11月18日,金联汇通信息技术有限公司(以下简称“金联汇通”)应邀参加第五届中国金融科技产业峰会│第四届中新(苏州)数字金融应用博览会高端论坛活动,并联合公安部第三研究所及中银金融科技有限公司与大家就金融机构如何落实个人信息保护相关问题进行探讨。
《中华人民共和国个人信息保护法》(以下简称“个保法”)已实施一年多,各行业监管机构相继出台了相应的个人信息安全管理规范,为个保法的落地给予相应指导。个人信息处理者对于个人信息保护的意识已逐步建立,但在实际场景应用中,也面临很多问题。
2022年8月,银保监会办公厅在业内下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称“《通知》”)。《通知》中提到了金融机构存在超出业务办理所必需的范围收集个人信息、未对个人信息进行加密传输、数据存储管理混乱等方面问题,并要求各金融机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况。
金联汇通在与多家金融机构合作伙伴针对个人信息保护方式进行探讨的过程中发现,有两个根本性的问题一直困扰着金融机构。一方面是在金融业务系统设计建设初期,个人信息保护相关的法律法规并未出台,系统的设计和建设无法兼顾现有的个人信息保护制度要求;另一方面,个人信息处理活动与业务系统深度耦合,“一招鲜吃遍天下”是不可能的,个人信息保护要结合业务流程和场景制定定制化方案。
面对以上情况,金联汇通联合公安部第三研究所推出个人信息应用保护云平台。
个人信息应用保护云平台(PersonalInformationSecurityApplicationAndProtectionCloudServicePlatform),简称“PISACLOUD个保云平台”。它是通过软硬件一体化方式,构建个人信息安全应用保护保障体系,增强个人信息安全应用保护服务能力,可针对业务场景提供定制化的个人信息保护与安全应用方案,在保护个人信息的同时实现数据流通的价值挖掘。
PISACLOUD个保云平台由数据处理、密码支撑和监督与审计系统组成:
数据处理系统实现个人信息的数据接入、数据核验、数据处理、数据输出等核心业务,并包含去标识化跨域隔离服务、密态缓存查询服务等。
密码支撑系统为平台提供密码基础设施、密码服务与国产密码应用支撑,实现数据全程密态管理。
监督与审计系统实现多维度、嵌入式、全过程的安全监督与审计分析,确保数据处理过程可追溯、可证明、可审计。
PISACLOUD个保云服务现已为多家银行、支付公司、信用卡展业公司提供相应服务,为金融机构在进行个人信息的收集、传输、存储、使用、共享、删除等处理过程中提供定制化安全应用服务,确保个人信息在处理过程中得到严格管控和充分保护。
