個人資料管理政策

最後修訂日期：2025/02/20

為落實個人資料保護及管理，本公司訂定《個人資料管理政策》，適用範圍涵蓋本公司全體員工、業務往來之廠商、訪客等。相關個人資料保護及管理控制措施如下：

1. 個人資料蒐集、處理、利用僅合於個人資料保護法及相關法令下進行。
2. 僅在合於蒐集目的及特定目的之範圍內蒐集、處理、利用個人資料。
3. 僅蒐集最小需求之個人資料，並於超過保存需求時間後主動刪除個人資料。
4. 以可期待之合理安全水準技術保護其所蒐集、處理或利用之個人資料檔案。
5. 個人資料之特定目的消失或期限屆滿時，應停止處理、利用或刪除個人資料。
6. 蒐集個人資料前使當事人明確知悉本公司蒐集之目的及預計利用方式。
7. 設置聯絡窗口，供個人資料當事人行使其權利或提出相關申訴與諮詢。
8. 個人資料內容變更或異動時，應主動或依當事人請求辦理。
9. 實施委外監督確保所有委外作業合於個人資料保護法及其相關法令規定。
10. 規劃緊急應變程序，以處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故。
11. 持續維運安全維護計畫，以確保個人資料檔案之安全。

個人資料保護實施情形

為有效管理個資相關風險，本公司成立「資安及個資管理委員會」，負責執行與監督個人資料管理政策的遵循情形。委員會透過定期會議，建立跨單位個資法遵循溝通平台，並提供個資保護工作所需的支援。本公司透過個資盤點、內部資安控管等相關作業辨識各部門業務流程中所涉及個人資料範圍、類別及其潛在風險，建立保護管控措施並持續執行各項改善方案。為確保同仁皆瞭解個人資料處理時應承擔之責任，本公司定期提供專業教育訓練或基礎認知宣導並保留執行紀錄，使負責日常個人資料管理政策遵循之人員瞭解應遵守之法令。針對個資事件，本公司採取「零容忍」原則，如發生個人資料遭侵害事件，將由權責單位（資安、法務）依程序調查處理。