永續治理
個人資料保護
為善盡客戶個人資料保護管理責任及落實個人資料管理制度,本公司建立「個人資料管理組織」,依據層級職責執行個資管理制度,依序分別為召集人、個資管理小組及個資管理人員。本公司個資管理小組之風險管理室擔任日常執行單位,協助維運與落實本公司個資管理制度、提出個資政策、內部規範或程序書之新增或修訂建議、擬訂年度個資管理制度有效性量測設定與目標值、協助各單位執行個資盤點暨風險評鑑作業及協助業務可能存在風險及改善計畫執行進度、籌組個資管理制度查核團隊且執行查核作業,並追蹤矯正預防措施、執行全公司個人資料保護宣導與教育訓練。
🏛️ 個資管理組織架構
📜 國際認證與法規遵循
本公司已於2022 年取得「BS10012:2017 個人資訊管理系統」認證,每年委由第三方機構進行認證覆查以確保證書有效性,2023 年及2024 年皆已通過年度覆審作業以維持證書有效性。 為確保合法蒐集、處理及利用客戶資料,保護客戶個人資料安全,按法令更新各項內部規範,並藉由法遵自評、自行查核及定期教育以確保同仁落實個人資料保護相關作業事項。個資管理小組亦每年召開個資管理審查會議,2024年於12月12日召開個資管理審查會議,檢視相關工作作業執行狀況,並針對內、外部議題進行討論。
🎓 員工個資保護教育訓練
為使執行業務過程中必須接觸個人資料之人員瞭解個人資料保護相關法令之要求,落實對客戶資料保密之義務,提供線上課程讓全體同仁知悉個人資料保護之責任範圍、機制、程序及措施,加強全體同仁對於個資保護意識。2024 年全體員工線上個人資料保護課程總完訓人數為921 人次、課程總時數達1,842 小時,受訓員工佔全體比例為100%,受訓測驗及格率為100%。
⚠️ 個資事故應變機制
為有效執行個資事故緊急應變及管控個資事故損害,對於發生疑似或已發生之個資外洩風險時,應於四小時內填寫「個資安全事故通報單」通報日常執行單位。日常執行單位接獲「個資安全事故通報單」後,召集個資管理小組開會,共同議定緊急應變措施及作成會議紀錄,由日常執行單位向召集人報告後實施。 如發生第3 級事故,事故發生單位需再填寫「個人資料侵害事故通報與紀錄表」後通報個資管理小組,交召集人向總經理報告後,再由總經理向主管機關通報。個資事故處理完成後,由日常執行單位召開檢討會議。
🛡️ 個資安全事故演練
日常執行單位每年執行一次個資安全事故演練,擬定演練計劃,實際演練通報流程及相關處理措施。演練執行情形、演練結果及相關佐證,由日常執行單位紀錄及保存。
📬 個資申訴與事件處理
2024 年受理與個資有關申訴件為3 件,經調查結果後無涉及個資外洩或侵犯客戶個資程度,皆於30 天內函覆申訴人。2024 年並未發生個資外洩事件,個資外洩件數為0 件。
⚡ 緊急應變處理流程圖
