跳到主要內容區塊
彰化商業銀行LOGO
右選單
  • line(另開視窗)
  • 搜尋
請將裝置改以直向瀏覽,以獲得最佳效果。

請將裝置改以直向瀏覽,以獲得最佳效果。

:::
:::

個人資料保護

政策承諾

為落實個人資料檔案之安全維護與管理,本行除於網站公告「客戶個人資料保護聲明」外,並訂有「個人資料檔案安全維護計畫」、「個人資料管理規範」及「歐盟及英國個人資料管理規範」供全行遵循,定期辦理自我評估作業檢視個人資料保護執行現況,確保本行各項業務之執行符合個人資料保護等相關法令規定,避免個人資料遭竊取、竄改、毀損、滅失或洩漏等安全事故發生,以保障當事人權利。對供應商揭露之個人資料管理,本行「內部作業委託他人處理事項準則」亦規範第三方供應商,應對客戶資料進行保密及採取安全措施,以確保個人資料不被洩露。

  1. 客戶個人資料保護聲明
    本行除於蒐集時提供「蒐集、處理及利用個人資料告知事項」外, 為使客戶了解本行依「個人資料保護法」及相關法令規定保護個人資料安全,就蒐集的性質、蒐集的使用、客戶權利行使(查閱、 複製、更正、選擇同意Opt-in、選擇拒絕Opt-out、刪除)、保存年限、第三方揭露(非公務或公務機關)及如何保護個資等為適當之說明,以善盡告知之責。
    1. 客戶個人資料保護聲明
  2. 彰化銀行個人資料檔案安全維護計畫
    本行依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第3條規定訂定,適用於本行各項業務流程所蒐集、 處理及利用之個人資料。其中亦明定委託他人(包括但不限於供應商) 蒐集、處理或利用個人資料時,應對受託人依「個人資料法施 行細則」第8條規定為適當之監督,並於委託契約或相關文件中明確約定其內容。
    1. 彰化銀行個人資料檔案安全維護計畫
  3. 彰化銀行個人資料管理規範
    為確保本行各項營運活動之執行符合「個人資料保護法」及相關法規或法令之要求,本行依「個人資料檔案安全維護計畫」第15條授權訂定本行個人資料管理規範,明定本行個人資料管理目標、個人資料安全管理措施、個人資料檔案清冊暨風險評估作業、個人資料安全稽核及自我評估等。
  4. 彰化銀行歐盟及英國個人資料管理規範
    為遵循歐盟「個人資料保護規則」(GDPR)以及英國「2018年資料保護法」(DPA 2018),本行依「個人資料檔案安全維護計畫」第15條授權訂定「歐盟及英國個人資料管理規範」,明定保護對象與適用範圍、設立個資保護員(Data Protection Officer)、歐盟及英國個人資料處理規定、影響評估及個資清查等。

