JR/T 0171-2020《个人金信息保护技术规范》

JR/T 0171-2020《个人金信息保护技术规范》基本信息

标准号：JR/T 0171-2020

中文名称：《个人金信息保护技术规范》

发布日期：2020-02-13    

实施日期：2020-02-13

发布部门：中国人民银行    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、中国人民银行郑州中心支行、北京银联金卡科技有限公司等

起草人：李伟、李兴锋、张宏基、关晓辉、刘雨露等    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0171-2020《个人金信息保护技术规范》介绍

JR/T 0171-2020《个人金信息保护技术规范》是由中国人民银行制定并发布的，旨在规范个人金融信息的收集、处理、存储、传输等环节，保护个人金融信息安全。本标准自2020年2月13日发布并实施。

一、标准适用范围

本标准适用于金融机构、非银行支付机构等从事个人金融信息处理的单位。这些单位在收集、处理、存储、传输个人金融信息时，应当遵循本标准的规定，确保个人金融信息的安全。

二、标准主要内容

本标准主要内容包括以下几个方面：

1、个人金融信息的定义：明确了个人金融信息的范围，包括个人身份信息、个人财产信息、个人信用信息等。

2、个人金融信息的收集：规定了个人金融信息的收集原则，要求遵循合法、正当、必要的原则，不得超范围收集。

3、个人金融信息的处理：明确了个人金融信息的处理要求，包括信息的准确性、完整性、保密性等。

4、个人金融信息的存储：规定了个人金融信息的存储期限、存储方式、存储安全等要求。

5、个人金融信息的传输：明确了个人金融信息的传输方式、传输安全等要求。

6、个人金融信息的保护：规定了个人金融信息的保护措施，包括信息的加密、访问控制、安全审计等。

7、个人金融信息的共享：明确了个人金融信息的共享原则，要求遵循合法、正当、必要的原则，不得擅自共享。

8、个人金融信息的删除：规定了个人金融信息的删除要求，包括删除的条件、删除的方式、删除的记录等。

三、标准实施意义

本标准的实施，对于保护个人金融信息安全具有重要的意义。本标准明确了个人金融信息的保护要求，为金融机构、非银行支付机构等单位提供了明确的操作指南。本标准的实施，有助于提高个人金融信息的安全性，防止个人信息泄露、滥用等问题。本标准的实施，有助于维护金融市场的稳定，促进金融市场的健康发展。