隠私權保護政策執行情形
本公司為強化管理個人資料相關風險,已設立個資保護管理委員會及個資安全管理小組,負責監督及執行個人資料保護法及相關法令之遵循。
本公司為有效防免個人資料事故之風險,民國(下同)102年起迄今,每年均持續取得ISO27001國際資訊安全管理認證。日常作業環境中,本公司於軟硬體設施、人員作業等各面向持續更新並落實嚴謹的個資安全措施,例如加強資料保護、定期執行社交工程演練提高員工警覺性測試,並落實資安與個資保護宣導等。
本公司已遵循個人資料保護法及相關法令之規定,制訂周延之個人資料安全事故通報、、 處理及應變作業程序、, 若本公司所保有之個人資料發生被竊取、竄改、毀損、滅失或洩漏等安全事故時,將依上開作業程序,由本公司相關部門立即進行調查、處理及應變。
本公司透過教育訓練/認知宣導,持續要求所有員工於業務執行時,均應確實遵循隱私權保護政策及內部相關規範、,若有違反經查證屬實者,本公司將按情節依內部規範懲處及追究法律責任。若協力廠商有違反本政策之情事,可能導致與本公司業務關係合作暫停或終止,本公司亦將依法追究其法律責任。
本公司就「員工個資管理教育訓練/認知宣導」、、「 事件回應與風險管理」及、「內部管理與稽核」等指標,揭露114年度相關量化數據如下:
一、 員工個資管理教育訓練/認知宣導
二、 事件回應與風險管理
三、 內部管理與稽核
本公司為有效防免個人資料事故之風險,民國(下同)102年起迄今,每年均持續取得ISO27001國際資訊安全管理認證。日常作業環境中,本公司於軟硬體設施、人員作業等各面向持續更新並落實嚴謹的個資安全措施,例如加強資料保護、定期執行社交工程演練提高員工警覺性測試,並落實資安與個資保護宣導等。
本公司已遵循個人資料保護法及相關法令之規定,制訂周延之個人資料安全事故通報、、 處理及應變作業程序、, 若本公司所保有之個人資料發生被竊取、竄改、毀損、滅失或洩漏等安全事故時,將依上開作業程序,由本公司相關部門立即進行調查、處理及應變。
本公司透過教育訓練/認知宣導,持續要求所有員工於業務執行時,均應確實遵循隱私權保護政策及內部相關規範、,若有違反經查證屬實者,本公司將按情節依內部規範懲處及追究法律責任。若協力廠商有違反本政策之情事,可能導致與本公司業務關係合作暫停或終止,本公司亦將依法追究其法律責任。
本公司就「員工個資管理教育訓練/認知宣導」、、「 事件回應與風險管理」及、「內部管理與稽核」等指標,揭露114年度相關量化數據如下:
一、 員工個資管理教育訓練/認知宣導
- 114年就新進員工、( 232人)及各部門設置之個資管理人員等、( 92人)、,均已實施教育訓練、。(教育訓練完訓人數324人,課程總時數達573小時。)
- 所有在職員工,114年每月均完成一次之「個資安全認知宣導」。(實施「個資安全認知宣導」之員工比例達100%。)
二、 事件回應與風險管理
- 114 年個人資料安全事故件數0件。
三、 內部管理與稽核
- 本公司於114 年度之日常業務運作中,均遵循個人資料保護法等相關法令之要求,執行個人資料保護相關作業,包括:本公司於蒐集個人資料時、,均需確認其具適法之特定目的,並依法踐行告知義務;於處理/利用個人資料過程中,採取適當安全措施(含定期維護個資清冊及個資存取權限、於個人資料處理/利用期限屆滿及蒐集特定目的消滅後,執行銷毀/刪除作業…等);對於本公司個資之委外作業,亦遵循法令要求對受託者為適當之監督。
- 除以上日常作業外,本公司於114年4月進行並完成全公司之「個人資料檔案盤點及風險評估作業」;114年5月至12月則進行並完成各部門一次之、「 內部個資安全管理稽核」。