1.目的
為規範本公司對個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本管理辦法。
2.範圍
2.1個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前
科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
2.2個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
2.3蒐集:指以任何方式取得個人資料。
2.4處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
2.5利用:指將蒐集之個人資料為處理以外之使用。
2.6國際傳輸:指將個人資料作跨國(境)之處理或利用。
2.7公務機關:指依法行使公權力之中央或地方機關或行政法人。
2.8非公務機關:指前款以外之自然人、法人或其他團體。
2.9當事人:指個人資料之本人。
3.權責單位
人事課
4.控制目標
使個人資料之蒐集、處理或利用,達到尊重當事人之權益,並依誠實及信用方法為之。
5.風險評估
違反「個人資料保護法」相關規定,導致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,將面臨負損害賠償之責任。
6.作業程序
6.1當事人就其個人資料具有下列權利:
6.1.1查詢或請求閱覽。
6.1.2請求製給複製本。
6.1.3請求補充或更正。
6.1.4請求停止蒐集、處理或利用。
6.1.5請求刪除。
6.2個人資料之蒐集、處理或利用,不得逾越當事人書面同意之特定目的,並應與蒐集之目的具有正當合理之關聯。
6.3除非符合法律明文規定之例外情形,否則有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。
6.4向當事人蒐集個人資料時,應明確告知當事人下列事項:
6.4.1蒐集機關名稱。
6.4.2蒐集之目的。
6.4.3個人資料之類別。
6.4.4個人資料利用之期間、地區、對象及方式。
6.4.5當事人依第3條規定得行使之權利及方式。
6.4.6當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
6.5處理或利用非由當事人提供之個人資料前,應向當事人告知個人資料來源。
6.6公司應維護個人資料之正確,並應依當事人之請求,就其蒐集之個人資料,答覆查詢、提供閱覽、製給複製本或更正補充。
6.7除非經當事人書面同意或因執行業務所必須且已註明其爭議外,個人資料有下列情形之一者,應刪除、停止處理或利用。
6.7.1個人資料正確性有爭議者。
6.7.2個人資料蒐集之特定目的消失或期限屆滿時。
6.7.3違反「個人資料保護法」規定蒐集、處理或利用個人資料者
6.8公司違反「個人資料保護法」規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人
6.9公司保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
本公司就個人資料保護之實施情形,其具體量化數據及管理指標,說明如下:
■新進員工簽署「個人資料保護法告知事項同意書」
本公司人事單位於新進員工報到時,均依《個人資料保護法》第八條之規定,明確告知員工公司擬對其個人資料可能會進行蒐集、處理及利用,以避免其人格權受侵害,並
促進個人資料之合理利用。2025年新進員工之「個人資料保護法告知事項同意書」簽署份數為181份。
■內部資料權限管理
完成2025年全公司資料存取權限盤查作業。
■教育訓練課程
2025年辦理「中高階主管營業秘密課程」及「新人教育營業秘密課程」兩項教育訓練課程,總完訓人數198人,課程總時數2.5小時,課程總時數達495小時。
本公司嚴格執行個人資料之隱密及保護措施,落實資料存取權限,包含:
1.系統使用者必須依公司之個人電腦使用指導方針選擇密碼。
2.避免使用最近三次密碼,避免密碼被重複使用。
3.密碼如有外洩可能性或有被未經授權第三方取得時,須適時地變更。
4.使用者至少每季變更一次密碼。
5.員工職務異動或離職,資訊系統管理者即刻更新使用者權限狀態。
6.密碼連續輸入錯誤達一定次數,致帳戶遭鎖住無法登入,使用者須依程序提出申請,由系統管理者重新設定後才能登入。
7.使用者電腦閒置一段期間後,系統會啟動螢幕保護程式並鎖住畫面,須再次輸入帳號密碼後才可使用。
8.檔案系統與連線傳輸時配合加密演算,以防遭擷取破壞。
9.藉由AD群組原則管理使用者帳號與身份驗證,配合資料夾權限設定,讓資料在安全的環境下被存取使用。
