台新金控_CSR報告書_2019

52 優質服務 2-2 隱私保護 台新金控為確保客戶及員工個人資料的合法蒐集及運用，維護相 關個人資料安全，制定個人資料保護管理相關規範，並依法令 異動檢視規範之妥適性。除了定期查核個人資料安全的維護現況、 評估可能產生之個人資料風險外，同時根據風險評估之結果，訂 定適當之管理機制，更因應個人資料之竊取、竄改、毀損、滅失 或洩漏等安全事故制定應變、通報及預防機制等以落實執行個人 資料保護管理措施。 為強化個資保護意識和建立尊重個資的企業文化，台新持續推動 個資保護的教育訓練，使員工明瞭相關法令要求，並使所屬人員 充分了解就個資保護之責任範圍、機制、程序及措施。 在提升個資侵害事件的應變能力和所有人員危機意識方面，台新特別訂定《個人資 料侵害事件管理規範》，以有效執行緊急應變及處理；當發生個資侵害事件時，須 立即通報主管且於時效內完成風險評估與事件分級，並視事件影響程度成立緊急應 變組，進行相關事件的應變、協調、連絡及調查作業， 2019 年並無發生個人資料侵 害事件有關之裁罰。 此外，為尊重客戶對其個人資料可行使之權利，台新亦訂定《當事人權利行使作業 規範》，明訂客戶個人資料之查詢、閱覽、製給複製本、補充、更正、刪除及停止 蒐集、處理與利用的權利。 個資侵害通報流程圖 第一時間通報 個資保護政策 個資保護措施 實施對象 100 新進員工 （到職半年內完訓） 100 涵蓋率(%) 完訓率(%) 課程 2019年個人資料保護宣導之教育訓練 個資保護宣導線上課程 資訊安全宣導實體／線上課程 法令遵循與行為準則 100 各單位個 資管理窗口 100 個資侵害事件應變演練 100 一般員工 100 個資保護提醒專刊 資安及個資保護宣導線上課程 (*註：線上課程之涵蓋率即完訓率） 個資保護宣導實體課程 權責單位 各處執行窗口 個資侵害事件事件通報與處理 （風險管理處） （董事會稽核處） （法令遵循處） 權責單位之 各級主管 CP-R-09_個人資料侵害事件管理規範 作業風險損失通報程序書 重大偶發事件處理要點 資訊服務處及資訊安全部 風險管理處 稽核處 個人資料保護推動執行組 綜合企劃處公共關係組 (涉及媒體時)