個人資料保護政策

一、政策目的與揭露

本機構致力於保護個人資料，確保資訊安全與隱私權益。依據適用法規及公司治理原則，本政策訂定本機構對個人資料管理、維護及保護之原則，並透過官方網站、內部公告或其他適當方式向所有相關方揭露，以確保透明度與合規性。

 

二、適用範圍

本政策適用於本機構所處理之所有個人資料，包括但不限於：

1. 客戶、員工、合作夥伴及其他相關方之資料。
2. 包含姓名、聯絡方式、身分識別資料及其他可識別個人之資訊。

各單位主管應依政策要求協助落實個人資料保護措施，並指定承辦窗口配合各項管理與通報作業。

三、負責單位

 

1. 政策統籌單位：董事長室前言

1. 統籌個資政策、計畫及資源調度。
2. 主導政策撰寫、修訂及流程改善。

2. 支援與執行單位：資訊安全部、各單位主管及指定個資管理專責人員

1. 協助政策落實、流程管控與執行監督。
2. 負責接受相關諮詢與申訴。
3. 配合個資專案小組進行事件通報與處理。

3. 個資專案小組支援角色（依管理辦法）

1. IT技術系統支援組：資訊系統權限及管控。
2. 法務組：個資事件處理及外部個資權力主張回應。
3. 宣導組：個資教育訓練與內部宣導。

四、政策落實與內部宣導

 

為落實個人資料保護政策，本機構將依業務需求及主管指示，安排內部認知提升、資訊安全及個資保護相關宣導工作，以確保各單位瞭解並遵守政策規範。

五、個人資料管理原則

 

1. 個人資料之蒐集、處理及利用應合法、正當且符合特定目的，尊重資料當事人權益。
2. 個人資料應妥善保管，維護其完整性、正確性及安全性。
3. 對外提供資料需依主管核准，並遵循適用法規及內部管理規範。
4. 發生個人資料事件或權益主張時，應依流程進行適當處理與回應。

六、年度實施情形與量化數據

 

為落實個人資料保護政策，本機構將視年度實際作為提供數據統計：

1. 教育訓練場次：1場
2. 受訓人數：96人
3. 內部稽核次數：2次
4. 發現缺失數量：0項
5. 個資查詢/更正/刪除請求件數：0件
6. 資安事件通報數：0件

七、政策檢討與改善

本機構將視業務運作及法規更新情況，適時檢視並修訂本政策，確保個人資料保護措施符合實務需求及法規要求。

 

八、政策生效與更新

本政策經核准後實施，並於必要時進行修訂。更新日期以最新公告為準。 如本政策與其他內部作業規範有差異，依法規及董事長核准版本為準。