投資大成

個人資料保護政策

  為落實個人資料保護及管理，本公司遵循「個人資料保護法」之規定，訂定「隱私權政策」。本公司以隱私保障為最高原則，致力於維護個人資料當事人之合法權益，相關詳盡內容請參閱官網之「隱私權政策」。

適用範圍

  本政策適用對象涵蓋本公司全體同仁、各營運據點、客戶及供應商。

權責單位

  本公司內部建立了嚴謹的權責分工機制：由各級主管負責落實日常管理與監督；資訊單位確保資訊系統與網路傳輸的安全防護；並由法務單位專責法令諮詢與緊急事件應變，確保每個環節都能實踐對隱私的保護。

當年度執行情形

  因應個人資料保護法，公司應每年至少一次針對所有員工進行資訊安全宣導，針對內部資訊安全採取以下具體管理措施：

• 安全傳輸規範：個資電子檔案僅限以「加密郵件」傳送，嚴禁使用即時通訊軟體、網頁式郵件或分享工具傳輸個資，確保資料傳遞路徑安全。
• 帳密管控機制：落實高強度密碼管理，所有系統與電子郵件密碼均包含英數組合，並強制每天定期更換，以降低帳號遭盜用之風險。
• 設備安全防護：設備均設定螢幕保護鎖，且個資文件使用完畢後立即退出應用程式，防止他人未經授權存取。
• 汰換徹底清除：儲存個資之電腦或設備於報廢、移轉他用前，均會執行數據徹底刪除作業，確保資料不外洩。