厘订「保证等级」的例子
简介
以下几个例子说明如何评估未获授权认证的潜在后果所带来的影响,以厘订相关服务/交易情况的整体保证等级。请注意,这些例子只作说明用途,有关分析结果及建议的注册和认证方案可能会因应实际情况而有所不同。当商户为其业务程序厘订「保证等级」时,应考虑各种可能的情况及因素(或因个案而异)进行全面影响分析,以确定与其业务程序相关的潜在影响/损害。
一家网上店铺让访客及顾客登记帐户,以接收只含推广宣传内容的电邮通讯,有关内容的对象是所有顾客并刊载于该店铺的网站。登记帐户只须提供有效的电邮地址以接收通讯,无须提供任何敏感个人资料。使用者须回应发送至其登记电邮地址的确认电邮以启动帐户。
在厘订「保证等级」时,我们要考虑以下因素:
| 未获授权认证的潜在后果 | 影响程度 | 理由 |
|---|---|---|
| 不便丶困扰或地位/名誉受损 | 最低 | 有关电邮地址可能在未经相关电邮使用者同意下被用作登记。虽然登记仍须由电邮使用者确认,但使用者可能因非应邀的确认电邮有轻微不便。 |
| 财政损失或机构责任 | 不适用 | 通讯订阅服务不涉及财务交易或责任。 |
| 对机构或公众利益的损害 | 不适用 | 预期不会对机构的业务丶所提供的服务或公众利益造成影响。 |
| 未获授权发放敏感资料 | 不适用 | 订阅服务只涉及推广宣传资料,不涉及任何敏感资料。 |
| 人身安全 | 不适用 | 订阅服务不会对人身安全构成风险。 |
| 民事或刑事罪行 | 不适用 | 不涉及民事或刑事罪行的侦查或调查工作。 |
所需「保证等级」: 
通讯订阅服务只对「不便丶困扰或地位/名誉受损」造成「最低」影响,对其他方面则没有影响。因此,第 1 保证等级已足以涵盖有关服务各方面的影响,无需特定的注册或认证要求。
包裹付运公司提供网上包裹追踪服务,让顾客可实时查看运送状况丶查阅帐单和管理帐户,有关资料包括使用者名称丶通讯/帐单地址及电邮地址等。
在厘订「保证等级」时,我们要考虑以下因素:
| 未获授权认证的潜在后果 | 影响程度 | 理由 |
|---|---|---|
| 不便丶困扰或地位/名誉受损 | 中度 | 恶意攻击者可能接达使用者的帐户以获取甚或更改使用者的帐户资料,包括通讯地址。披露或更改有关资料会对使用者造成轻微或中度的不便或困扰。 |
| 财政损失或机构责任 | 不适用 | 不涉及财务交易或责任,或导致非预定的付款而引致财政损失。 |
| 对机构或公众利益的损害 | 不适用 | 由于运送订单不能被更改,因此预期不会对机构的业务丶所提供的服务或公众利益造成影响。 |
| 未获授权发放敏感资料 | 中度 | 恶意攻击者可能入侵系统以获取使用者的帐户资料,包括通讯地址,而该等资料可能对使用者造成轻微或中度的影响(例如电子邮箱收到大量非应邀电邮)。 |
| 人身安全 | 不适用 | 系统或所涉及的数据不会对人身安全构成可预见的风险。 |
| 民事或刑事罪行 | 不适用 | 不涉及民事或刑事罪行的侦查或调查工作。 |
所需「保证等级」: 
网上追踪服务对「不便丶困扰或地位/名誉受损」和「未获授权发放敏感资料」造成「中度」影响,对其他方面则没有影响。建议采用第 2 保证等级,因这个等级是足以涵盖有关服务各方面影响的最低保证等级。顾客在网上登记时须提供权威的身分资料(例如香港身份证上的资料)以作身分证明。使用者可能被要求使用电邮地址登记,并设定一个严谨密码以作网上系统认证。
