信任中心 FAQ

兩種皆可依合作模式調整：

• 低摩擦模式：用公開版工具包與回放資源（不接敏感系統）
• 企業模式：可配合你方治理要求，採用你方指定的資料存放與存取方式（例如由你方環境封存版本與證據路徑）

我們的原則是：資料處理方式以金融機構既有資安與資料治理規範為準。

不一定，也不鼓勵在早期就碰敏感資料。

我們優先採用最小化原則：先用最小範圍完成「I/O（輸入輸出）＋版本封存＋證據路徑索引」的交付骨架；若需要更深的運算與整合，才在明確授權與治理下擴充。

資料所有權與使用權以合約約定為準；原則上：

• 資料歸客戶所有
• 未經授權不做二次利用
• 不以客戶資料作為對外公開或案例內容（除非客戶明確同意）

可以。我們把權限視為治理底座：

• 角色分層（例如：檢視 / 編輯 / 審核 / 核准）
• 最小權限（need-to-know）
• 重要動作需授權（例如版本封存、輸出發布）

重點不是「誰都能做」，而是「誰該做什麼、誰負責什麼」清楚可追溯。

我們採用「雙軌版本」原則：

• 運行態（Operating View）：近即時/高頻更新，用於監控與預警
• 封帳態（Reporting View）：按月/季封存版本，用於對外揭露、審閱與確信準備

每個封存版本都應具備：版本號、封存日期、變更摘要、核准角色。

留痕的目的不是監控個人，而是讓交付可回放、責任可追溯。常見留痕範圍包括：

• 重要資料/假設的新增與更新（含時間與人）
• 版本封存與核准（含理由或變更摘要）
• 重要輸出的發布（誰發布、何時、對應版本）

留痕內容會依客戶政策與權限設定而定。

附件資料夾是堆文件；證據路徑是能回放的關聯：

每個關鍵敘述/數字，都能對回「來源、版本、責任、位置」。

你可以把它理解成：把「找得到」升級成「說得清楚」。

我們的輸出以「可審閱、可追溯」為設計目標：

• 季度交付包：給董事會/管理層審閱
• 證據路徑索引：給稽核/內控抽查
• 版本封存點：確保同一把尺、同一份交付

稽核的關鍵不是你做了多少，而是你能不能把路徑回放一次。

可以。我們不要求你改掉原本的內控框架；我們提供的是一套更容易落地的「交付物與治理節奏」，讓你在既有框架下更容易做到：

• 口徑一致（版本）
• 責任清楚（權限）
• 可回放（留痕與證據路徑）

我們建議（也會配合客戶要求）至少具備：

• 身分驗證與權限分層
• 重要動作核准/二次確認
• 版本封存與變更紀錄
• 存取紀錄（log）與異常追蹤
• 資料最小化與目的限定

具體控制項會依合作模式、部署方式與客戶政策調整。

不會。版本治理的重點就是「可追溯」。

當有更新時，我們建議：

• 新增新版本並保留舊版
• 變更摘要清楚寫明「改了什麼、為什麼改」
• 需要時觸發重新封存與再核准

這樣稽核與確信才有辦法理解變動脈絡。

不提供。

我們提供治理與數位工具、流程與交付設計，不提供法律意見。

我們不提供法定確信/審計服務；確信由具資格且具獨立性的確信提供者依準則執行。

但我們會讓你的交付更接近「可被檢視、可被採信」的狀態，降低你面對確信時的返工成本。

建議採用「最小範圍試點」：

• 不接核心敏感系統
• 不碰個資與交易明細
• 先完成 I/O 骨架＋版本封存點＋證據路徑索引

跑出第一季交付節奏後，再決定是否擴大整合與資料深度。

你可以把我們的合作分成三份文件交給內部審查：

• 合作範圍說明（資料範圍、目的、接觸面）
• 治理摘要（權限/版本/留痕/證據路徑原則）
• 交付清單（每月一塊、每季一包包含哪些輸出）

我們也可以配合你方的審查問卷與流程（以你方政策為準）。