本公司高度重視個人資料與隱私權保護,已建立完善之內部管理制度與對外揭露機制。對內方面,本公司由人資部門訂定《個人資料保護管理辦法》,明確規範個人資料之蒐集目的、使用範圍、保存年限、資料安全維護措施、資料主體權利,以及遵循《個人資料保護法》及相關法令之管理要求,並定期檢視與更新,以因應法規修訂及資訊安全風險變化。 對外方面,本公司於官方網站公開揭露《隱私權與政策》,清楚說明透過公司網站、設備、系統、服務及其他數位平台所蒐集之個人(包括客戶、員工、消費者、商業夥伴及其他人士) 資料類型、使用目的、第三方分享與跨境移轉原則、Cookie 及追蹤技術之使用方式、資料保存期間,以及資料當事人行使查詢、更正、刪除及停止使用等權利之管道。 本公司透過內外部制度之整合,確保個人資料於蒐集、處理、利用及保存各階段,均符合合法性、正當性與必要性原則,並持續強化資訊安全管理與隱私保護機制,以保障利害關係人權益。截至本報告期間(2026年1月15日),未發生重大客戶隱私或個人資料外洩事件。
二、當年度實施情形與量化成果為落實個人資料保護,本公司每年規劃強化訓練與管理措施,並依政策執行下列作業:
(一)全體同仁個資保護教育訓練(公司級)
♦ 參訓單位:全體員工
♦ 課程型式:線上課程及測驗
♦ 年度累計訓練時數:590 小時
(二)特定高風險單位強化訓練(如資訊/財務/HR)
♦ 參訓單位:資訊/財務/HR等
♦ 強化課程內容:個資法規範及案例解析、資料外洩事件應變處理方式
♦ 累計訓練時數:110小時