個人資料保護管理辦法

個人資料保護管理辦法

一、目的
本公司為規範個人資料之蒐集、處理及利用等保護與管理，特依據「個人資料保護法」(以下簡稱個資法)，制訂本管理辦法，。

二、範圍
本公司內部及委託外部因任務或管理上所個人資料之蒐集、處理及利用均適用之。
本辦法保護對象為個資法所保護之個人資料

三、權責
3-1.人資部：負責本辦法之制修訂及員工個資之建立、處理、維護及保管。
3-2.資訊部：負責資訊系統與網路安全，防止個資被竊取、竄改、毀損或洩漏等。

四、名詞定義：無

五、作業規定要點
5-1.對於個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。
5-2.依個資法規定蒐集個人資料時，於填寫個人資料時須填寫個人資料使用同意書並告知填單者，填寫之個人資訊將會依相關契約約定之保存年限或本公司相關辦法規定之保存年限作保存，並得於個資法規範內運用之且取得個人之同意。
5-3.所蒐集、處理之個人資料，應遵循個資法及本公司個人資料保護管理辦法，且個人資料之使用為本公司營運或業務所需，方可為本公司承辦同仁利用。
5-4.於利用個人資料時，除需依個資法之特定目的必要範圍內為之外，如需為特定目的以外之利用時，將依據個資法之規定辦理；倘有需取得當事人之書面同意之必要者，本公司應依法取得當事人之書面同意。
5-5.為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故之預防、通報及應變機制：
5-5-1.採取即時及適當之應變措施，以控制事故對當事人之損害，並通報人資單位進行調查
5-5-2.由人資單位查明事故之狀況並以適當方式通知當事人
5-5-3.由相關單位研議預防機制，避免類似事故再次發生
5-6.委託他人蒐集、處理或利用個人資料之全部或一部時，應要求受託人依個資法規定進行，並明確監督管控
5-7.為維護所保有個人資料之正確性，宜採取下列方法：
5-7-1.檢視個人資料於蒐集、處理或利用過程，是否正確
5-7-2.當發現個人資料不正確時，應適時更正或補充
5-7-3.個人資料正確性有爭議者，應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須，經當事人書面同意，並經註明其爭議者，不在
此限
5-8.個人資料保護管理原則：
5-8-1.遵循個人資料保護相關法令規定
5-8-2.以合理安全的方式，於特定目的範圍內蒐集、處理、利用個人資料
5-8-3.設置人資單位為聯絡窗口，提供個人資料相關處理事宜與諮詢
5-8-4.對受託蒐集、處理、利用本公司個人資料之組織、機關或單位等，應進行適當的監督管控
5-8-5.應定期檢視個人資料保護相關法令，並據以修訂相關管理規定
5-8-6.不定期公告宣導本管理辦法，提升同仁個資保護安全意識
5-8-7.本公司所有人員都應遵守本管理辦法，違反者依規定論處；若涉及相關民刑事責任或情節重大者，公司得終止其僱用關係並追究其法律責任
5-8-8.員工對於個人資料保護法令遵循於雙方終止僱用關係後仍繼續有效
5-9.資料安全管理措施：
5-9-1.針對所保有之個人資料內容，如有加密之需要，於蒐集、處理或利用時，宜採取適當之加密機制
5-9-2.個人資料存在於紙本、磁碟、隨身碟、光碟、電子郵件、圖片等媒介物，當該媒介物於報廢或轉作及他用途時，宜採取適當防範措施，以免由該媒
介物洩漏個人資料
5-9-3.本公司各單位如遇有個人資料檔案發生遭人惡意破壞、毀損、竊取、竄改、洩漏或作業不慎等安全事件，應進行緊急因應措施，並即通報相關人資
單位辦理
5-10.人員管理措施：
5-10-1.依作業之需要設定權限控管其接觸個人資料之情形
5-10-2.檢視蒐集、處理及利用個資相關負責人員，並對其宣導個資法之觀念並簽訂保密保證書
5-11.當本公司接獲個人資料調閱或異動之需求時，應依個資法及本公司所訂之辦法，於合法範圍內進行當事人之個人資料查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理、利用等
5-12.為確保所有個人資料安全，應強化個人資料檔案資訊系統之存取安全，防止非法授權存取，維護個人資料之隱私性與安全性
5-13.本公司係以本個資保護管理辦法保護當事人之個人資料，並公告予本公司之所有員工，且本公司之委外廠商或合作廠商與本公司業務合作時，使其充分
知悉個人資料保護之重要性及洩露個資相關之法律責任，倘有違反保密義務之情事者，將嚴格懲處或嚴重之違約求償，並追究其民、刑事法律責任
5-14.本辦法總經理、董事長核定後呈董事會通過施行，修正時亦同

114年度實施情形量化管理

全體台籍同仁皆有簽署個人資料使用同意書；114年舉辦資安意識教育訓練課程，時數3小時，參訓總人次30人。