公職◆銀行內部控制◆法規題庫下載題庫

金融業應建立個人資料檔案稽核制度，並得視需要設置稽核人員，定期或
不定期稽核個人資料檔案管理情形。
稽核人員為實施稽核，得調閱有關資料，並請作業人員提供說明。

金融業應指定專人負責管理電腦或自動化設備，並加強安全防護措施。

金融業對個人資料檔案之主機、週邊設備及相關設施等電腦設備，應加強
天然災害及其他意外災害之防護。

金融業對電腦或自動化設備之操作，應加強管理措施，並應留存操作紀錄
。

金融業對電腦程式之新增、更正、刪除應加強管理措施。

金融業對於儲藏個人資料檔案之磁碟、磁帶等媒體，應責成專人管理，並
建立備援制度。

金融業處理各項個人資料之建檔、更新、更正或刪除，應由專人管理。

金融業對個人資料之輸出入，均應建立識別碼、通行碼之管理制度；對重
要之個人資料，並應加設資料存取控制。
前項識別碼及通行碼，應視其需要經常更新。