本公司高度重视个人资料与隐私权保护,已建立完善之内部管理制度与对外揭露机制。对内方面,本公司由人资部门订定《个人资料保护管理办法》,明确规范个人资料之搜集目的、使用范围、保存年限、资料安全维护措施、资料主体权利,以及遵循《个人资料保护法》及相关法令之管理要求,并定期检视与更新,以因应法规修订及资讯安全风险变化。 对外方面,本公司于官方网站公开揭露《隐私权与政策》,清楚说明透过公司网站、设备、系统、服务及其他数位平台所搜集之个人(包括客户、员工、消费者、商业伙伴及其他人士) 资料类型、使用目的、第三方分享与跨境移转原则、Cookie 及追踪技术之使用方式、资料保存期间,以及资料当事人行使查询、更正、删除及停止使用等权利之管道。 本公司透过内外部制度之整合,确保个人资料于搜集、处理、利用及保存各阶段,均符合合法性、正当性与必要性原则,并持续强化资讯安全管理与隐私保护机制,以保障利害关系人权益。截至本报告期间(2026年1月15日),未发生重大客户隐私或个人资料外泄事件。
二、当年度实施情形与量化成果为落实个人资料保护,本公司每年规划强化训练与管理措施,并依政策执行下列作业:
(一)全体同仁个资保护教育训练(公司级)
♦ 参训单位:全体员工
♦ 课程型式:线上课程及测验
♦ 年度累计训练时数:590 小时
(二)特定高风险单位强化训练(如资讯/财务/HR)
♦ 参训单位:资讯/财务/HR等
♦ 强化课程内容:个资法规范及案例解析、资料外泄事件应变处理方式
♦ 累计训练时数:110小时