個人資料保護內容及實施情形

Ø   本公司重視客戶及合作夥伴的個人資料與機密資訊保護，並依照《個人資料保 護法》以及相關法規建立以下管控措施。

•                      本公司為更有效管理隱私相關風險，設立「個人資料保護委員會」(下稱個資會)，負責執行與監督《個資及隱私權保護政策》的遵循情形。公司內部定期制定與更新隱私權政策，明確限定個人資料蒐集、 使用與保存範圍，並嚴格規範外部揭露條件與應遵循的法令要求。

•                      個資會由總經理室主導及協調，整合跨單位執行(管理部、資訊中心、法務室、人資課、職安室、營業單位、採購單位、財務處、股務)。並透過年度會議及依議題需求召開的臨時會議，建立跨單位個資法遵循溝通平台，檢視內部遵循個資及資安相關準則、程序與法規，落實資訊保護。並提供個資保護工作所需的支援。此外，公司參照各國個資法或隱私保護法等法令及ISO27001及TIPS管理制度等分析機密資訊風險，並依據分析結果持續改善。

•                      持續改進機制：面對法規變動或隱私權要求調整，公司將主動更新制度與執行方式，與利益相關者保持透明溝通。並落實完善的資安措施，藉由資訊技術安全之風險及因應措施、隱私與個資保護宣導等，維護本公司與各利害關係人重要資產之機密性。

•                      針對個資事件，本公司一向採取「零容忍」原則，如發生個人資料遭侵害事件，個資會將依個人資料保護法及本公司之事件通報處理程序與相關規範調查處理。如有違反保密義務者，將受相關法律及本公司內部規定之處分（包括但不限於終止合作）。

Ø   本公司揭露 114 年度投入個資保護政策相關量化數據及管理指標如下：

•                      員工教育與宣導：結合資安教育訓練課程，每年就資料保護與客戶隱私精神進行宣導， 強化全員敏感度與責任感。今年完訓人數達11人，完訓後測驗及格率皆為  100% 。後續會依各單位執行工作類型辦理教育訓練。

•                      截至目前，發生0起違反個人資料保護法事件。如有行為不當的員工皆依情節輕重，會受到包含職務調整、解雇在內不同程度懲處。如有個資申訴案件於法定時間內回覆處理。

•                      稽核與合規監測：每年執行2次資安(含個資)內外部稽核，評估資料存取、隱私條款遵循 等情形，並就異常情形進行彙整與改善。  

•                      超過10個供應商制訂隱私權政策，後續會針對未落實持續輔導訂定。