本中心信用资讯查核报告工作底稿(范本)-财团法人金融联合征信中心.DOC

(會員機構分支單位）金融聯合徵信中心信用資訊查核報告工作底稿(範本)-104年1月修訂（編號：聯徵1） 本單位查詢金融聯合徵信中心（以下簡稱聯徵中心）信用資訊之方式為：（請就實際作業環境勾選，可複選） □晶片卡 □伺服器連線(STS) □檔案傳輸（FTP） □特約 查核基準日： 查核範圍： 查核期間： 查核人： 查核項目 工作底稿編號 查核結果 處理意見 查核參考資料 調閱文件/ 查核方法 會員易致之疏漏 單位主管是否指定專人負責金融聯合徵信中心信用資訊之查詢？有無未經指定者擅自查詢？ 聯徵4 查核時可調閱下列資料：1)查詢作業相關人員授權登記簿 2)核對查詢後列印之信用資訊表上查詢人員 簽章（參考查核項目四） 1.單位主管未指定專責查詢人員 2.由未經指定者擅自查詢 查詢人員其姓名、職稱、擔任期間、持用之識別卡號碼等是否設簿（請將貴機構所訂登記簿名稱填入）登記，並經單位主管核定？ 前項登記簿應保存五年備查，並於聯徵中心請求時提供之，是否妥善保管？ 聯徵4 查核時請調閱： 1).聯徵中心之「查詢紀錄資訊(含期間查詢)」（查詢代號 Z50）； 2).查詢人員登記簿(聯徵4)； 3).會員自設之登記簿，如：「查詢設備保管登 記簿」、「查詢信用資訊申請登記簿」、「晶 片卡借用登記簿」等。 1.有設簿但未確實登記2.授權主管未核章 晶片卡查詢密碼，由聯徵中心以掛號密件寄交，是否由單位主管親收，再密交查詢人員使用?查詢人員異動或業務需要時，是否即向聯徵中心申請更換查詢密碼？ 聯徵3 為瞭解查詢人員異動及晶片卡查詢密碼申請及更換等情況。查核時請調閱： 1).查詢作業相關人員授權登記簿 2).會員留存之聯徵中心「晶片卡查詢晶片卡使用人員異動申請書」(影本) 1. 查詢人員異動/離職未向聯徵中心申請變更密碼 2. 密碼保密措施欠妥(如 貼於電腦邊) 查詢人員是否於列印之信用資訊表簽章，以明責任並供查證? 印出後不使用(含未承作案件)之信用資訊表，是否予以控管或銷毀，不使資料外流？產生之信用資訊表是否確實列有電子浮水印標識？ 聯徵2 1.查核時請調閱： 1).徵/授信檔卷內留存之聯徵中心信用資 訊查詢表單； 2).現場觀察信用資訊表之列印，及不使用 (含未承作案件)之信用資訊表之處理方 式。 2.查詢後印出之信用資訊表單下端有「電子 密章」，以防內容遭竄改。 1. 查詢人員未於列印之信用資訊表簽章。 2. 信用資訊表簽章者非為主管指定之查詢人員。 3.未核貸或作廢之信用資訊表任意丟棄，或由外部人員清理，易致資料外流。 五、晶片卡查詢設備(晶片卡、讀卡機) 之管理： 1).是否妥善保管，並限於營業或 辦公處所使用？ 2).使用及保管人員之授權，是否 符合內部控制原則？ 3).聯徵中心定期通知之晶片卡使用情形，單位主管是否派人切實核對？ 4).對於異常使用或遭鎖卡者追蹤 原因，以防範弊端發生？ 聯徵3 查核時請調閱下列資料：1).清點聯徵中心晶片卡及讀卡機設備； 2).會員留存之聯徵中心「IC晶片卡、讀卡機 簽收單」、「晶片卡查詢讀卡機、晶片卡異動申請書」、「晶片卡查詢工作站移機、重新安裝申請書」(影本)； 3).查詢人員登記簿(聯徵4) 4).會員自設之登記簿，如：「查詢設備保管登 記簿」、「查詢信用資訊申請登記簿」、「晶 片卡借用登記簿」等。 1.晶片卡相關設備未指定專 人保管，致生設備遺失或 非指定人員查詢等情事。 2.同一人保管多張晶片卡， 影響備用功能。 3.晶片卡(與密碼)之交付及 收回未依規定登記，影響 職責之認定。 4.未「每半年至少使用晶片 卡一次」，影響晶片卡之存 取權限。 5.查詢人員異動時，未變 更密碼。 6.晶片卡與密碼未妥善保 管，如密碼貼於桌邊、查 詢後晶片卡仍插於讀卡機 或全天候晶片卡插於讀卡 機上等。 六、使用FTP/STS系統查詢之會員，對於存放自聯徵中心查詢所得資訊之相關資料庫，是否建立資料庫存取軌跡紀錄，並建立資訊安全管理控制措施及規範，包含人力資源安全、實體及環境安全、資訊交換、通訊與作業管理、存取控制等？ 查核時請確認下列事項： 1.在被核准存取自聯徵中心查詢所得資訊或資訊系統前，是否正確地向其簡要說明資訊安全角色與責任。 2.FTP/STS系統設備是否設置於安全區域。 3.對於自聯徵中心查詢所得