個資隱私安全管理與防護
個資隱私安全管理與防護
本公司重視「客戶隱私權保護」,遵循《個人資料保護法》,訂定《隱私權保護政策》及嚴謹的個資隱私安全管理與防護措施,並建構資料治理制度制定資料標準與分級,落實資料存取權限管控及資料擁有者之審核機制,意在保護資料的存取與應用能受到妥善治理與保護及資料的可用性、完整性及保密性。適用範圍涵蓋所有營運據點丶子公司、客戶及供應商。針對營運過程中所涉及之隱私個資之蒐集、處理、利用及保護,除遵循政府機關法令規章,在規定之範圍內使用,不會提供、出租或以其他方式將個資揭露予第三人,且會依循公司所定之《隱私權保護政策》落實執行,致力維護客戶的資料安全及隱私權利。此外,本公司為更有效管理隱私相關風險,設立資訊安全暨個人資料保護委員會,負責執行與監督《隱私權保護政策》的遵循情形。委員會透過年度會議及依議題需求召開的臨時會議,建立跨單位個人資料保護法遵循溝通管道,並提供個資保護工作所需的支援。
本公司為更有效管理隱私相關風險,透過資訊安全暨個人資料保護委員會,負責執行與監督《隱私與個人資料保護準則》的遵循情形。委員會透過年度會議及依議題需求召開的臨時會議,並提供個資保護工作所需的支援。 為避免客戶、供應商丶事業夥伴之個資洩漏風險。本公司於民國113年起即取得ISO27001資訊安全管理系統及ISO27701隱私資訊管理系統雙認證,提升客戶機密資訊保護安全性。日常作業環境中,本公司於硬軟體設施、人員作業等各面向持續更新並落實嚴謹的資安措施,例如導入先進的加密技術加強資料保護、加強釣魚郵件偵測並定期執行員工警覺性測試、演練勒索軟體攻擊、落實隱私與個資保護宣導,維護威力德生醫公司及其子公司與各利害關係人重要資產之機密性。
針對個資事件,本公司採取「零容忍」原則,如發生個人資料遭侵害事件,權責單位包含資安、法務、客服部門將依個人資料保護法及本公司之事件通報處理程序與相關規範調查處理。如有違反保密義務者,將受相關法律及本公司內部規定之處分(包含但不限於終止合作)。
本公司就「資訊安全暨個資保護培訓課程」、「資訊安全暨個資管理與技術防護」、「資訊安全演練暨事故次數統計」及「個資申訴案件回應狀況」四個面向,揭露民國113、114年度投入個資保護政策相關量化數據及管理指標如下:
資訊安全暨個資保護培訓課程
|
113年度 |
114年度 |
課程完訓人數 |
50人 |
50人 |
課程總時數 |
3小時 |
6小時 |
受訓員工佔全體比例 |
58% |
58% |
資訊安全暨個資管理與技術防護
|
113年度 |
114年度 |
課程完訓人數 |
10人 |
6人 |
課程總時數 |
6小時 |
218小時 |
受訓員工佔全體比例 |
12% |
7% |
資訊安全演練暨事故次數統計
|
113年度 |
114年度 |
資安事故演練次數 |
1次 |
1次 |
資安事故件數 |
0件 |
0件 |
個資申訴案件回應狀況
|
113年度 |
114年度 |
申請案件數 |
0件 |
0件 |