個人資料保護區

鑫傳國際多媒體科技股份有限公司
暨所屬營運公司

資通安全暨個人資料管理系統
個人資料管理政策

1政策內容

1.1 個人資料之蒐集、處理、利用,遵守「個人資料保護法」等相關法令規定。
1.2 於特定目的範圍內,以合理安全之方法,蒐集、處理及利用個人資料。
1.3 以可期待之合理安全水準技術保護其所蒐集、處理、利用之個人資料檔案。
1.4 設置個人資料當事人權利行使之聯絡窗口,並落實當事人權利行使有效性。
1.5 規劃緊急應變程序,以處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故。
1.6 對受託蒐集、處理及利用個人資料者,善盡監督義務。
1.7 建立並持續維運安全維護計畫,以確保個人資料檔案之安全。
1.8 落實本公司人員對隱私資料管理之認知與教育訓練。

2目標

2.1依據個人資料管理政策擬定其目標如下:
     2.1.1 確保本公司業務流程之個人資料蒐集、處理、利用,個人資料相關之法令規定(例如:個人資料保護法)無違反。
     2.1.2 確認蒐集、處理及利用之方法及特定目的,確保個人資料蒐集、處理、利用之適切性。
     2.1.3 建立適當安全維護措施,保護本公司業務流程之個人資料,避免未經授權的存取。
     2.1.4 建立個人資料當事人行使權利之管道,並持續提供服務,以維護個人資料當事人之權利。
     2.1.5 建立並確保緊急應變流程適切性,降低事故發生衝擊性。
     2.1.6 確保可控之委託契約合規並確實監督受託機關執行。
     2.1.7 建立、確認安全維護計畫適切性。
     2.1.8 辦理個人資料保護教育訓練,推廣人員保護之意識與強化其對相關責任之認知。