資安/隱私權政策

資通安全政策聲明

為了使本公司ISMS(資訊安全管理系統)能貫徹執行、有效運作、監督管理、持續進行,維護本公司重要資訊系統的機密性完整性可用性,特頒布資通安全管理政策。

本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與推動資通安全管理政策,以確保本公司所有職員、資料、資訊系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達資訊持續營運的目標。

「落實資通安全,強化服務品質」;

「加強資安訓練,確保持續營運」;

「做好緊急應變,迅速災害復原」;

「合理利用個資、防範個人資料外洩」。

~落實資通安全,強化服務品質

由全體同仁貫徹執行ISMS,所有資訊作業相關措施,應確保業務資料之機密性、完整性及可用性,免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度持續進行監控、審查及稽核資訊安全管理制度的工作,強化服務品質,提升服務水準。

~加強資安訓練,確保持續營運

督導全體同仁落實資通安全管理工作,每年持續進行適當的資通安全教育訓練,建立「資通安全,人人有責」的觀念,促使同仁瞭解資通安全之重要性,促其遵守資通安全規定,藉此提高資通安全智能及緊急應變能力,降低資通安全風險,達持續營運之目標。

~做好緊急應變,迅速災害復原

訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫,並定期執行各項緊急應變流程的演練,以確保資訊系統失效或重大災害事件發生時,能迅速復原,確保關鍵性業務持續運作,並將損失降至最低。

合理利用個資、防範個人資料外洩

對個人資料進行分類和評估,以確定保護的需求和措施。建立存取控制機制,於個資傳輸及共享方面採用加密與安全措施,定期評估委外廠商的遵守能力,並與委外廠商簽訂合約和協議以確保個資安全,確保不再需要時,個資能夠被安全且永久地刪除。 

 

隱私權政策聲明

1.  關於政策適用範圍以下的隱私權政策,適用於您在本網站活動時,所涉及的個人資料蒐集、運用與保護,但不適用於與本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。

2. 關於個人資料之蒐集、處理及利用方式:

•單純在本網站的瀏覽及檔案下載行為,本網站並不會蒐集任何有關個人的身分資料。

•利用本網站所提供的線上聯繫服務,需請您提供姓名、公司、聯絡電話、電子郵件信箱(e-mail)等個人資料。

•本網站會記錄使用者上站的IP位址、上網時間以及在網站內所瀏覽的網頁等資料,這些資料係供本公司內部作網站流量和網路行為調查的總量分析,以利於提升本網站的服務品質,且本網站僅對全體使用者行為總和進行分析,並不會對個別使用者進行分析。

•本網站有義務保護各申請人隱私,非經您本人同意(或符合以下情況), 不會自行修改或刪除任何網路民眾個人資料及檔案:

•經由合法的途徑。

•保護或防衛相關網路民眾的權利或所有權。

•為保護本網站各相關單位之權益。

•本網站絕不會任意出售、交換、或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外:

•配合司法單位合法的調查。

•配合相關職權機關依職務需要之調查或使用。

•基於善意相信揭露為法律需要,或為維護和改進網站服務而用於管理。

3. 關於個人應盡之義務:

若您提供任何錯誤或不實的資料,本網站各相關單位有權拒絕您使用本網站之全部或部分服務。

4. 資料之保護:

本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密切結書等書面約定,如有違反保密義務者,將會受到相關的法律處分。如因業務需要而有必要委託本網站相關單位提供服務時,本網站亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。

5. 網站對外的相關連結:

本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站。但該連結網站不適用於本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保護政策。

6. Cookie之使用:

本網站會在您電腦瀏覽器中寫入並讀取Cookie,若您不願意接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能因此使本網站部分功能無法正常執行。