Database

資料處理之相關法規 (1)

基本介紹

教學目標

銀行業的資料特性非常多元其中牽涉到大量客戶資料、公務機關查詢資料和業務機密資料,因此在資料處理時需要特別謹慎處理,除了工作規則之外,必須遵守相關法規,避免以身觸法。

重點概念

營業秘密法

第 13-1 條、第 13-2 條

意圖為自己或第三人不法之利益,或損害營業秘密所有人之利益,處五年以下有期徒刑或拘役,得併科新臺幣一百萬元以上一千萬元以下罰金。前項之未遂犯罰之。

意圖在外國、大陸地區、香港或澳門使用,而犯前條第一項各款之罪者,處一年以上十年以下有期徒刑,得併科新臺幣三百萬元以上五千萬元以下之罰金

刑法

第 317 條 

妨害秘密罪,依法令或契約有守因業務知悉或持有工商秘密之義務,而無故洩漏之者,處一年以下有期徒刑、拘役或一千元以下罰金

第 358 條

妨害電腦使用罪,無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金

個資法

第 28 條、第 29 條

非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任

如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算

對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。

第 41 條、第 42 條

違反個資法規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金

意圖營利犯前項之罪者,處五年以下有期徒刑得併科新臺幣一百萬元以下罰金

意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或
併科新臺幣一百萬元以下罰金

第 47 條、第 50 條

非公務機關有違反個資法規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之。

非公務機關之代表人、管理人或其他有代表權人因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰

銀行法

第 48 條

銀行非依法院之裁判或其他法律之規定,不得接受第三人有關停止給付存款或匯款、扣留擔保物或保管物或其他類似之請求。

銀行對於客戶之存款、放款或匯款等有關資料,除有下列情形之一者外,應保守秘密:

  1. 法律另有規定。
  2. 對同一客戶逾期債權已轉銷呆帳者,累計轉銷呆帳金額超過新臺幣五千萬元,或貸放後半年內發生逾期累計轉銷呆帳金額達新臺幣三千萬元以上,其轉銷呆帳資料。
  3. 依第 125 條之 2、第 125 條之 3 或第 127 條之 1 規定,經檢察官提起公訴之案件,與其有關之逾期放款或催收款資料。
  4. 其他經主管機關規定之情形。

此外根據銀行法第 133 條,第一百二十九條、第一百二十九條之一、第一百三十條、第一百三十一條第二款至第八款及第一百三十二條所定罰鍰之受罰人為銀行或其分行。銀行或其分行經依前項受罰後,對應負責之人應予求償。銀行或其分行經依前項受罰後,對應負責之人應予求償,因此在銀行工作對於資料的處理必須非常謹慎處理。

結論

因此在業界進行資料處理工作的我們更需要重視資料庫的資訊安全管理,最常見的做法即是針對不同資料表進行權限設定,更進一步針對機敏資訊的欄位 (例如: 客戶編號、卡片編號、…) 進行加密處理,並且以轉換處理過後的視圖提供給授權的使用者進行存取,最重要若因為業務需要相關機敏資訊,則必須要有主管覆核和稽核記錄的機制才能夠符合相關法令規範。

相關資源

SQL Server 建立伺服器 (1)

基本介紹

教學目標

學習如何透過 Windows Azure 快速建立 SQL 伺服器 ,並且進行資料庫遠端連線管理。

重點概念

SQL Server 主要是微軟所開發的資料庫管理系統,更是一個功能強大的資料平台,提供企業進行資料分析和管理等應用。

新建伺服器

  1. 開啟 Windows Azure 雲端服務的管理入口,透過 Microsoft 帳號和密碼登入管理入口網站進行操作。
  2. 選擇左下方的「+ 新增」按鈕,選擇「計算」->「虛擬機器」->「從組件庫」,如圖一所示。
  3. 選擇最適合的資料庫伺服器映像版本,主要版本為企業版、商業智慧版和標準版。

圖一、在 Azure 雲端服務中新建 SQL 伺服器

設定伺服器

  1. 首先進行虛擬機器名稱、虛擬機器的層次大小,一開始建議建採用標準層次
  2. 基於安全性的考量,請輸入新的使用者名稱和密碼,接著根據需求設定 DNS 名稱、區域和存取端點等進階項目,如圖二所示。
  3. 確認設定項目滿足需求之後即可開始建立伺服器,等待伺服器啟動和佈建。

圖二、在 Azure 雲端服務中設定 SQL 伺服器

管理伺服器

  1. 選擇虛擬機器的「執行個體」,接著點選「連接」下載 RDP 檔案,開啟輸入使用者帳號和密碼進行遠端連線。
  2. 等待伺服器登入,再點選「開始功能表」開啟「SQL Server 2014 Management Studio」工具軟體。
  3. 最後進行登入,即可以透過整合式環境管理 SQL 伺服器,如圖三所示。

圖三、在 Azure 雲端服務中管理 SQL 伺服器

(註: 若是採用 Mac OS 則建議使用 「Microsoft Remote Desktop」進行遠端連線。)

相關資源