整容外科中心设有网上系统让病人获取其医疗记录,以及让职员管理有关医疗记录。病人可使用指定的使用者帐户登入系统,查阅其全名丶通讯地址丶医疗记录和预约详情等个人资料。职员可更新医疗记录,包括以往病历(疾病丶以往手术的资料)。
在厘订「保证等级」前,我们要考虑以下因素:
| 未获授权认证的潜在后果 | 影响程度 | 理由 |
|---|---|---|
| 不便丶困扰或地位/名誉受损 | 重大 | 恶意攻击者可能在未获授权的情况下接达系统及获取病人的病历。披露以往整容外科记录可能对病人造成重大困扰或对其名誉造成严重损害。 |
| 财政损失或机构责任 | 不适用 | 不涉及财务交易或责任。 |
| 对机构或公众利益的损害 | 不适用 | 预期不会对机构的业务丶所提供的服务或公众利益造成影响。 |
| 未获授权发放敏感资料 | 重大 | 病历属敏感资料,发放这些资料会对病人造成严重影响。 |
| 人身安全 | 中度 | 在未获授权的情况下修改以往病历可导致整容手术发生医疗事故,对病人的人身安全构成中度风险。 |
| 民事或刑事罪行 | 不适用 | 不涉及民事或刑事罪行的侦查或调查工作。 |
所需「保证等级」: 
在未获授权的情况下使用服务可能对「不便丶困扰或地位/名誉受损」和「未获授权发放敏感资料」有「重大」影响,对「人身安全」有「中度」影响,对其他方面则没有影响。第 3 保证等级是最低保证等级,可涵盖各方面的影响。使用者(病人)须以经由权威机构核实的身分资料完成帐户登记。系统可经由流动应用程式接达,使用者可以指纹啓动手提电话的软件加密权标,从而与系统进行认证。
律师事务所使用系统管理案件丶客户联络资料丶帐单及其他法律文件。系统提供平台与客户分享文件丶传送收据和接受付款。律师与客户之间的法律文件及通讯可能与法律意见或诉讼有关,受香港法律保障,不得披露。
在厘订「保证等级」前,我们要考虑以下因素:
| 未获授权认证的潜在后果 | 影响程度 | 理由 |
|---|---|---|
| 不便丶困扰或地位/名誉受损 | 重大 | 在未获授权的情况下接达系统可能导致受保密权涵盖的资料外泄,因而令律师事务所的名誉受损(未能对客户履行受信责任和保密责任)。 |
| 财政损失或机构责任 | 中度 | 律师事务所可能被客户追讨因保密资料外泄而引致的财政损失。 |
| 对机构或公众利益的损害 | 重大 | 恶意披露案件记录可能在法律程序中引致严重不公和对客户造成损害。 |
| 未获授权发放敏感资料 | 重大 / 极严重 | 在未获授权的情况下接达系统可能 导致案件受保密权涵盖的资料,以及证人丶线人和疑犯等相关人士的个人资料外泄。 |
| 人身安全 | 重大 / 极严重 | 在未获授权的情况下接达证人丶线人等案件相关人士的个人资料,可能对其人身安全构成威胁。 |
| 民事或刑事罪行 | 极严重 | 恶意窜改案件记录可能影响与民事或刑事罪行相关的法律程序。 |
所需「保证等级」: 
在未获授权的情况下接达系统可能对「人身安全」丶「未获授权发放敏感资料」丶「民事或刑事罪行」有最大程度的影响。建议采用可涵盖各方面影响的第 4 保证等级。所有使用者(职员)须亲身进行身分核实,并以此注册和发出接达系统所需的帐户凭证,而使用者必须在加入律师事务所时通过严谨的背景调查和审核程序确定其身分。每个在系统登记的使用者应有一个储存于附有防窜改硬件的 USB 记忆体内的独特密码匙。使用者需使用该 USB 记忆体及密码接达系统。
