目標宗旨
本公司依據個人資料保護法及相關施行細則,建立完善的管理制度,確保個人資料在蒐集、處理、利用、儲存、傳輸及銷毀過程中均符合安全規範,並持續改善以降低風險。
七大保護目標
一、符合法規要求
- 依個人資料保護法及施行細則之要求,確保各項作業合法合規。
- 涵蓋蒐集、處理、利用、儲存、傳輸及銷毀等全流程。
二、建立管理組織
- 設立專責管理組織,推動並實施個人資料保護管理。
- 確保制度落實並持續改善。
三、保障資料安全
- 防止外在威脅或內部人員不當管理造成竊取、竄改、毀損、滅失或洩漏。
- 採取適切的防護措施降低風險。
四、提升同仁能力
- 定期辦理宣導與教育訓練,強化同仁保護與管理能力。
- 降低營運風險,營造可信賴的隱私環境。
五、履行法律義務
- 依相關法律要求,克盡個人資料保護之目標與義務。
- 維護並落實管理制度。
六、持續改進制度
- 依法律、規定、契約及利害關係人需求,適時改進管理制度。
- 確保制度符合最新要求。
七、定期風險評鑑
- 定期針對作業流程進行風險評鑑,鑑別可承受之風險等級。
- 針對不可接受之風險進行處理,確保安全。