一、 目的
為規範本處中小企業融資服務平台介接公務及非公務機關電子資料
(以下簡稱介接資料)的蒐集、使用、管理及安全維護符合個人資料
保護法、稅捐稽徵法、營業秘密法等相關法令規定,避免資料不當
使用或外洩情事發生,特訂定本規範。
二、 使用對象
(一) 介接資料管理單位
1.本處及本處授權之財團法人金融聯合徵信中心(以下簡稱聯
徵中心)為介接資料管理單位,經提供介接資料之公務及非
公務機關(以下簡稱介接機關)同意,本處得授權介接資料使
用單位使用介接資料,其介接資料使用單位名單應副知聯徵
中心及介接機關備查。
2.介接資料管理單位負責連線作業及資料交換之相關軟硬體設
備建置、管理與維護,包括資料庫資料之儲存、維護與安全
保護。
(二) 介接資料使用單位
1.介接資料使用單位為經本處授權之聯徵中心會員金融機構、
及財團法人中小企業信用保證基金,及其他經介接機關同意
使用介接資料之介接資料使用單位。
2.介接資料使用單位應依本規範及聯徵中心之管理辦法使用介
接資料。
三、 介接資料使用單位取得授權方式及流程
(一) 介接資料使用單位為融資授信目的,查調企業、其負責人相關
介接資料時,應分別取得企業、其負責人之書面授權或電子授
權,及蒐集個人資料告知事項暨個人資料提供同意書(企業授
權書如附件A、企業負責人授權書如附件B、蒐集個人資料告知
事項暨個人資料提供同意書如附件C;其流程如附件D-企業、
其負責人授權書審核流程圖)。
(二) 書面授權
1.書面授權分為以下兩種:
(1)企業代表、負責人填寫書面授權書,同意介接資料使用
單位蒐集、處理及使用其相關資料。
(2)企業代表、負責人臨櫃申請融資時,介接資料使用單位
得提供授 權書電子檔,由企業代表、負責人於電子手寫
裝置簽章,取得企業、其負責人之授權,同意介接資料
使用單位蒐集、處理及使用其相關資料。
2.介接資料使用單位應確實審核企業、負責人之身分,及其授
權資訊,並於取得企業、負責人之書面授權後,始可將授權
書傳真,或將授權書電子檔傳送至聯徵中心備查。
3.介接資料使用單位應對授權書之驗證結果及授權書之真實性
負責。
(三) 電子授權
1.電子授權係指企業代表、負責人透過網際網路連線至介接資
料使用單位之資訊系統,並於該系統內之資料使用授權書頁
面,利用電子憑證授權,同意介接資料使用單位蒐集、處理
及使用其相關資料。
2.介接資料使用單位應確實審核企業、其負責人之身分與授權
資訊,並於取得企業、其負責人之電子授權後,始可將授權
資訊透過金融機構資訊系統傳送至聯徵中心備查。
3.介接資料使用單位應確保該授權資訊不被竄改,及具備不可
否認性,且其授權資訊可完整呈現並於日後取出查驗,並應
對授權書之驗證結果及授權書之真實性負責。
四、介接資料之使用及系統介接方式
(一)介接資料僅供介接資料使用單位內部業務參考使用,不得對外公
開或移轉他人。
(二)有關介接資料透過中小企業融資服務平台提供予介接資料使用單
位之方式:
1.透過國家發展委員會(簡稱國發會)創新e化服務-中小企業融資
服務取得介接資料:
各介接資料使用單位經由聯徵中心透過中小企業融資服務平台
,介接國發會「創新E化服務—中小企業融資服務」,取得經
濟部商業司、經濟部工業局、財政部財政資訊中心等介接機關
之介接資料。
2.直接向公務機關及非公務機關取得介接資料:
各介接資料使用單位經由聯徵中心透過中小企業融資服務平台
介接公務機關及非公務機關取得介接資料。
3.介接資料使用單位資料交換標準介面:
(1)建置企業服務匯流介面(ESB),以Web Services做為資料交
