資訊安全管理
顧客資料保護
顧客資料保護
為使客戶資料獲得完善的保護,和泰汽車以「個資安全事務局」為個資專責單位並設立事務局局長,負責建置全集團個人資料管理制度,從企業策略面著手定位組織管理與運作,透過業務流程與資訊系統的分析,檢視個人資料取得、處理、傳遞、儲存、封存與銷毀等過程的生命循環及存取控管情況,規劃最完善的個資保護解決方案。
保護顧客隱私權
為保障顧客線上隱私,遵循台灣「個人資料保護法」在個人資料之蒐集、處理或利用之規範,和泰汽車頒佈「個人資料檔案蒐集、處理與利用管理辦法」供相關單位遵循。此外,遵循法令要求,在官方網站上揭露客戶資料之隱私權聲明,除承諾本集團將保護客戶隱私外,並清楚說明客戶資料之蒐集、使用與資料安全規範等,以保障顧客隱私權。
深化個資意識
為完善保護顧客個資,和泰汽車個資事務局每年定期辦理個資教育訓練。教育訓練以教材搭配測驗確保同仁個資意識(時數約2 小時),受訓對象為全體同仁。
委外廠商個資管理
在委外廠商方面,和泰汽車為顧客資料安全及權益負起把關之責。自2015 年起建立委外廠商個資防護規範要求廠商遵循,且自2016 年開始,每年一次定期審閱委外廠商交付之個資自評報告並執行實地稽核;於2018 年建立委外廠商再發缺失控管機制,設有「委外廠商個資安全管理作業規範」,規範委外廠商於執行本公司委託之業務時,應遵循之個資要求事項及責任範圍,透過不定期現地查核委外廠商個資控管落實度,提升委外廠商個資防護強度。
事件通報及應變處理
和泰汽車已建置「個資侵害應變機制」,並設置跨部門「緊急應變小組」與通報及處理程序,由個資事務局每年1 次執行應變演練或抽查,強化單位間之橫向應變溝通能力,盡可能降低當事人之損害外,另同步驗證內部程序之有效性,以識別個資保護措施不足之處,持續精進相關保護措施。