強化個人資料保護、貫徹個人資料管理,個人資料保護目標
1.本公司依個人資料保護法及個人資料保護法施行細則之要求,保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
2.本公司為管理個人資料之需求,建立管理組織,制訂、推動、實施個人資料保護管理。
3.保護本公司個人資料之安全,免於因外在威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
4.提升同仁個人資料保護與管理能力,定期辦理個人資料保護宣導教育訓練,以降低營運風險並創造可信賴之個人資料保護及隱私環境。
5.本公司依相關法律要求及規定,克盡個人資料保護之目標及義務,並且維護及落實個人資料管理制度。
6.依適用的法律、規定、契約及或專業責任,以及個人及其他主要利害關係人的利益,適時改進個人資料管理制度。
7.定期針對個人資料之作業流程進行風險評鑑,鑑別可承受之風險等級,並針對不可接受之風險進行風險處理。
