(1) 本公司已制定個人資料保護管理辦法
(2) 適用對象:本公司所有員工、有業務往來之廠商或客戶、顧問、股東、董監事及其他因本公司經營活動所取得個人資料之人員。
(3) 適用範圍:本辦法的保護對象係個人資料保護法所保護之個人資料,針對個人資料之蒐集、處理、利用或傳輸訂定相關保護管理規範,確保個人資料之安全。
(4) 權責:行政管理部:統籌處理窗口,接受來自外部機構或自然人之客訴或抱怨。
資訊單位:維護資訊流通安全檢查及防護機制。
各部門:因業務需求,取得員工、董監事、顧問、股東、有業務往來之廠商或客戶等之個人資料時,應善盡管理責任。
委外業務:辦理委外業務之單位應要求受委託機構訂立個人資料保護管理制度,並對受託機關為適當監督。
(5) 每年定期盤點個人資料,以確保個人資料之正確利用
(6) 個資教育訓練覆蓋率 ≥ 95%、個資異常通報案件數 = 0 件、稽核缺失率 = 0%
