《个人信息保护：应对法律合规要求，妥善处理个人信息》是德勤企业风险丛书的第六辑，主要涉及个人信息保护的最前沿话题。内容包括如何通过数据丢失防护系统应对日益严格的信息保护法规及监管要求；个人信息保护立法及监管要求；个人资料保护制度建置；隐私保护的企业现状和合规挑战；管理数据隐私的利器——身份和访问管理；个人资料泄漏调查经验；企业敏感数据保护之道；银行信息科技安全风险管理探讨，等等。本书可为企业的个人信息保护提供理论基础和最佳实践。
　　《个人信息保护：应对法律合规要求，妥善处理个人信息》适合企业管理人员、相关政策制定者以及研究者参考阅读。

　　《个人信息保护：应对法律合规要求，妥善处理个人信息》主要聚焦信息安全，为读者介绍在科技时代，人们面临的数据泄漏挑战和如何保护机密信息和个人隐私。 本期还特邀了外部专家为大家介绍租赁行业的机遇、风险和创新。另外，由德勤专家撰文介绍保险业的趋势与展望，及数据分析对商业银行的重要性。

特集 如何通过数据丢失防护系统（DLP）应对日益严格的信息保护法规及监管要求？ 个人信息保护立法及监管要求 个人资料保护制度建置项目经验谈 个人信息保护趋势浅谈 企业因应个人资料保护的建议一基于组织、流程、信息科技层面 隐私保护的企业现状和合规挑战 管理数据隐私的利器——身份和访问管理 个人资料泄漏调查经验分享 企业敏感信息保护之道 银行信息科技安全风险管理探讨 特别寄稿 当前宏观背景下租赁行业的机遇，风险和创新 德勤专家多元视角 2013年中国保险业十大趋势与展望（上） 研究室 如何构建商业银行的数据分析能力 低碳审计——浅谈内部控制评价与经济责任审计工作的整合 连载 保险业风险管理小故事（5）——谁审批了那笔交易？ 企业内部控制实务（9）——资金管理

版权页： 插图： 金融衍生产品管理： 企业需要的是明确的，具有可操作性的政策与资金有关的交易产品中，一般认为风险最大的应该是金融衍生工具。实际上， “衍生工具”这个词本身就会给人感觉是偏离实业的金融机构的产品。但是，衍生工具原本是一方支付一定的手续费从而降低风险，另一方收取手续费以承担风险的交易，是如同保险一样，自然产生的产品。实际上，世界上最初使用现代衍生产品的是日本江户时代1730年开设的位于大阪堂岛米会所的期货产品。诸藩有实际需求。希望确定预备生产的大米的价格，并将一部分变卖。米商接受未来商品价格，并可以对权利凭证本身进行交易以赚取净利润。 让我们再向前追溯，如果列举人类最伟大的30项发明，货币一定会名列其中吧。世界各地根据实际需要，自然而然地产生了各种材质、各种形状的货币。随着产业的发展和经济活动的复杂化，交易方式当然也越来越进步。但是工具和技术若使用不当，将带来危险。比如火和刀都是非常便利的人类发明，但是同时要注意不能被烧伤或者刺伤。同样道理，在使用衍生产品的时候也要建立适当的风险管理手段（内部控制）。 关于衍生工具的内部控制，首先要注意的是建立使用衍生工具的明确制度。到底是根据实际需要（风险对冲）来使用衍生工具，还是出于追逐利益的原因使用衍生工具（投机）？一般来说，除了业务本身即是承担投资风险的金融机构和投资基金，其他的企业应该在公司内部规章中说明衍生工具必须仅为风险对冲而使用，并进一步限定使用种类，例如，仅限于汇率远期、利率掉期等具体的工具。 即使是根据实际风险对冲需要使用衍生工具，管理层的审批仍然必不可少。如果与投机活动相关，企业必须根据实际承担风险的程度建立相应的审批手续和规则。 可以参考套期会计的原则来判断使用衍生工具的目的 然而，人们往往难以判断是不是真的根据实际风险对冲需要使用衍生工具。比如，企业预测到会有外币计价的订单，于是不得不进行相应的采购和生产活动，为了锁定利润额，自然会尽早约定远期汇率。但是，从理论上讲，在订单还没有确定的情况下就约定汇率，相当于将全部利润暴露于汇率风险下。 套期会计相关的会计准则可以成为一个判断标准。因为企业可以考虑不同的衍生工具是否适用套期会计，它们在财务报表及附注中有不同的披露要求。但是，套期会计相关的会计准则在美国、日本和中国（套期会计和国际财务报告准则非常相近）这三国之间目前来说都有很大的不同。