隱私保護
隱私保護政策與管理機制
台新金控為維護相關個人資料安全,制定個人資料保護管理相關規範,並依法令異動檢視規範之妥適性,以確保客戶及員工個人資料的合法蒐集及運用。除了定期查核個人資料安全的維護現況、評估可能產生之個人資料風險外,同時根據風險評估之結果,訂定適當之管理機制,更因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故制定應變、通報及預防機制等以落實執行個人資料保護管理措施。
隱私保護措施
在提升個資侵害事件的應變能力和所有人員危機意識方面,台新銀行、台新人壽及台新證券皆已訂定個人資料侵害事件管理相關規範,以有效執行緊急應變及處理;當發生個資侵害事件時,須立即通報主管且於時效內完成風險評估與事件分級,並視事件影響程度成立緊急應變組,進行相關事件的應變、協調、連絡及調查作業。台新針對個人隱私侵犯是採取零容忍原則。
個資侵害通報流程圖( 台新銀行釋例 )
各級事件處理及報告層級 ( 台新銀行釋例 )
-
第1級事件(註1)
-
個人資料保護實行事業處
-
應於2個工作日內處理
-
該處主管
-
第2級事件(註2)
-
緊急應變組
-
- 應於公司內部所訂定之時限內完成通報
- 緊急應變小組應於2個工作日內擬定應變方案
- 依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」規定,就符合重大個人資料事故者,於72小時內通報金管會
-
• 總經理
• 個人資料保護委員會委員等
註1:第1 級事件:於該事件中低於100 筆個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故
註2:第2 級事件:符合以下其中之一者:(1) 重大個人資料事故,指個人資料遭竊取、竄改、毀損、滅失、或洩漏將危及本行正常營運或大量【100筆(含) 以上】當事人權益之情形。(2) 涉及高敏感度資料(ex:公眾人物.. 等);(3) 經媒體報導事件。
為強化個資保護意識和建立尊重個資的企業文化,台新持續推動個資保護的教育訓練,使員工明瞭相關法令要求,並使所屬人員充分了解就個資保護之責任範圍、機制、程序及措施。
2024年個人資料保護宣導之教育訓練
-
新進員工 (到職半年內完訓)
-
- 資訊安全認知暨個人資料保護宣導
-
100
-
100
-
一般員工
-
- 資訊安全認知暨個人資料保護宣導
-
100
-
100
-
各處個資執行窗口(或指派代表)
-
- 資訊安全認知暨個人資料保護宣導
-
100
-
100
-
各單位個資管理窗口或緊急應變小組
-
- 資訊安全認知暨個人資料保護宣導
-
100
-
100
內外部稽核
台新金控相當注重個人資料保護之安全,台新銀行委託會計師依協議程序辦理2024年度個人資料保護作業執行情形專案查核,經執行協議性程序,並未發現重大異常情形;另台新銀行於2024 年也獲得PIMS個人資訊管理系統認證及ISO27701隱私資訊管理標準認證的肯定。
另為建構完善之個人資料管理制度體系,台新人壽已於2022 年4月29日委 SGS 台灣檢驗科技股份有限公司執行驗證,並經其推薦為符合 BS10012:2017 Personal Information Management System certification (PIMS) 要求的組織;2024 年亦持續通過PIMS 認證。台新投信稽核室依稽核計劃辦理個人資料保護之安全專案查核,查核結果並未發現重大異常情形。
個資保護申訴
台新重視個人資料保護,客戶可透過不同管道提出疑義或申訴,倘查證結果確實涉有違反個資,將進行員工懲處( 如:考核降等、扣發獎金、內部申誡等),同時須就申訴發生根本原因,提出系統面、流程面之具體改善作為,避免類似狀況再發生,每季呈報公平待客委員會將持續監控及改善。
