個人資料保護

一、政策聲明：為遵守及落實個人資料保護法及相關規範，保障資料當事人權益，特制定本政策及具體可執行之「個人資料保護作業程序書」（ISO程序書編號：00MO08）規定，採取嚴謹態度及具體措施管理與保護所蒐集之個人資料，確保當事人權益不受侵害。
 
二、適用範圍：本政策適用於本公司於任職、業務往來、產品或服務提供等各類蒐集、處理及利用個人資料之情境，涵蓋員工、客戶、供應商及其他相關利害關係人。
 
三、負責部門：本公司已成立「個人資料保護委員會」，並指定總經理室法務部門為專責單位，負責個人資料保護政策之推動與執行。
 
四、個人資料蒐集、處理及利用：
（一）本公司於特定目的範圍內，以合法且正當之方式蒐集、處理及利用個人資料，且不得逾越蒐集目的之必要範圍，並應與蒐集目的具有正當合理之關聯。
（二）取得個人資料時，將明示利用目的，並避免以不正當手段取得個人資料。
（三）非經當事人同意或符合法令規定，不將個人資料作為蒐集特定目的外之利用或提供予第三人。
 
五、安全維護措施：本公司採取可合理期待之安全技術及管理措施，防止個人資料遭未經授權之存取、竄改、洩漏、毀損或滅失。若發生個人資料外洩事件，本公司將依規定通報主管機關及受影響當事人，並採取必要之補救措施。
 
六、權益行使及申訴管道：本公司已建立緊急應變處理程序，並於委外作業時以契約明定個資保護義務，進行適當監督。當事人可依個人資料保護法，向本公司申請查詢、閱覽、複製、補充更正、停止利用或請求刪除個人資料，或提出申訴。
 
七、持續改善與法令遵循：本公司將依據法規變動及公司治理評鑑要求，定期檢討並更新個人資料保護政策與管理措施，落實個資保護永續經營。對於任何違法蒐集、盜用、洩漏或其他侵害個人資料之行為，本公司將採取必要法律措施，維護當事人之權益及隱私安全。

一、制度建立與管理：
（一）本公司已依據個人資料保護法及相關規範，建立完善的個人資料保護管理制度，包括制定「個人資料保護作業程序書」及相關表單，以系統化管理個人資料之蒐集、處理及利用流程。
（二）公司設立「個人資料保護委員會」，由總經理擔任最高督導，負責統籌公司個人資料保護政策之推動與執行。
 
二、員工教育訓練與宣導：為提升全體員工個人資料保護意識，提供必要之個人資料保護教育訓練，包括在公司內網EIP平台不定期發布個資保護案例與風險分析，內容涵蓋個資法規、內部管理規範、資安事件應變流程等，以強化員工對個資保護重要性的認知。
 
三、舉辦權責人員教育訓練：針對負責個資管理及推動之權責人員，舉辦「個人資料保護程序書」專業課程（2024年10月7日），參訓人數12人，訓練時數1小時。課程內容涵蓋作業程序書重點、實務案例討論及最新法規要求，強化權責人員專業能力，確保管理制度持續符合法規及公司治理評鑑標準。。
 
四、持續改善與資訊揭露：本公司持續依據法規變動及公司治理評鑑要求，定期檢討與優化個人資料保護政策與管理措施，並將年度執行情形（如教育訓練場次、參訓人數等量化數據）公開揭露於公司網站，落實資訊透明，接受利害關係人監督。