042023 042010

個資保護個資保護

個人資料保護個人資料保護

個人資料保護內部管理機制個人資料保護內部管理機制

針對客戶之個資,在各部門皆設有專門人員規範與管理,並且和潤每年都訂有檢討會議,適時檢視相關管理規範與項目,是否有需要調整或是新增刪除之措施。 和潤也設有相關管理措施,預防任何資訊破口產生,例如,任何個資皆不能存放於可攜式資訊設備,如筆記型電腦、可攜式硬碟,僅在加密的情形下可使用等機制;相關個資開啟與撈取,也以權限方式限制員工的存取權等等。 針對客戶之個資,在各部門皆設有專門人員規範與管理,並且和潤每年都訂有檢討會議,適時檢視相關管理規範與項目,是否有需要調整或是新增刪除之措施。 和潤也設有相關管理措施,預防任何資訊破口產生,例如,任何個資皆不能存放於可攜式資訊設備,如筆記型電腦、可攜式硬碟,僅在加密的情形下可使用等機制;相關個資開啟與撈取,也以權限方式限制員工的存取權等等。

請往右滑動瀏覽

個資保護具體項目

項目目的或效益

2023年績效

定期執行「個人資料檔案清冊」盤點

各單位確實掌握業務流程中客戶的敏感資料,如何被應用及應保存年限

於2023年5 月18日進行「個人資料檔案清冊」盤點

每年執行「內部權限系統」盤點

落實人員系統權限管理,確實各部門人員以最小權限使用客戶個人資料

於2023年10月 1日進行「內部權限系統」盤點

公司每年舉辦員工「個資保護教育訓練」

全員每年需進行「個資保護教育訓練」,強化每位員工在個資保護,保持高度敏感度

2023年和潤企業同步提供三門課供同仁學習,共計有3,271人次完成「個資法、智慧財產權與資訊安全」3堂教育訓練課程;並於課後進行應變處理演練測驗。

2023年未有重大違反政府法令遭裁罰之情事。

定期舉辦「個資侵害事件應變處理演練」

模擬當客戶個資外洩時,和潤企業是否能短時間內查出相關客戶個人資料使用紀錄,以判斷個資可能外洩之線索與原因,提高未來當面對真實個資侵害事件時的應變處理能力

委外廠商管理委外廠商管理

目前和潤企業也有部分業務,是與外部單位協同合作,做個人資料處理與執行。相關委外資訊廠商在合作前就需了解和潤企業對於個人資料保護的高度安全規範,和潤企業也會在合作之前,就先審慎評估其廠商過去的合作經驗、服務企業與能力要求,確保雙方在對客戶資訊安全的保護有共識之下,才啟動相關合作。特別針對數據儲存保管相關的委外資訊廠商,包含數據中心管理、硬體主機維護廠商等,要求皆須取得ISO 27001資訊安全認證。 此外,在委外服務中止或結束前,委外合作廠商也必須依照合約內容,在結束合作之前,交還所有在服務期間使用或保管的相關個人資料、智慧財產,再由和潤企業負責窗口刪除其使用、存取等相關權限,確保沒有資安破口。 目前和潤企業也有部分業務,是與外部單位協同合作,做個人資料處理與執行。相關委外資訊廠商在合作前就需了解和潤企業對於個人資料保護的高度安全規範,和潤企業也會在合作之前,就先審慎評估其廠商過去的合作經驗、服務企業與能力要求,確保雙方在對客戶資訊安全的保護有共識之下,才啟動相關合作。特別針對數據儲存保管相關的委外資訊廠商,包含數據中心管理、硬體主機維護廠商等,要求皆須取得ISO 27001資訊安全認證。 此外,在委外服務中止或結束前,委外合作廠商也必須依照合約內容,在結束合作之前,交還所有在服務期間使用或保管的相關個人資料、智慧財產,再由和潤企業負責窗口刪除其使用、存取等相關權限,確保沒有資安破口。

提升個資保護意識提升個資保護意識

個資保護除了在系統上建置相關規範外,和潤企業所有同仁也都必須理解到相關個資的保護規範、儲存、管理與使用程序辦法。因此在所有同仁到職的第一時間,就必須先簽署相關個資保密聲明與協議,在簽署的同時,同仁即能夠透過文件理解到和潤企業對於用戶個資保護的高度重視,以及需遵守那些相關規範。此外,為確保所有同仁對於資訊安全有一定的認識與防護能力,和潤企業透過定期課程與不定期測試,持續提醒與教育每位同仁。 另外,和潤企業也將個人資料保護課程列為員工必修課,透過課程內容再次加強員工對於資訊安全的重視,如有同仁未能在時間內完成,將會列入年度考績評估之中。課程內容紮實,從相關個資法的立法宗旨與背景做闡述,再到個人資料財產的定義、數位個資資料庫與網路隱私的內容蒐集、處理、利用與安全維護等等,都在課程中有明確定義與教授,在教學過程中也提供相關教材,並安排有課後練習,讓同仁能夠透過實際題目記憶課程內容,確保其相關成效。 伴隨著個資安全議題,智慧財產權、資訊安全也與之相關,相關法律條文與行為規範,也需重新梳理與學習,因此2023年和潤企業同步提供三門課供同仁學習,共計有3,271人次完成個資法、智慧財產權與資訊安全教育訓練課程。 個資保護除了在系統上建置相關規範外,和潤企業所有同仁也都必須理解到相關個資的保護規範、儲存、管理與使用程序辦法。因此在所有同仁到職的第一時間,就必須先簽署相關個資保密聲明與協議,在簽署的同時,同仁即能夠透過文件理解到和潤企業對於用戶個資保護的高度重視,以及需遵守那些相關規範。此外,為確保所有同仁對於資訊安全有一定的認識與防護能力,和潤企業透過定期課程與不定期測試,持續提醒與教育每位同仁。 另外,和潤企業也將個人資料保護課程列為員工必修課,透過課程內容再次加強員工對於資訊安全的重視,如有同仁未能在時間內完成,將會列入年度考績評估之中。課程內容紮實,從相關個資法的立法宗旨與背景做闡述,再到個人資料財產的定義、數位個資資料庫與網路隱私的內容蒐集、處理、利用與安全維護等等,都在課程中有明確定義與教授,在教學過程中也提供相關教材,並安排有課後練習,讓同仁能夠透過實際題目記憶課程內容,確保其相關成效。 伴隨著個資安全議題,智慧財產權、資訊安全也與之相關,相關法律條文與行為規範,也需重新梳理與學習,因此2023年和潤企業同步提供三門課供同仁學習,共計有3,271人次完成個資法、智慧財產權與資訊安全教育訓練課程。