資訊安全政策聲明
為了使本公司ISMS(資訊安全管理系統)能貫徹執行、有效運作、監督管理、持續進行,維護本公司重要資訊系統的機密性、完整性與可用性,特頒布資訊安全管理政策。
本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與推動資訊安全管理政策,以確保本公司所有職員、資料、資訊系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達資訊持續營運的目標。有關同仁在使用一般資訊設備及各項網路服務時之規範,請詳閱「ISMS-W-001一般資訊設備安全管理作業標準書」。
「落實資訊安全,強化服務品質」;
「加強資安訓練,確保持續營運」;
「做好緊急應變,迅速災害復原」。
~落實資訊安全,強化服務品質
由全體同仁貫徹執行ISMS,所有資訊作業相關措施,應確保業務資料之機密性、完整性及可用性,免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度持續進行監控、審查及稽核資訊安全管理制度的工作,強化服務品質,提升服務水準。
~加強資安訓練,確保持續營運
督導全體同仁落實資訊安全管理工作,每年持續進行適當的資訊安全教育訓練,建立「資訊安全,人人有責」的觀念,促使同仁瞭解資訊安全之重要性,促其遵守資訊安全規定,藉此提高資訊安全認知及緊急應變能力,降低資訊安全風險,達持續營運之目標。
~做好緊急應變,迅速災害復原
訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫,並定期執行各項緊急應變流程的演練,以確保資訊系統失效或重大災害事件發生時,能迅速復原,確保關鍵性業務持續運作,並將損失降至最低。
個人資料管理政策
1. 目的
瑛聲科技企業股份有限公司(以下簡稱本公司)為規範各單位個人資料之蒐集、處理與利用,避免人格權受侵害,促進個人資料之合理利用,以符合個人資料保護法(以下簡稱個資法)及其施行細則之要求,並落實個人資料之保護及管理,特訂定個人資料保護管理政策(以下簡稱本政策)。
2. 適用範圍
本公司所有與個人資料之蒐集、處理與利用等作業相關之單位、人員、業務流程及系統。
3. 依據
3.1. 中華民國個人資料保護法。
3.2. 中華民國個人資料保護法施行細則。
3.3. 個人資料隱私權管理系統(ISO 27701:2019)。
4. 個人資料保護管理目標
4.1. 本公司應依個資法與其施行細則規定,就個人資料蒐集、處理、利用、國際傳輸及銷毀作業,採行適當安全維護措施。
4.2. 本公司應建立個人資料保護管理組織,推動及落實個人資料保護管理。
4.3. 本公司應確保個人資料之安全,免於因外在威脅或內部人員不當之管理及使用,致遭受竊取、竄改、毀損、滅失或洩漏等風險。
4.4. 本公司應定期辦理個人資料保護宣導教育訓練,提升本公司人員個人資料保護管理能力,以降低風險,並創造可信賴之個人資料保護環境。
4.5. 本公司應遵循相關法令規定與契約要求,克盡個人資料保護義務,落實個人資料管理制度(PIMS),並透過定期檢視或稽核等方式持續改善之。
4.6. 本公司應定期針對個人資料作業流程進行風險評鑑,鑑別可承受之風險等級,並針對不可接受之風險進行風險處理。
5. 個人資料保護原則
5.1. 公平及合法之處理。
5.2. 僅為了特定目的蒐集,且不進行不合於該目的之處理。
5.3. 適當、相關且不過度。
5.4. 保持正確及最新,並定期鑑識組織相關之利害關係者及其需求與期望。
5.5. 不保存超過需求之時間。
5.6. 遵循法定的個人權利,包括個人資料當事人對於其資料之存取。
5.7. 確保安全。
5.8. 不將資料傳輸到法令所不允許及沒有足夠保護之國家。
6. 政策內容
6.1. 個人資料保護管理組織
6.1.1. 本公司為有效執行個人資料保護管理各項工作,應成立個人資料保護管理組織(組織成員應包含高階主管),遵循相關法令規定,並持續有效地落實個人資料管理制度(PIMS),以防止個人資料被竊取、竄改、毀損、滅失或洩漏。
6.1.2. 確認本公司相關人員在個人資料管理制度(PIMS)內之職責。
6.2. 隱私權政策
本公司應參照國家發展委員會訂頒之「政府網站版型與內容管理規範」附錄三「隱私權保護政策範例」規定,訂定本公司隱私權保護政策,並公告於本公司官網,使本公司網站之使用者瞭解各該網站蒐集、處理或利用個人資料之範圍及方式等資訊,以保障使用者之權益。
6.3. 個人資料之蒐集、處理及利用
6.3.1. 本公司應遵循個資法等相關法令規定,蒐集、處理或利用個人資
