個資政策及目標

個資目標

1.個人資料之蒐集、處理、利用，遵守「個人資料保護法」等相關法令規定。

2.於特定目的範圍內，以合理安全之方法，蒐集、處理及利用個人資料。

3.以可期待之合理安全水準技術保護其所蒐集、處理、利用之個人資料檔案。

4.設置個人資料當事人權利行使之聯絡窗口，並落實當事人權利行使有效性。

5.規劃緊急應變程序，以處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故。

6.對受託蒐集、處理及利用個人資料者，善盡監督義務。

7.建立並持續維運安全維護計畫，以確保個人資料檔案之安全。

8.落實本公司人員對隱私資料管理之認知與教育訓練。

1.確保本公司業務流程之個人資料蒐集、處理、利用，個人資料相關之法令規定

(如：個人資料保護法)無違反。

2.確認蒐集、處理及利用之方法及特定目的，確保個人資料蒐集、處理、利用之適切性。

3.建立適當安全維護措施，保護本公司業務流程之個人資料，避免未經授權的存取。

4.建立個人資料當事人行使權利之管道，並持續提供服務，以維護個人資料當事人之權利。

5.建立並確保緊急應變流程適切性，降低事故發生衝擊性。

6.確保可控之委託契約合規並確實監督受託機關執行。

7.建立、確認安全維護計畫適切性。

8.辦理個人資料保護教育訓練，推廣人員保護之意識與強化其對相關責任之認知。