,安侯建業與政大聯手研發區塊鏈應用,iThome,2017年3月17日, 網址:https://www.ithome.com.tw/news/112796 (最後瀏覽日:2021年9月1日)。
沈庭安,區塊鏈跨產業應用現身,iThome,2016年10月29日, 網址:https://www.ithome.com.tw/news/109176 (最後瀏覽日:2021年9月1日)。
周新健,R3 聯盟 Corda 運行原理和優劣勢簡析,抹鏈科技,2020年7月7日, 網址:https://www.chainnews.com/zh-hant/articles/706633449104.htm (最後瀏覽日:2021年9月1日)。
Smart自學網,網路投保懶人包》疫情期間,有投保需求該怎麼辦?3分鐘看懂視訊投保、網路投保怎麼做,Smart自學網,2021年6月21日, 網址:https://smart.businessweekly.com.tw/Reading/IndepArticle.aspx?id=6004493 (最後瀏覽日:2021年9月1日)。
林妍溱,Google開源完全同態加密軟體工具,iThome,2021年6月18日, 網址:https://www.ithome.com.tw/news/145102 (最後瀏覽日:2021年9月1日)。
花俊傑,雲端法規遵循與稽核建議,網管人,2012年5月22日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/technology/7B41372FD1CA4316A8366E50EF111C77 (最後瀏覽日:2021年9月1日)。
花俊傑,雲端資料加密與金鑰管理,網管人,2012年11月14日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/technology/0D7370C1E5DC41F59827A3538CC08A85 (最後瀏覽日:2021年9月1日)。
金融監督管理委員會,打造數位化金融環境3.0全面啟動,2015年1月13日, 網址:https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201501130003&toolsflag=Y&dtable=News (最後瀏覽日:2021年9月1日)。
金融監督管理委員會,預告「金融機構作業委託他人處理內部作業制度及程序辦法」部分條文修正草案,2019年6月27日, 網址:https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201906270002&dtable=News (最後瀏覽日:2021年9月1日)。
翁芊儒,中信金控揭露未來區塊鏈戰略,聯手兩大國際組織,力推雙平臺瞄準內部金融應用與對外金流服翁芊儒務,iThome,2019年12月19日, 網址:https://www.ithome.com.tw/news/134914 (最後瀏覽日:2021年9月1日)。
區塊鏈技術指南,同態加密 ,網址:https://poweichen.gitbook.io/blockchain-guide-zh/crypto/homoencryption (最後瀏覽日:2021年9月1日)。
國泰金控,AI下圍棋不稀奇 國泰產險推出AI理賠服務,資訊中心,2021年6月28日, 網址:https://www.cathayholdings.com/holdings/information-centre/intro/latest-news/detail?news=BdMVl7SEr0OuRoi_LjVXAA (最後瀏覽日:2021年9月1日)。
國泰金控,國泰產險攜手安侯企管運用保險科技創新技術 - 結合區塊鏈與智能合約 提供班機延誤主動理賠,網址:https://www.cathayholdings.com/holdings/information-centre/intro/latest-news/detail?news=h14I3VgFLEmpT5xZbswwhA (最後瀏覽日:2021年9月1日)。
帳聯網路科技股份有限公司AMIS,Istanbul Byzantine Fault Tolerance (IBFT) 共識演算法,網址:https://www.cakeresume.com/companies/amis?locale=zh-TW (最後瀏覽日:2021年9月1日)。
張明得,什麼是超融合架構?,iThome,2016年1月3日, 網址:https://www.ithome.com.tw/tech/102114 (最後瀏覽日:2021年9月1日)。
張家嘯,中信銀布局金融區塊鏈國內首家R3聯盟成員,卡優新聞網,2016年10月12日, 網址:https://www.cardu.com.tw/news/detail.php?nt_pk=26&ns_pk=30863 (最後瀏覽日:2021年9月1日)。
張庭瑜,音樂人的希望!台灣首個區塊鏈音樂發行平台Soundscape上線,數位時代,2018年1月11日, 網址:https://www.bnext.com.tw/article/47772/kkfarm-soundscape-blockchain (最後瀏覽日:2021年9月1日)。
陳奕廷,輕量加密、同態加密與區塊鏈:新世代密碼學的三大聖杯,科學Online,2018年8月8日, 網址:https://highscope.ch.ntu.edu.tw/wordpress/?p=79164 (最後瀏覽日:2021年9月1日)。
陳蕙綾,〈觀察〉11家保險巨頭組成理賠聯盟鏈 Insurtech浪潮來襲,鉅亨網,2020年5月10日, 網址:https://news.cnyes.com/news/id/4474678 (最後瀏覽日:2021年9月1日)。
黃郁芸,微軟正式宣布在臺建雲端機房,Azure最新第八代資料中心設計有哪些特色?,iThome,2020年10月26日, 網址:https://www.ithome.com.tw/news/140716 (最後瀏覽日:2021年9月1日)。
廖婉君,廖婉君觀點:金融科技服務躍上雲端的資安挑戰,風傳媒,2019年7月15日, 網址:https://www.storm.mg/article/1467059?mode=whole (最後瀏覽日:2021年9月1日)。
沈柏村,ISO 27001資訊安全標準及驗證流程簡介,金融聯合徵信雙月刊 第十期,2010年2月, 網址:https://www.jcic.org.tw/main_ch/magazinePage.aspx?uid=215&pid=215 (最後瀏覽日:2021年9月1日)。
李宗翰,HTTPS網站居主流 資安重新定義,2014年12月25日, 網址:https://www.ithome.com.tw/tech/93108 (最後瀏覽日:2021年9月1日)。
樂以媛,如何用合約替雲服務採購把關,政府機關資訊通報第336期,2015年10月,網址:https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvMC85MDc1L2VhZmJhN2FlLTI3MTUtNDBlMC05ZTliLTIzZDBkZDNlMmNjZi5wZGY%3D&n=5aaC5L2V55So5ZCI57SE5pu%2F6Zuy5pyN5YuZ5o6h6LO85oqK6ZecLnBkZg%3D%3D&icon=..pdf (最後瀏覽日:2021年9月1日)。
鄭淳伊,走入軟體架構演進史見證微服務發展今昔,網管人,2019年4月15日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/technology/1716C14FB29749B68D8E74C93ACA6263 (最後瀏覽日:2021年9月1日)。
顏志仲,金融業資料上雲鬆綁 細說監管作為與技術考量,網管人,2020年10月28日, 網址:https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/959D89FBB3B848E7AE56678D88C60960 (最後瀏覽日:2021年9月1日)。

二、 外文文獻
(一) 專書
J.D. Lasica, (2009). Identity in the Age of Cloud Computing: The next-generation Internet’s impact on business, governance and social interaction, The Aspen Institute.
