投资大成

个人资料保护政策

  为落实个人资料保护及管理，本公司遵循「个人资料保护法」之规定，订定「隐私权政策」。本公司以隐私保障为最高原则，致力于维护个人资料当事人之合法权益，相关详尽内容请参阅官网之「隐私权政策」。

适用范围

  本政策适用对象涵盖本公司全体同仁、各营运据点、客户及供货商。

权责单位

  本公司内部建立了严谨的权责分工机制：由各级主管负责落实日常管理与监督；信息单位确保信息系统与网络传输的安全防护；并由法务单位专责法令咨询与紧急事件应变，确保每个环节都能实践对隐私的保护。

当年度执行情形

  因应个人资料保护法，公司应每年至少一次针对所有员工进行信息安全倡导，针对内部信息安全采取以下具体管理措施：

• 安全传输规范：个资电子档案仅限以「加密邮件」传送，严禁使用实时通讯软件、网页式邮件或分享工具传输个资，确保数据传递路径安全。
• 帐密管控机制：落实高强度密码管理，所有系统与电子邮件密码均包含英数组合，并强制每天定期更换，以降低账号遭盗用之风险。
• 设备安全防护：设备均设定屏幕保护锁，且个资文件使用完毕后立即退出应用程序，防止他人未经授权存取。
• 汰换彻底清除：储存个资之计算机或设备于报废、移转他用前，均会执行数据彻底删除作业，确保数据不外泄。