個人資料保護法 政策與治理

我們重視個資安全，並持續強化內部管理機制， 2024本公司未發生任何個資外洩或相關申訴案件，且未收到屬於侵犯客戶隱私的投訴，展現卓越的數據治理與風險控制能力。

我們將持續秉持 ESG 原則，確保個資保護符合國際標準，並與利益關係人共同維護資訊安全與企業永續發展。本公司致力於建立負責任的資料管理文化，依據《個人資料保護法》，制定並落實以下機制：

1. 個資保護管理要點：建立完整的個人資料保護政策，確保資料處理合規。
2. 安全事件通報與處理程序：制定快速反應機制，確保事件應對透明化。
3. 個資檔案安全維護計畫：定期檢視與優化個人資料的儲存、存取與銷毀流程。
4. 業務終止後個資處理機制：確保個人資料在業務終止後依循合法與安全原則進行處理。

資通安全政策 資安治理

本公司秉持企業社會責任（CSR）與 ESG 原則，依循最新資通安全法規，持續優化資訊安全管理機制，以確保資訊系統的完整性、機密性與可用性。適用範疇為本公司全體人員、業務往來單位、委外服務廠商、訪客及使用本公司服務之使用者等。我們的資通安全政策涵蓋以下核心領域：

1. 動態調整資安政策：依據法令要求及最新資安議題，持續調整資通安全維護措施，確保其適當性與有效性。
2. 異地備援與資料保護：針對重要資料及核心資訊系統，定期進行異地備份與有效性測試，以確保資料安全與業務持續運作能力。
3. 資訊安全風險評估：定期辦理資通安全健診，全面檢視資訊系統的防護能力，確保符合業界最佳實踐。

資安意識培訓與防禦機制

1. 員工資安教育與社交工程演練：每年不定期對員工進行資訊安全教育訓練與模擬攻擊演練，以提升全體員工的資安意識與應變能力。
2. 電腦全面安裝防毒防駭軟體，結合郵件防護系統，防範駭客入侵、電腦病毒及惡意郵件攻擊，確保內部資訊作業安全。
3. 結合先進網路防禦系統及防火牆，強化網路邊界防護，阻擋殭屍網路與外部網路惡意攻擊。
4. 官網用戶服務作業，新增驗證碼機制，有效防範自動化攻擊，進一步確保客戶與內部數據安全。
5. 加入台灣電腦網路危機處理暨協調中心（TWCERT/CC），針對營運面遭遇資安問題或發現之重要資安議題，以多元情資分享管道，達到跨域資安威脅聯防之綜效，進一步強化整體資安防護能力。

資訊系統強化與升級

1. 汰換已停用支援之檔案伺服器，提升整體系統效能與安全性，確保資料儲存與傳輸的可靠性與保密性。
2. 全面升級電腦作業系統，降低因過時軟體帶來的資安風險，確保資訊系統的穩定性與安全性。

透過上述資通安全策略，本公司持續強化資訊風險管理與營運韌性，確保企業數位化轉型的同時，也能符合 ESG永續發展的要求。我們將持續精進資安治理，與利害關係人攜手打造更安全、透明的數位環境。