1. 依「委外辦法」第2條規定，該辦法適用主體為銀行等金融機構。應由金融機構評估雙方合作之業務模式及其提供的服務是否屬「委外辦法」第3條規定金融機構得作業委外之項目與範圍。
2. 如屬「委外辦法」第3條規定所定之事項範圍，且涉及重大性消費金融業務資訊系統委託至境外處理者，金融機構得參酌第4條第5項規定及「金融機構作業委託他人處理內部作業制度及程序辦法相關問題適用解說問答集」第4題之說明，評估該委外作業對業務之重要性、對金融機構財務、聲譽及客戶權益之影響等因素，判斷該業務是否具有重大性，並據以規劃適當控管措施，依「委外辦法」第18條規定向金管會申請核准。
3. 個人資料之認定應依「個人資料保護法」。個資若經處理，依其資料型態與資料本質，客觀上仍有還原而間接識別當事人之可能時，無論還原識別之方法難易，若以特定方法還原而可間接識別該個人者，其仍屬個資。反之，經處理之資料於客觀上無還原識別個人之可能時，即已喪失個資之本質。考量以裝置資訊結合其他可能獲取的資訊，經綜合判斷、比對仍有間接識別當事人之可能性，建議應依「個人資料保護法」設計當事人同意等合規機制，作為裝置資訊蒐集之配套。

1. 數位發展部MyData平臺資料為政府機關單位所保存之個人資料，依據現行「個人化資料自主運用平臺介接作業要點」（下稱MyData介接要點）第四點僅開放金管會所轄管之金融機構及周邊單位經金管會同意後介接。又金融機構申請介接Mydata平臺，資料僅能落地於金融機構，身分驗證及資安稽核等作業應由金融機構辦理；同時，金融機構應自行承擔個資保護責任，並應留存紀錄以供稽核，以符合數位發展部要求之資安管理機制。
2. 根據「金融機構作業委託他人處理內部作業制度及程序辦法」（下稱委外辦法）第19條規定，銀行得委託外部雲端服務業者處理業務，但應由銀行評估風險及負擔資安管理最終監督義務。另就主管機關審查流程而言，委外業務是否具備委外辦法第18條所稱之「重大性」係先由銀行判斷，若涉及重大性消費金融業務資訊系統委託至境外處理，應向主管機關申請核准。
3. 業者可參考委外辦法第19條規定，評估所規劃模式是否符合相關資安管理要求，如「應採行客戶資料加密或代碼化等有效保護措施，並應訂定妥適之加密金鑰管理機制」、「雲端服務業者不得有存取客戶資料之權限」等規定。

金融機構將消金客戶資訊委託他人分析處理，依「金融機構作業委託他人處理內部作業制度及程序辦法」第18條規定，「涉及重大性消費金融業務資訊系統委託至境外處理」者，須事先向金管會申請核准。如金融機構作業委外具備「境外處理」及「消費金融系統」之要件，應由個別金融機構依其業務狀況及風險承擔能力等條件，判斷是否具備重大性。若合作金融機構判斷本項作業委外具備重大性，應向金管會申請核准。