釐訂「保證等級」的例子
簡介
以下幾個例子說明如何評估未獲授權認證的潛在後果所帶來的影響,以釐訂相關服務/交易情況的整體保證等級。請注意,這些例子只作說明用途,有關分析結果及建議的註冊和認證方案可能會因應實際情況而有所不同。當商戶為其業務程序釐訂「保證等級」時,應考慮各種可能的情況及因素(或因個案而異)進行全面影響分析,以確定與其業務程序相關的潛在影響/損害。
一家網上店鋪讓訪客及顧客登記帳戶,以接收只含推廣宣傳內容的電郵通訊,有關內容的對象是所有顧客並刊載於該店鋪的網站。登記帳戶只須提供有效的電郵地址以接收通訊,無須提供任何敏感個人資料。使用者須回應發送至其登記電郵地址的確認電郵以啓動帳戶。
在釐訂「保證等級」時,我們要考慮以下因素:
未獲授權認證的潛在後果 | 影響程度 | 理由 |
---|---|---|
不便、困擾或地位/名譽受損 | 最低 | 有關電郵地址可能在未經相關電郵使用者同意下被用作登記。雖然登記仍須由電郵使用者確認,但使用者可能因非應邀的確認電郵有輕微不便。 |
財政損失或機構責任 | 不適用 | 通訊訂閱服務不涉及財務交易或責任。 |
對機構或公眾利益的損害 | 不適用 | 預期不會對機構的業務、所提供的服務或公眾利益造成影響。 |
未獲授權發放敏感資料 | 不適用 | 訂閱服務只涉及推廣宣傳資料,不涉及任何敏感資料。 |
人身安全 | 不適用 | 訂閱服務不會對人身安全構成風險。 |
民事或刑事罪行 | 不適用 | 不涉及民事或刑事罪行的偵查或調查工作。 |
所需「保證等級」:
通訊訂閱服務只對「不便、困擾或地位/名譽受損」造成「最低」影響,對其他方面則沒有影響。因此,第 1 保證等級已足以涵蓋有關服務各方面的影響,無需特定的註冊或認證要求。
包裹付運公司提供網上包裹追蹤服務,讓顧客可實時查看運送狀況、查閱帳單和管理帳戶,有關資料包括使用者名稱、通訊/帳單地址及電郵地址等。
在釐訂「保證等級」時,我們要考慮以下因素:
未獲授權認證的潛在後果 | 影響程度 | 理由 |
---|---|---|
不便、困擾或地位/名譽受損 | 中度 | 惡意攻擊者可能接達使用者的帳戶以獲取甚或更改使用者的帳戶資料,包括通訊地址。披露或更改有關資料會對使用者造成輕微或中度的不便或困擾。 |
財政損失或機構責任 | 不適用 | 不涉及財務交易或責任,或導致非預定的付款而引致財政損失。 |
對機構或公眾利益的損害 | 不適用 | 由於運送訂單不能被更改,因此預期不會對機構的業務、所提供的服務或公眾利益造成影響。 |
未獲授權發放敏感資料 | 中度 | 惡意攻擊者可能入侵系統以獲取使用者的帳戶資料,包括通訊地址,而該等資料可能對使用者造成輕微或中度的影響(例如電子郵箱收到大量非應邀電郵)。 |
人身安全 | 不適用 | 系統或所涉及的數據不會對人身安全構成可預見的風險。 |
民事或刑事罪行 | 不適用 | 不涉及民事或刑事罪行的偵查或調查工作。 |
所需「保證等級」:
網上追蹤服務對「不便、困擾或地位/名譽受損」和「未獲授權發放敏感資料」造成「中度」影響,對其他方面則沒有影響。建議採用第 2 保證等級,因這個等級是足以涵蓋有關服務各方面影響的最低保證等級。顧客在網上登記時須提供權威的身分資料(例如香港身份證上的資料)以作身分證明。使用者可能被要求使用電郵地址登記,並設定一個嚴謹密碼以作網上系統認證。