John W. Rittinghouse, James F. Ransome, (2010). Cloud Computing Implementation, Management, and Security, CRC Press.
Tim Mather, Subra Kumaraswamy, Shahed Latif, (2009). Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance, O`REILLY.
Harry Katzan, Jr., Privacy, (2010). Identity and Cloud Computing, iUniverse.
Renzo Marchini, (2010). Cloud Computing: A Practical Introduction to the Legal Issues, BSi.
(二) 期刊論文
Dimitra Kamarinou, Christopher Millard, and W. Kuan Hon, (2016). Cloud privacy: an empirical study of 20 cloud providers` term and privacy policies -- Part I & Part II, International Data Privacy Law, Vol. 6, No. 2.

(三) 網路資料
Angelo F. Corridori, What is Centralized Computing, 2012, http://zseries.marist.edu/enterprisesystemseducation/zinsights/ECI%20No.%202%20Cent%20Comp%20v2c.pdf (last visited: 1st Sep 2021).
WatElectronic, Cluster Computing: Architecture & Its Types, https://www.watelectronics.com/cluster-computing-architecture-its-types/ (last visited: 1st Sep 2021).
IONOS, Distributed computing for efficient digital infrastructures, https://www.ionos.com/digitalguide/server/know-how/what-is-distributed-computing/ (last visited: 1st Sep 2021).
Jonathan Strickland, How Grid Computing Works, https://computer.howstuffworks.com/grid-computing.htm (last visited: 1st Sep 2021).
Steve Ranger, What is cloud computing? Everything you need to know about the cloud explained, ZDNet, https://www.zdnet.com/article/what-is-cloud-computing-everything-you-need-to-know-about-the-cloud/ (last visited: 1st Sep 2021).
Villanova University, What is Big Data? 18th Jan 2021, https://www.villanovau.com/resources/bi/what-is-big-data/ (last visited: 1st Sep 2021).
Salesforce, Deliver an unforgettable experience using the world`s most complete customer service platform, 30th May 2021, https://www.salesforce.com/products/service-cloud/platform/ (last visited: 1st Sep 2021).
Salesforce, What is Marketing Automation, , 30th May 2021, https://www.pardot.com/what-is-marketing-automation/ (last visited: 1st Sep 2021).
Bong De Ungria, SMACIT: Social, Mobile, Analytics, Cloud, Internet of Things, TransFORMe, 29th Jun 2017, https://bongdeungria.com/smacit-social-mobile-analytics-cloud-internet-of-things/ (last visited: 1st Sep 2021).
Gartner, IT Governance (ITG), 28th Jun 2021, https://www.gartner.com/en/information-technology/glossary/it-governance (last visited: 1st Sep 2021).
IBM, Cloud Service Agreement, https://www.ibm.com/support/customer/csol/terms/#detail-document, 1. Cloud Service, a. IBM Cloud Services. (last visited: 1st Sep 2021).
IBM, Data Security and Privacy Principle (DSP), https://www-03.ibm.com/software/sla/sladb.nsf/pdf/7745WW2/$file/Z126-7745-WW-2_05-2017_en_US.pdf (last visited: 1st Sep 2021).
IBM, Data Processing Addendum (DPA), https://www.ibm.com/support/customer/csol/terms-pdf/dpa/Z126-7870-02-03-2019-zz-en.pdf (last visited: 1st Sep 2021).
IBM, IBM Privacy Statement, https://www.ibm.com/privacy (last visited: 1st Sep 2021).
IBM, Cloud Service Agreement, https://www.ibm.com/support/customer/pdf/terms/csa_th.pdf (last visited: 1st Sep 2021).
CSRC, Cloud Computing, https://csrc.nist.gov/Projects/Cloud-Computing (last visited: 1st Sep 2021).
David Beach, The Insurtech trends making the greatest impact in 2017, bobsguide.com, 2017, http://www.bobsguide.com/guide/news/2017/Sep/11/the-insurtech-trends-making-the-greatest-impact-in-2017/ (last visited: 1st Sep 2021).
Fred H. Cate, Big Data and the Future of Data Production, 10th Jun 2015, https://www.pcpd.org.hk/privacyconference2015/files/Cate_presentation.pdf (last visited: 1st Sep 2021).
Fred H. Cate, Peter Cullen, Viktor Mayer-Schonberger, Data Protection Principle for 21st Century: Revising the 1980 OECD Guideline. https://www.oii.ox.ac.uk/archive/downloads/publications/Data_Protection_Principles_for_the_21st_Century.pdf (last visited: 1st Sep 2021).
zh_TW
dc.identifier.doi (DOI) 10.6814/NCCU202101656en_US