营运基准修订条文对照表.doc

PAGE 1 金融資訊系統安全基準修正條文對照表 修 正 條 文 現 行 條 文 說 明 總則 (貳) 基準之組成 一、 內容 （三） 維護個資之安全，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 (無) 配合個資法增訂安全對策項(三) 二、組成 (二) 營運基準 為提升資訊系統的可用性、完整性及機密性，在開發、營運管理上之對策。 (三) 技術基準 為提升資訊系統的可用性、完整性及機密性，在系統硬體及軟體等技術面之對策。 (二) 營運基準 為提升資訊系統的可靠性及安全性，在開發、營運管理上之對策。 (三) 技術基準 為提升資訊系統的可靠性及安全性，在系統硬體及軟體等技術面之對策。 改用資訊安全CIA 元素 (參) 基準之施行 一、 金融機構之施行 (七)資訊安全政策之研擬及定期檢討。 (無) 增訂 (伍)基準之主要用語 二、 本基準內所使用之主要用語之定義及其範圍 密碼……金融卡之密碼或簽入系統之密碼 客戶資料 …………… 為業務需要所蒐集、處理、利用之客戶相關資料的範圍包含保有之所有個人資料 (姓名、出生年月日、交易內容等，依個人資料保護法定義之得以直接或間接方式識別該個人之資料) 及法人資料 (負責人、清算內容、交易內容等) (伍)基準之主要用語 二、 本基準內所使用之主要用語之定義及其範圍 密碼……金融卡之四位數密碼或網路上簽入系統 (Log-on