| 個人資料保護政策 |
█ |
目的 |
| 為嚴格保護個人資料且視為本公司的一項重要社會責任,為落實個人資料之安全維護與管理,防止個人資料被竊取、竄改毀損滅失或洩漏,依據中華民國個人資料保護法、本公司內控及相關法令,特訂定本政策。 |
█ |
適用對象 |
| 凡屬本公司員工及與本公司有契約、合約合作關係之約、聘僱人員及廠商、廠商派任執行本公司作業之人員。因業務之關係必須、必要蒐集、處理或利用接觸本公司個人資料者都應遵循本政策。 |
█ |
適用範圍 |
|
一、本公司個人資料蒐集、處理、利用等作業之部門及人員、業務流程與系統。 二、本公司持有或保管之所有以不同形式存在之個人資料,包含本公司自行產出或彙總產出之各項個人資料及與來往合作之公務或非公務所交付於本公司持有或保管之各項個人資料。 |
█ |
用詞定義 |
|
一、個人資料:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。 二、蒐集:指以任何方式取得個人資料。 三、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 四、利用:指將蒐集之個人資料為處理以外之使用。 五、國際傳輸:指將個人資料作跨國(境)之處理或利用。 六、當事人:指個人資料之本人。 |
█ |
組織與運作 |
| 本公司於組織內設立個人資料管理小組,明確規範個人資料管理作業之人員權限及責任,協調事務及推動個人資料保護管理事宜;並增進個人資料管理作業之效率。 |
█ |
個人資料保護政策 |
|
一、個人資料蒐集、處理、利用僅於合於個人資料保護法及相關法令下進行。 二、個人資料蒐集、處理、利用均須符合透明、公開原則。 三、僅於合於蒐集目的及特定目的內蒐集、處理、利用個人資料。 四、在業務的營運範圍內,僅蒐集最小需求之個人資料。 五、嚴禁蒐集、處理、利用任何未確認合法性之個人資料。 六、個人資料之特定目的消失或期限屆滿時,應停止處理、利用或刪除個人資料。 七、蒐集個人資料前使當事人明確知悉本公司蒐集之目的及預計利用方式。 八、個人資料內容變更或異動時,應主動或依當事人請求辦理。 九、相互運用個人資料,或揭露個人資料予第三方時,應簽訂相關保密協定。 十、實施委外監督以確保所有委外作業均合於個人資料保護法及其相關法令規定。 十一、實施足夠的安全維護措施,以確保個人資料之機密性、完整性及可用性。 十二、建立相關流程應變處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故。 十三、設置聯絡窗口,確保當事人能行使其權利或提出申訴與諮詢。 十四、個人資料進行國際傳輸時,應依法律法令之傳輸禁令辦理。 十五、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案,得依個人資料保護法或其他法律規定,限制公開或不予提供。 |
█ |
個資宣導及教育訓練 |
|
一、個人資料管理教育訓練由人事部門併同公司年度訓練計畫執行。 二、教育訓練委由本公司內部人員或聘請外部講師擔任實施。 三、於每年之成效報告後,應就隔年教育訓練計畫提出修正,如有重大差異或缺失,應提出矯正預防計畫,確保教育訓練之成效管理。 |
█ |
稽核計畫 |
|
一、依內部控制之規範,每年12月底前將「個人資料保護之管理」列入次年度之年度稽核計畫中。 二、對於不符合事項,稽核人員除於報告中據實揭露外,並開立「內部稽核改善通知暨追蹤報告單」,受稽核部門必須於2週內提出改善措施,並詳列改善期限於「內部稽核改善通知暨追蹤報告單」中,稽核人員於改善期限後,針對改善追蹤事項予以追蹤,至少按季作成追蹤報告至改善為止。 |
█ |
揭露實施情形 |
| 每年定期於公司官網揭露運作實施情形相關量化數據(如員工訓練時數等)。 |
|