料,包括但不限於自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。
6.3.2. 本公司對個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不逾越特定目的之必要範圍,並與蒐集之目的具有正當合理之關聯。
6.3.3. 本公司對有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,除有個資法第6條第1項但書規定情形外,不得蒐集、處理或利用。
6.3.4. 本公司對個人資料之利用,除個資法第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符;有為特定目的外利用之必要時,應依個資法第16條但書規定辦理。
6.3.5. 本公司依個資法第6條第1項但書第6款規定經當事人書面同意者,應符合個資法第6條第2項及個資法施行細則第14條所定之方式;依個資法第15條第2款及第16條但書第7款規定經當事人同意者,應符合個資法第7條及個資法施行細則第15條所定之方式。
6.3.6. 本公司國際傳輸個人資料時,應僅在合法且有適當安全維護措施之情形下為之,且依不違反國家重大利益、不以規避個資法或其他迂迴方式傳輸等原則辦理。國際條約或協定有特別規定,或資料接受國對於個人資料之保護未有完善之法規致有損害當事人權益之虞者,本公司將不進行國際傳輸,以維護個人資料之安全。
6.3.7. 當事人提出有關其個人資料之查詢、閱覽、製給複製本、補充或更正、停止蒐集、處理或利用、刪除等請求時,本公司應依個資法等相關法令規定,確實、迅速回應之。
隱私權保護聲明
非常歡迎您使用「CCaaS聯絡中心即服務」(以下簡稱本服務),為了讓您能夠安心的使用本服務的各項服務與資訊,特此向您說明本服務的隱私權保護政策,以保障您的權益,請您詳閱下列內容:
1. 隱私權保護政策的適用範圍
隱私權保護政策內容,包括本服務如何處理在您使用時收集到的個人識別資料。隱私權保護政策不適用於本服務以外的相關連結網站,也不適用於非本服務所委託或參與管理的人員。
2. 資料的蒐集與使用方式
為了在本服務上提供您最佳的互動性服務,可能會請您提供相關個人的資料,其範圍如下:
1. 本服務在您使用語音服務、簡訊服務等功能時,會保留您所提供的姓名、電子郵件地址、地址、聯絡電話等。
2. 於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等,做為我們增進網站服務的參考依據,此記錄為內部應用,絕不對外公布。
3. 為提供精確的服務,我們會將收集的服務內容進行統計與分析,分析結果之統計數據或說明文字呈現,除供內部研究外,我們會視需要公佈統計數據及說明文字,但不涉及特定個人之資料。
4. 除非取得您的同意或其他法令之特別規定,本服務絕不會將您的個人資料揭露予第三人或使用於蒐集目的以外之其他用途。
5. 我們會在蒐集任何個人資料之前通知您,並告知蒐集資料的目的。在爲您提供資料原因以外的其他目的而使用或分享您的資料之前,我們會徵求您的同意。
3. 資料儲存與保護
1. 本服務主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。
2. 如因業務需要有必要委託本服務相關單位提供服務時,本服務亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。
4. 對外連結
本服務的網頁提供其他網站的網路連結,您也可經由本服務所提供的連結,點選進入其他網站。但該連結網站不適用本服務的隱私權保護政策,您必須參考該連結網站中的隱私權保護政策。
5. Cookie之使用
為了提供您最佳的服務,本服務會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能會導致網站某些功能無法正常執行。
6. 自我保護措施
請妥善保管您的網路憑證、密碼或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人或其他機構。在您使用完本服務所提供的各項服務功能後,請務必記得登出帳戶,若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料。
7. 隱私權保護政策之修正
本服務隱私權保護政策將因應需求隨時修正,修正後的條款將刊登於網站上。
8. 問題與建議
如果您對我們如何蒐集、使用或揭露您的個人資料存有疑問或顧慮,請寄送郵件至customer@engsound.com.tw。