整容外科中心設有網上系統讓病人獲取其醫療記錄,以及讓職員管理有關醫療記錄。病人可使用指定的使用者帳戶登入系統,查閱其全名、通訊地址、醫療記錄和預約詳情等個人資料。職員可更新醫療記錄,包括以往病歷(疾病、以往手術的資料)。
在釐訂「保證等級」前,我們要考慮以下因素:
未獲授權認證的潛在後果 | 影響程度 | 理由 |
---|---|---|
不便、困擾或地位/名譽受損 | 重大 | 惡意攻擊者可能在未獲授權的情況下接達系統及獲取病人的病歷。披露以往整容外科記錄可能對病人造成重大困擾或對其名譽造成嚴重損害。 |
財政損失或機構責任 | 不適用 | 不涉及財務交易或責任。 |
對機構或公眾利益的損害 | 不適用 | 預期不會對機構的業務、所提供的服務或公眾利益造成影響。 |
未獲授權發放敏感資料 | 重大 | 病歷屬敏感資料,發放這些資料會對病人造成嚴重影響。 |
人身安全 | 中度 | 在未獲授權的情況下修改以往病歷可導致整容手術發生醫療事故,對病人的人身安全構成中度風險。 |
民事或刑事罪行 | 不適用 | 不涉及民事或刑事罪行的偵查或調查工作。 |
所需「保證等級」:
在未獲授權的情況下使用服務可能對「不便、困擾或地位/名譽受損」和「未獲授權發放敏感資料」有「重大」影響,對「人身安全」有「中度」影響,對其他方面則沒有影響。第 3 保證等級是最低保證等級,可涵蓋各方面的影響。使用者(病人)須以經由權威機構核實的身分資料完成帳戶登記。系統可經由流動應用程式接達,使用者可以指紋啓動手提電話的軟件加密權標,從而與系統進行認證。
律師事務所使用系統管理案件、客戶聯絡資料、帳單及其他法律文件。系統提供平台與客戶分享文件、傳送收據和接受付款。律師與客戶之間的法律文件及通訊可能與法律意見或訴訟有關,受香港法律保障,不得披露。
在釐訂「保證等級」前,我們要考慮以下因素:
未獲授權認證的潛在後果 | 影響程度 | 理由 |
---|---|---|
不便、困擾或地位/名譽受損 | 重大 | 在未獲授權的情況下接達系統可能導致受保密權涵蓋的資料外泄,因而令律師事務所的名譽受損(未能對客戶履行受信責任和保密責任)。 |
財政損失或機構責任 | 中度 | 律師事務所可能被客戶追討因保密資料外泄而引致的財政損失。 |
對機構或公眾利益的損害 | 重大 | 惡意披露案件記錄可能在法律程序中引致嚴重不公和對客戶造成損害。 |
未獲授權發放敏感資料 | 重大 / 極嚴重 | 在未獲授權的情況下接達系統可能 導致案件受保密權涵蓋的資料,以及證人、線人和疑犯等相關人士的個人資料外泄。 |
人身安全 | 重大 / 極嚴重 | 在未獲授權的情況下接達證人、線人等案件相關人士的個人資料,可能對其人身安全構成威脅。 |
民事或刑事罪行 | 極嚴重 | 惡意竄改案件記錄可能影響與民事或刑事罪行相關的法律程序。 |
所需「保證等級」:
在未獲授權的情況下接達系統可能對「人身安全」、「未獲授權發放敏感資料」、「民事或刑事罪行」有最大程度的影響。建議採用可涵蓋各方面影響的第 4 保證等級。所有使用者(職員)須親身進行身分核實,並以此註冊和發出接達系統所需的帳戶憑證,而使用者必須在加入律師事務所時通過嚴謹的背景調查和審核程序確定其身分。每個在系統登記的使用者應有一個儲存於附有防竄改硬件的 USB 記憶體內的獨特密碼匙。使用者需使用該 USB 記憶體及密碼接達系統。