個人資料管理體系

  1. (一) 管理架構     
  1. 本行透過個人資料檔案安全維護與管理制度,有效管理本行個人資料保護運作情形。為建立本行個人資料管理體系,依據業務規模及特性,由總行各處處長擔任個人資料保護管理人員,組成個人資料保護管理小組(以下稱個資管理小組),並由總機構法令遵循主管擔任召集人,負責督導個資管理小組之運作及所需資源之統籌,審議本行個人資料管理體系運作狀況及相關辦理情形,以確保各項業務之執行符合個人資料保護等相關法令規定。
  2. 全行各單位均設置4名個人資料執行窗口,負責辦理個人資料相關事務(包括受理當事人權利行使之請求、個人資料安全事故之通報等),並透過持續宣導及定期教育訓練,以確保達成有效管理個人資料之目的。
  1. (二) 管理方式
  2. 本行透過風險管理三道防線機制,落實對個人資料安全維護管理,並整合至全行法令遵循及風險管理體系當中。
  1. 各單位就涉及個人資料之營運活動,應依「個人資料管理規範」有效執行相關內部控制程序,並落實辦理個人資料保護項目自行查核,針對查核發現項目應即時採取補正及改善措施。
  2. 各單位應定期清查全行各業務所蒐集、處理及利用之個人資料,新增或定期更新個人資料檔案清冊及資訊個人資料檔案清冊。於本行界定之個人資料範圍及業務涉及個人資料蒐 集、處理、利用之流程,評估可能產生之個人資料保護之風險,並根據風險評估之結果, 訂定適當有效之控制方案。
  3. 本行運用安全之軟硬體設備及機制保管客戶資料,客戶個人資料均完整儲存於本行之資料處理系統中予以妥善維護,並以嚴密之保護措施防止未經授權人員之接觸,及依政府相關法令及資訊管理原則,設立防火牆防止不法侵入及惡意程式之破壞,以避免個人資料遭受到非法取得或竄改。
  4. 本行風險管理處依「作業風險控制與自我評估制度施行細則」統籌辦理風險評估作業、彙整風險評估結果及風險改善方案;總行各處每年檢視個人資料安全維護作業執行現況,評估個人資料管理風險,就可能違反事項進行規劃並執行改善,法令遵循處並彙整前述自我評估情形,向本行個資管理小組及常務董事會提出報告。
  5. 本行稽核處督導應辦理自行查核單位辦理個人資料保護自行查核作業及執行個人資料安全維護稽核作業,法令遵循處並依「金融控股公司及銀行業內部控制及稽核制度實施辦法」規定,定期委託會計師辦理個人資料保護機制專案查核。
  6. 本行於官方網站公告「彰化銀行蒐集、處理及利用個人資料告知事項」,明確告知本行蒐集客戶個人資料目的、個人資料類別及個人資料利用之期間、地區、對象及方式,並保障當事人權利行使(包括閱覽、製給複製本、補充或更正、停止蒐集、刪除、處理及利用個人資料等權利)。
  1. 個資保護程序
  1. (三) 事故通報與處理
  1. 如發生個人資料竊取、洩漏、竄改、毀損、滅失或其他侵害當事人權益者之安全事故,由事故發生單位個人資料執行窗口以「個人資料安全事故通報單」通報相關業務主管單位,並研議緊急應變處理措施、持續追蹤事故後續發展及處理情形、進行事後檢討、改善方案及研議矯正預防措施。
  2. 如發生危及正常營運或大量當事人權益之重大個人資料安全事故,由本行法令遵循處依規於72小時內向金融監督管理委員會通報。
  3. 本行對個人資料洩露採取零容忍態度,各層級人員均應遵循相關個資保護政策及內部控制程序規定,違反情節重大者移送本行人事評議委員會議處;如涉有相關民事賠償、刑事責任、行政裁罰者,本行另得終止其僱傭關係或委任關係並衡酌情節追訴其法律責任。
  1. (四) 評量機制
  1. 總行各單位定期進行個人資料自我評估作業,提出自我評估報告,就有違反個人資料保護法令之虞相關事項,進行規劃、執行改善,並將改善方案及所採取之預防措施詳列於上述報告。
      1. ►本行2022年度總行各單位個人資料保護執行情形自我評估報告,業已提報個資管理小組審議,並經第26屆第126次常務董事會備查。
  2. 委任專業會計師事務所辦理個人資料保護機制專案查核
      1. ►本行2022年度委聘會計師辦理個人資料保護機制專案查核協議程序執行報告,其查核結果為並未發現重大異常情形,業已提報第26屆第38次董事會通過,並報送主管機關備查。 
  3. 採行BS 10012個人資料管理制度
      1. ►每年透過外部審查確認該制度符合國際標準,並評估管理制度運作成效,2022年度持續通過BS 10012個人資料管理制度之有效性驗證。
  1. (五) 教育訓練
  2. 本行2022年度舉辦個人資料管理制度宣導與注意事項數位課程訓練,共計6,431人次參加,透過個人資料侵害案件解析、個人資料保護重點宣導,使員工充分了解相關法令要求,俾落實個人資料管理規定。

執行情形

  • 本行於2022年度發生1件來自監管機關投訴並被證實之個人資料安全事故(影響人數1人)
  1. 改善措施
  2. 本行除立即對全行重申未得客戶之同意,不得任意向第三人透露客戶資訊外,並加強教育訓練,以落實對客戶個人資料之保護。

  • 在不違反相關法規及與客戶之約定下,本行2022年度針對約10.1萬筆(1.47%)之客戶進行二次使用,使用目的如行銷或改善產品服務品質等(自第4季起開始統計)。
  • ::: © All rights reserved.
  • 客服中心單一代表號(24小時):412-2222(手機請撥02-412-2222) / 0800-365-889(限市話)