台新金控_CSR報告書_2019

台新金控相當注重個人資料保護之安全，為提升安全管理水準，台新銀 行委託會計師辦理 2019 年個人資料保護專案查核，有關個人資訊保護內 部控制制度之設計及執行係為有效之聲明，在所有重大方面係允當表 達，善盡保護個人資料之責任。 就2019年個資運用不當案件，台新除了確認疏失發生原因，並要求相關單位完成 改善作為，例如加強個資法規宣導強度且相關單位全體員工須通過考試、強化系 統管理、交叉覆核電腦留存資料等。未來，將持續關注監控個資保護執行狀況， 並適時調整或新增現有改善機制，以保障客戶權益。 個資保護申訴 該處主管 報告層級 處理層級 各級事件處理及報告層級 個人資料保護 實行事業處 緊急應變組 使用者身分確認及 保護機制 非法或異常使用行 為之監控與 因應機制 個人資料顯示的隱 碼機制 網際網路傳輸的安全 加密機制。 防止外部網路入侵 對策 個人資料檔案及資料庫的存取 控制與保護監控措施。 應用系統於開發、上線、維護等 各階段軟體驗證與確認程序。 總經理 電子商務服務之資訊安全措施 台新銀行個資保護申訴件數 於該事件中低於100筆個人資料遭外洩或未經當事人授權使用，或不當處理、 利用及揭露；或未經合法正當管道而蒐集； 經執法機關或中央目的事業主管機關通知之事件，經判定為第1級。 於該事件中100筆以上個人資料遭外洩或未經當事人授權使用，或不當處理、 利用及揭露；或未經合法正當管道而蒐集； 該事件疑似本行資訊系統及作業流程控管不當所致者； 經執法機關或中央目的事業主管機關通知之事件，經判定屬重大者； 涉及高敏感度資料（例如：公眾人物等）； 經媒體報導事件。 第 1 級事件，符合以下其中之一者： 第 2 級事件，符合以下其中之一者： 年度 歸責 件數 客訴來源 客戶申訴類型 主管機關 個資外洩 個資竊盜 個資遺失 個資運用不當 其他 客戶反映 2016 2017 2018 2019 歸責案件係客戶認為個人資料遭到冒用或誤用，致客戶產生個資疑義，透過管道提出申訴。台新針對申訴處理， 除釐清客戶爭點，透過管理中心代表向客戶說明並致歉外，倘查證結果確實涉有違反個資相關法令，內部人員將 受到懲處(如:考核降等、扣發獎金、內部申誡等)，管理單位同時須就申訴發生根本原因，提出系統面、流程面之 具體改善作為，避免類似狀況再發生。案件彙整後呈報董事會知悉，總行管理中心亦將持續監控改善作為之落 實，確保改善有效不再發生。 3 1 3 1 0 1 0 4 0 1 2 1 0 0 0 0 0 0 0 0 1 1 1 4 2 0 0 0 2 2 3 5 應於 4 小時內完成通報； 24小時內召集緊急應變組； 48小時內擬定應變方案。 應於48小時內處理。 第 2 級事件 第 1 級事件 53 優質服務