個資保護個資保護

個人資料保護個人資料保護

個人資料保護內部管理機制個人資料保護內部管理機制

針對客戶之個資，在各部門皆設有專門人員規範與管理，並且和潤每年都訂有檢討會議，適時檢視相關管理規範與項目，是否有需要調整或是新增刪除之措施。 和潤也設有相關管理措施，預防任何資訊破口產生，例如，任何個資皆不能存放於可攜式資訊設備，如筆記型電腦、可攜式硬碟，僅在加密的情形下可使用等機制；相關個資開啟與撈取，也以權限方式限制員工的存取權等等。 針對客戶之個資，在各部門皆設有專門人員規範與管理，並且和潤每年都訂有檢討會議，適時檢視相關管理規範與項目，是否有需要調整或是新增刪除之措施。 和潤也設有相關管理措施，預防任何資訊破口產生，例如，任何個資皆不能存放於可攜式資訊設備，如筆記型電腦、可攜式硬碟，僅在加密的情形下可使用等機制；相關個資開啟與撈取，也以權限方式限制員工的存取權等等。

委外廠商管理委外廠商管理

目前和潤企業也有部分業務，是與外部單位協同合作，做個人資料處理與執行。相關委外資訊廠商在合作前就需了解和潤企業對於個人資料保護的高度安全規範，和潤企業也會在合作之前，就先審慎評估其廠商過去的合作經驗、服務企業與能力要求，確保雙方在對客戶資訊安全的保護有共識之下，才啟動相關合作。特別針對數據儲存保管相關的委外資訊廠商，包含數據中心管理、硬體主機維護廠商等，要求皆須取得ISO 27001資訊安全認證。 此外，在委外服務中止或結束前，委外合作廠商也必須依照合約內容，在結束合作之前，交還所有在服務期間使用或保管的相關個人資料、智慧財產，再由和潤企業負責窗口刪除其使用、存取等相關權限，確保沒有資安破口。 目前和潤企業也有部分業務，是與外部單位協同合作，做個人資料處理與執行。相關委外資訊廠商在合作前就需了解和潤企業對於個人資料保護的高度安全規範，和潤企業也會在合作之前，就先審慎評估其廠商過去的合作經驗、服務企業與能力要求，確保雙方在對客戶資訊安全的保護有共識之下，才啟動相關合作。特別針對數據儲存保管相關的委外資訊廠商，包含數據中心管理、硬體主機維護廠商等，要求皆須取得ISO 27001資訊安全認證。 此外，在委外服務中止或結束前，委外合作廠商也必須依照合約內容，在結束合作之前，交還所有在服務期間使用或保管的相關個人資料、智慧財產，再由和潤企業負責窗口刪除其使用、存取等相關權限，確保沒有資安破口。

提升個資保護意識提升個資保護意識

個資保護除了在系統上建置相關規範外，和潤企業所有同仁也都必須理解到相關個資的保護規範、儲存、管理與使用程序辦法。因此在所有同仁到職的第一時間，就必須先簽署相關個資保密聲明與協議，在簽署的同時，同仁即能夠透過文件理解到和潤企業對於用戶個資保護的高度重視，以及需遵守那些相關規範。此外，為確保所有同仁對於資訊安全有一定的認識與防護能力，和潤企業透過定期課程與不定期測試，持續提醒與教育每位同仁。 另外，和潤企業也將個人資料保護課程列為員工必修課，透過課程內容再次加強員工對於資訊安全的重視，如有同仁未能在時間內完成，將會列入年度考績評估之中。課程內容紮實，從相關個資法的立法宗旨與背景做闡述，再到個人資料財產的定義、數位個資資料庫與網路隱私的內容蒐集、處理、利用與安全維護等等，都在課程中有明確定義與教授，在教學過程中也提供相關教材，並安排有課後練習，讓同仁能夠透過實際題目記憶課程內容，確保其相關成效。 伴隨著個資安全議題，智慧財產權、資訊安全也與之相關，相關法律條文與行為規範，也需重新梳理與學習，因此2023年和潤企業同步提供三門課供同仁學習，共計有3,271人次完成個資法、智慧財產權與資訊安全教育訓練課程。 個資保護除了在系統上建置相關規範外，和潤企業所有同仁也都必須理解到相關個資的保護規範、儲存、管理與使用程序辦法。因此在所有同仁到職的第一時間，就必須先簽署相關個資保密聲明與協議，在簽署的同時，同仁即能夠透過文件理解到和潤企業對於用戶個資保護的高度重視，以及需遵守那些相關規範。此外，為確保所有同仁對於資訊安全有一定的認識與防護能力，和潤企業透過定期課程與不定期測試，持續提醒與教育每位同仁。 另外，和潤企業也將個人資料保護課程列為員工必修課，透過課程內容再次加強員工對於資訊安全的重視，如有同仁未能在時間內完成，將會列入年度考績評估之中。課程內容紮實，從相關個資法的立法宗旨與背景做闡述，再到個人資料財產的定義、數位個資資料庫與網路隱私的內容蒐集、處理、利用與安全維護等等，都在課程中有明確定義與教授，在教學過程中也提供相關教材，並安排有課後練習，讓同仁能夠透過實際題目記憶課程內容，確保其相關成效。 伴隨著個資安全議題，智慧財產權、資訊安全也與之相關，相關法律條文與行為規範，也需重新梳理與學習，因此2023年和潤企業同步提供三門課供同仁學習，共計有3,271人次完成個資法、智慧財產權與資訊安全教育訓練課程。