隱私保護
隱私保護政策與管理機制
台新金控為維護相關個人資料安全,制定個人資料保護管理相關規範,並依法令異動檢視規範之妥適性,以確保客戶及員工個人資料的合法蒐集及運用。除了定期查核個人資料安全的維護現況、評估可能產生之個人資料風險外,同時根據風險評估之結果,訂定適當之管理機制,更因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故制定應變、通報及預防機制等以落實執行個人資料保護管理措施。
隱私保護措施
在提升個資侵害事件的應變能力和所有人員危機意識方面,台新特別訂定《 個人資料侵害事件管理規範 》,以有效執行緊急應變及處理;當發生個資侵害事件時,須立即通報主管且於時效內完成風險評估與事件分級,並視事件影響程度成立緊急應變組,進行相關事件的應變、協調、連絡及調查作業。台新針對個人隱私侵犯是採取零容忍原則。
此外,為尊重客戶對其個人資料可行使之權利,台新各子公司亦依自身業務需求訂定《 當事人權利行使作業規範 》,明訂客戶個人資料之查詢、閱覽、製給複製本、補充、更正、刪除及停止蒐集、處理與利用的權利。
個資侵害通報流程圖( 台新銀行釋例 )
各級事件處理及報告層級
-
第1級事件(註1)
-
個人資料保護實行事業處
-
應於2 個工作日內處理
-
該處主管/法遵單位
-
第2級事件(註2)
-
緊急應變組
-
- 應於公司內部所訂定之時限內完成通報
- 緊急應變小組應於2個工作日內擬定應變方案
- 依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」規定,就符合重大個人資料事故者,於72小時內通報金管會
-
• 總經理
• 其他內部規定呈報對象,包含但不限於個人資料保護委員會委員等
註1:第1級事件:於該事件中低於100筆個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故或符合其他內部規定定義之事件
註2:第2級事件:於該事件超過100筆( 含 )個人資料遭竊取、竄改、毀損、滅失或洩漏將危及公司正常營運等重大事件
為強化個資保護意識和建立尊重個資的企業文化,台新持續推動個資保護的教育訓練,使員工明瞭相關法令要求,並使所屬人員充分了解就個資保護之責任範圍、機制、程序及措施。
2023年個人資料保護宣導之教育訓練
-
新進員工 (到職半年內完訓)
-
- 個資保護宣導線上課程
- 法令遵循入門
-
100
-
100
-
一般員工
-
- 個資保護提醒專刊
- 個資保護宣導線上課程
- 個資保護宣導實體課程
-
100
-
100
-
各處個資執行窗口(或指派代表)
-
- 個資侵害事件應變演練
- 個資盤點教育訓練
-
100
-
100
-
各單位個資管理窗口或緊急應變小組
-
- 個資保護案例宣導/ 法遵主管座談會
- 法令及裁罰案宣導
- 個資侵害事件應變演練
-
100
-
100
內外部稽核
台新金控相當注重個人資料保護之安全,台新銀行2023年委託會計師依協議程序辦理個人資料保護作業執行情形專案查核,經執行協議性程序,並未發現重大異常情形。另為建構完善之個人資料管理制度體系,台新人壽已於2022年4月29日委SGS台灣檢驗科技股份有限公司執行驗證,並經其推薦為符合BS 10012:2017 Personal Information Management System( PIMS )認證要求的組織;2023年亦持續通過PIMS認證。
個資保護申訴
台新重視個人資料保護,客戶可透過不同管道提出疑義或申訴,倘查證結果確實涉有違反個資,將進行員工懲處(如:考核降等、扣發獎金、內部申誡等),同時須就申訴發生根本原因,提出系統面、流程面之具體改善作為,避免類似狀況再發生。案件彙整後每季呈報公平待客及消費審議委員及董事會,管理單位將持續監控改善作為落實。