金融機構風險控管問題

HRDA 系統所有伺服器以及數據資料分別存放於 GCP (Google Cloud Platform) 以及 hicloud。 其中 GCP 所選擇之區域為 asia-east-1 (台灣)GCP 與 hicloud 均符合國際資安標準,並取得相關國際認證如下:
HRDA 系統的資料傳輸部分用 SSL,其餘安控主要是帳號密碼,由於儲存的資料不含個資,所以沒有另外做審計 (auditing) 功能。
同意全球或委外第三方查核。HRDA 系統的資料放在 google 雲端以及 hicloud 機房,GCP 機房本身就符合相關的規範及要求。
委外風險評估:儲存的資料不含個資,且 HRDA 系統操作目前都有做權限控管,以及資訊揭露的時候也有做管控。