換標準介面,並由GSN開放特殊連線,與聯徵中心以VPN網
路介接,專線連線通道應作加密處理。
(2)限聯徵中心透過VPN網路及加密檔案傳輸軟體取得介接資料
,供聯徵中心會員金融機構內部業務徵審查調之用。
4.各介接資料使用單位經由聯徵中心透過VPN網路介接,經由中
小企業融資服務平台介接各公務機關及非公務機關取得之介接
資料,需要時得進行列印及存檔。
(三)中小企業融資服務平台提供之介接資料如下:
1.依財政部財政資訊中心九十八年二月二十七日台財稅字第0九
八0四00一六一0號函核定之各項經加值運算之財務比率五
十項及比對發票驗證結果,及一百零六年十二月七日資國字第
一0六000三六三七號函核定之查調項目。
2.經濟部商業司核定之公司登記相關資料。
3.經濟部工業局核定之工廠登記相關資料。
4.台灣電力股份有限公司提供之企業用電及欠費等相關資料。
5.台灣自來水股份有限公司、臺北自來水事業處提供之企業用水
及欠費等相關資料。
6.勞動部勞工保險局核定之投保人數及欠費等相關資料。
7.其他同意本處介接資料之公務機關及非公務機關所提供之資料
。
五、 介接資料使用單位資料使用者之管理
(一)資料使用者指介接資料使用單位主管,指定辦理介接資料查詢
業務者。
(二)資料使用者之指定與登記、帳號及密碼等相關管理辦法由聯徵
中心訂之。
六、 介接資料之保密、保護義務
(一)本處應遵循「資通安全管理法」等相關規定辦理。
(二)聯徵中心應遵循「銀行間徵信資料處理交換服務事業許可及管
理辦法」及本使用管理規範等相關規定辦理。
(三)介接資料使用單位,介接公務及非公務機關電子資料,除應遵
守法定資訊安全作業規範、各介接機關訂定之系統安全及作業
管制等資通安全管理規範外,並應遵循「財團法人金融聯合徵
信中心及其會員透過中小企業融資服務平台介接公務機關電子
資料使用管理辦法」等相關規範辦理。
(四)資料使用者對列印之紙本資料應負保管之責,妥善存放,確保
資料不外流,並於使用完畢後,立即銷毀。
(五)介接資料使用單位應確實保存企業、其負責人之書面或電子授
權相關資料、檔案及紀錄,保存期限應至少至貸款期間終止後
五年,其介接資料使用單位有更長之保存期限規定者,從其規
定。
(六)介接資料使用單位若發現介接資料外洩、遭竊、遭竄改或遺失
等情事,應立即向本處通報。經本處查證屬實者,即通報該介
接資料所屬介接機關。
(七)介接資料使用單位及資料使用者對介接資料之使用,如違反個
人資料保護法及稅捐稽徵法規定,致當事人權益受損害者,應
負損害賠償責任(個人資料保護法第二十八、二十九條及稅捐稽
徵法第三十三條規定)。
另涉及刑事責任者,依稅捐稽徵法及個人資料保護法之相關規
定,移送司法機關辦理。
七、 介接資料之查核
(一)本處應對介接資料使用單位之行為與活動加以記錄、監控及稽
核,包括使用者查詢件數、啟動發查時間、文件何時列印、資
料傳檔時間等資安紀錄(log)。
(二)本處產製查詢之資安紀錄(log)報表,定期與各介接機關交叉比
對查詢筆數是否相符,並每月至介接資料使用單位查核登載之
查調筆數及內容是否與資安紀錄(log)報表相符。
(三)介接機關得不定期至本處調閱相關資料進行抽查,另本處及介
接機關得不定期派員至介接資料使用單位調閱相關資料進行抽
查,介接資料使用單位不得拒絕。
(四)聯徵中心應定期將介接資料使用單位之各項查核結果彙整提供
本處。
(五)介接資料使用單位如有違法或未依本規範進行查調之情事,本
處將立即終止該資料使用單位使用本平台之一切權利,倘有侵
害第三人權利,使第三人受有損失時,介接資料使用單位應自
負相關法律責任及賠償第三人所蒙受之損失。