隱私保護
個資保護政策
台新金控為確保客戶及員工個人資料的合法蒐集及運用,維護相關個人資料安全,制定個人資料保護管理相關規範,並依法令異動檢視規範之妥適性。除了定期查核個人資料安全的維護現況、評估可能產生之個人資料風險外,同時根據風險評估之結果,訂定適當之管理機制,更因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故制定應變、通報及預防機制等以落實執行個人資料保護管理措施。
為強化個資保護意識和建立尊重個資的企業文化,台新持續推動個資保護的教育訓練,使員工明瞭相關法令要求,並使所屬人員充分了解就個資保護之責任範圍、機制、程序及措施。
2022年個人資料保護宣導之教育訓練
-
新進員工 (到職半年內完訓)
-
- 個資保護宣導線上課程
- 法令遵循入門
-
100
-
100
-
一般員工
-
- 個資保護提醒專刊
- 個資保護宣導線上課程
- 個資保護宣導實體課程
-
100
-
100
-
各單位個資管理窗口(或指派代表)
-
- 個資侵害事件應變演練
- 個資盤點教育訓練
-
100
-
100
-
各單位個資管理窗口或緊急應變小組
-
- 個資保護案例宣導/ 法遵主管座談會
- 法令及裁罰案宣導
- 個資侵害事件應變演練
-
100
-
100
個資保護措施
在提升個資侵害事件的應變能力和所有人員危機意識方面,台新特別訂定《個人資料侵害事件管理規範》,以有效執行緊急應變及處理;當發生個資侵害事件時,須立即通報主管且於時效內完成風險評估與事件分級,並視事件影響程度成立緊急應變組,進行相關事件的應變、協調、連絡及調查作業,2022年發生1件個人資料侵害事件
此外,為尊重客戶對其個人資料可行使之權利,台新亦訂定《當事人權利行使作業規範》,明訂客戶個人資料之查詢、閱覽、製給複製本、補充、更正、刪除及停止蒐集、處理與利用的權利。
台新金控相當注重個人資料保護之安全,為提升安全管理水準,台新銀行委託會計師辦理個人資料保護專案查核,會計師於2022 年起採協議性程序方式檢視銀行個人資料保護作業執行情形並納入銀行內控查核報告,並未發現重大異常情形。另台新人壽於2022年4月29日委 SGS台灣檢驗科技股份有限公司執行驗證,並經其推薦為符合 BS10012:2017 Personal Information Management System certification要求的組織。
各級事件處理及報告層級
-
第1級事件
-
個人資料保護實行事業處
-
應於2 個工作日內處理
-
該處主管/法遵單位
-
第2級事件
-
緊急應變組
-
- 應於公司內部所訂定之時限內完成通報
- 緊急應變小組應於2個工作日內擬定應變方案
- 依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」規定,就符合重大個人資料事故者,於72小時內通報金管會。
-
• 總經理
• 其他內部規定呈報對象,包含但不限於個人資料保護委員會委員等
第1級事件:於該事件中低於100筆個人資料遭竊取、竄改、毀損、滅失或洩漏等安全事故或符合其他內部規定定義之事件。
第2級事件:於該事件超過100筆(含)個人資料遭竊取、竄改、毀損、滅失或洩漏將危及公司正常營運等重大事件。
台新金控相當注重個人資料保護之安全,為提升安全管理水準,台新銀行委託會計師辦理2022年個人資料保護專案查核,有關個人資料保護內部控制制度之設計及執行係為有效之聲明,在所有重大方面係允當表達,善盡保護個人資料之責任。
個資保護申訴
台新重視個人資料保護,客戶可透過不同管道提出疑義或申訴,倘查證結果確實涉有違反個資,將進行員工懲處(如:考核降等、扣發獎金、內部申誡等),同時須就申訴發生根本原因,提出系統面、流程面之具體改善作為,避免類似狀況再發生。案件彙整後每季呈報公平待客及消費審議委員及董事會,管理單位將持續監控改善作為落實。