因為所謂的個資去識別化的驗證過程,實際上是屬於我們管理系統的驗證,跟ISO9001是同一類的,整個精神「做你所說、說你所做」,你本身要提出一個方法學,像風險值是有一個方法學,然後從下面去展開,因為每一個單位的屬性不一樣、每一個資料也不一樣,所以去考量的因素也不同,有八個面向。我們去做驗證的時候,其實是看它的合理性,在正常狀況、合理範圍之下,我們覺得已經做得滿充分了,至於有一些值,因為他們要承受多少的風險是以每一個單位自己來衡量,因為風險不可能降到0,絕對不會發生的事情,不管在什麼樣的情況之下都有一些剩餘的風險,這剩餘的風險我們有很多的處理方法,比如把它轉移買保險或什麼,或者是我們這個單位有自己去承受。