個人資料保護政策
一、管理目標
本公司依個人資料保護法及其施行細則,保護個人資料在蒐集、處理、利用、儲存、傳輸與銷毀過程中的安全,並透過組織、教育訓練、風險評鑑與管理制度持續改善。
二、保護原則
- 公平且合法地處理,僅於特定目的必要範圍蒐集與利用。
- 資料應適當、相關、不過度,並維持正確與更新。
- 不保留超過目的所需時間,並尊重當事人法定權利。
- 保障安全,不將資料傳至法令不允許或缺乏適當保護的國家或地區。
三、組織與責任
本公司建立個人資料保護管理組織,確認相關人員在個人資料管理制度中的職責,防止資料遭竊取、竄改、毀損、滅失或洩漏。
四、蒐集、處理與利用
本公司僅在法令及業務所需的特定目的與類別內,蒐集、處理與利用必要的個人資料。若要作特定目的以外之利用,將依法律規定辦理並在必要時取得當事人同意。
五、國際傳輸
如有國際傳輸之必要,將遵守我國相關法令,並在合法且有適當保護的情況下進行。
六、調閱、異動與例外利用
個人資料的調閱、更新與對第三人揭露應依法定程序與權限辦理。在法律明文規定、增進公共利益、緊急危險、防止他人重大權益受損、統計學術研究的無法識別當事人資料、經同意或有利當事人權益時,得依法處理。
七、安全措施
本公司依資料類別、重要性與風險採取分級分類、存取權限、身分驗證、紀錄、備份、事件通報與定期查核等措施。員工、委外與合作廠商亦應遵守保密與安全要求。
八、政策責任
管理階層負責建立與審查政策;管理者透過標準與程序實施;全體人員與契約委外服務者必須遵守。任何已知的安全事件或弱點均應通報處理,蓄意違反者將依規範或法律追究。