個人資料保護政策

一、管理目標

本公司依個人資料保護法及其施行細則,保護個人資料在蒐集、處理、利用、儲存、傳輸與銷毀過程中的安全,並透過組織、教育訓練、風險評鑑與管理制度持續改善。

二、保護原則

三、組織與責任

本公司建立個人資料保護管理組織,確認相關人員在個人資料管理制度中的職責,防止資料遭竊取、竄改、毀損、滅失或洩漏。

四、蒐集、處理與利用

本公司僅在法令及業務所需的特定目的與類別內,蒐集、處理與利用必要的個人資料。若要作特定目的以外之利用,將依法律規定辦理並在必要時取得當事人同意。

五、國際傳輸

如有國際傳輸之必要,將遵守我國相關法令,並在合法且有適當保護的情況下進行。

六、調閱、異動與例外利用

個人資料的調閱、更新與對第三人揭露應依法定程序與權限辦理。在法律明文規定、增進公共利益、緊急危險、防止他人重大權益受損、統計學術研究的無法識別當事人資料、經同意或有利當事人權益時,得依法處理。

七、安全措施

本公司依資料類別、重要性與風險採取分級分類、存取權限、身分驗證、紀錄、備份、事件通報與定期查核等措施。員工、委外與合作廠商亦應遵守保密與安全要求。

八、政策責任

管理階層負責建立與審查政策;管理者透過標準與程序實施;全體人員與契約委外服務者必須遵守。任何已知的安全事件或弱點均應通報處理,蓄意違反者將依規範或法律追究。

更新日期:2026-07-19|聯絡:[email protected]