论文题目:小贷业务个人信息安全合规风险管理研究 ——以A小额贷款有限公司为例
摘要:在信息技术和互联网快速发展的今天,通过个人信息的收集和使用,的确能给人们的生活带来很多的便利,但对个人信息的非法收集、滥用、泄露等个人信息安全问题也随着出现。通过互联网个人信息被广泛地披露出来,因此个人信息安全问题已经不仅仅是网络用户个人的私事范畴,已经影响到了整个信息行业的健康发展,乃至整个国家的经济竞争力。小额贷款公司也随着现有的监管从严、市场竞争加剧等经营环境影响,除开展原有的自有资金放款业务外开展了与第三方机构合作业务,如:联合放贷业务与流量分发业务模式。这就必然导致个人信息控制者的增多,增加了个人信息安全的合规风险。本文聚焦小额贷款业务领域的个人借款人这一类特殊的网络用户的个人信息安全合规风险展开研究。本文先从小贷业务、个人信息、个人信息安全、合规风险和合规风险管理的相关概念,以及个人信息安全的基本原则、具体要求几个方面对小贷业务个人信息安全合规风险管理的基础理论阐述的基础上以A小额贷款有限公司为例,从公司发展背景、组织架构、贷款产品项目、合作业务模式剖析了该公司的业务现状,进而深刻分析了自有资金、联合放贷和流量分发三种不同业务模式下的个人信息安全合规风险,并对此三种不同业务模式下的合规风险进行分析对比总结。最后对小贷业务在自有资金、联合放贷和流量分发三种不同业务模式下个人信息收集、共享方面提出了其所共同适用与独有的个人信息安全合规风险管理建议。
关键词:小额贷款;个人信息安全;合规风险管理
学科专业:金融学
摘要
abstract
第1章 绪论
1.1 研究背景
1.2 研究意义
1.3 国内外研究综述
1.3.1 国外研究现状
1.3.2 国内研究现状
1.3.3 文献综述
1.3.3.1 国外文献综述
1.3.3.2 国内文献综述
1.4 研究内容与研究方法
1.4.1 研究内容
1.4.2 研究方法
第2章 小贷业务个人信息安全合规风险管理的基础理论
2.1 小贷业务的定义
2.2 个人信息的内涵与分类
2.2.1 个人信息的界定方法
2.2.2 个人信息的界定范围
2.2.3 个人信息的分类
2.2.3.1 以信息内容为分类标准
2.2.3.2 以敏感程度为分类标准
2.2.3.3 以识别度为分类标准
2.2.4 个人信息安全的定义
2.3 个人信息安全的基本原则
2.4 个人信息安全的合规要求
2.4.1 法律基本要求
2.4.2 个人信息收集最小必要性要求
2.4.3 收集合法性要求
2.5 合规风险管理的定义
2.5.1 合规风险的定义
2.5.2 合规风险管理的定义
第3章 小贷业务中个人信息安全合规风险管理的现状
3.1 小贷业务中个人信息控制者
3.1.1 小贷公司
3.1.2 网上借贷业务平台运营商
3.1.3 第三方个人信息控制者
3.1.4 其他主体
3.2 小贷业务个人信息安全合规风险的主要表现
3.2.1 个人信息的不当收集、使用
3.2.1.1 未通过隐私政策明示其收集使用规则
3.2.1.2 未明示收集使用个人信息的目的、方式和范围
3.2.1.3 未经用户同意收集使用个人信息
3.2.1.4 违反必要原则,收集与其提供的服务无关的个人信息
3.2.1.5 未经同意向他人提供个人信息
3.2.1.6 未按法律规定提供删除或更正个人信息功能
3.2.1.7 未公布投诉、举报方式等信息
3.2.1.8 个人信息被不当收集、不当使用的列举
3.2.2 个人信息被泄露
3.2.2.1 硬件环境等基础设施建设安全性不高造成个人信息被泄露
3.2.2.2 个人信息安全防范体系不够强大造成个人信息被泄露
3.2.2.3 个人信息控制者内部人员操作造成个人信息被泄露
第4章 案例分析:以A小额贷款有限公司为例
4.1 公司基本情况
4.1.1 公司发展背景
4.1.2 公司组织架构
4.1.3 公司贷款产品项目
4.1.4 公司合作业务模式
4.2 自有资金业务模式下个人信息安全合规风险分析
4.2.1 自有资金业务模式介绍
4.2.2 自有资金业务模式下收集的个人信息
4.2.3 自有资金业务模式下个人信息安全合规风险
4.3 联合放贷业务模式下个人信息安全合规风险分析
4.3.1 联合放贷业务模式介绍
4.3.2 联合放贷业务模式下需共享的个人信息
4.3.3 联合放贷业务模式下个人信息安全合规风险
4.4 流量分发业务模式下个人信息安全合规风险分析
4.4.1 流量分发业务模式介绍
4.4.2 流量分发业务模式下需共享的个人信息
4.4.3 流量分发业务模式下个人信息安全合规风险
4.5 三种业务模式下的个人信息安全合规风险对比分析
4.5.1 三种业务模式下涉及的个人信息对比分析
4.5.2 三种业务模式下个人信息安全合规风险对比分析
第5章 小贷业务个人信息安全合规风险管理建议
5.1 个人信息安全合规风险管理共同适用的建议
5.1.1 个人信息收集合规风险管理建议
5.1.2 个人信息共享合规风险管理建议
5.2 个人信息安全合规风险管理独特的建议
5.2.1 个人信息共享合规风险管理建议
参考文献
致谢
推荐阅读:
信息安全的论文07-11
信息安全风险分析10-12
医院信息安全与系统监控研究论文09-11
公司信息系统安全管理10-09
it信息安全与保密管理10-17
民用航空安全信息管理规定全文09-10
信息安全等级保护管理办法(试行)10-17
地税局税收信息化网络安全管理考核办法05-31
电力信息化与信息安全06-08
信息安全团队06-05
