

請將裝置改以直向瀏覽,以獲得最佳效果。
:::
個人資料保護
政策承諾
為落實個人資料檔案之安全維護與管理,本行除於網站公告《蒐集、處理及利用個人資料告知事項》、《客戶個人資料保護聲明》外,並訂有本行《個人資料檔案安全維護計畫》、《個人資料管理規範》及《歐盟及英國個人資料管理規範》供全行遵循。
- 為落實個人資料檔案之安全維護與管理,本行除於網站公告《蒐集、處理及利用個人資料告知事項》、《客戶個人資料保護聲明》外,並訂有本行《個人資料檔案安全維護計畫》、《個人資料管理規範》及《歐盟及英國個人資料管理規範》供全行遵循。
蒐集、處理及利用個人資料告知事項
除於本行官方網站公告外,亦於蒐集個資時提供本行《蒐集、處理及利用個人資料告知事項》,明確告知蒐集目的、個資的類別、利用的期間、地區、對象及方式,並保障當事人權利行使(包括閱覽、製給複製本、補充或更正、停止蒐集、刪除、處理及利用個人資料等權利)。 - 客戶個人資料保護聲明
針對蒐集的性質、蒐集的使用、客戶權利行使(查閱、複製、更正、選擇同意Opt-in、選擇拒絕Opt-out、刪除)、保存年限、第三方揭露(非公務或公務機關)及如何保護個資等為適當之說明,以善盡告知之責。 - 彰化銀行個人資料檔案安全維護計畫
依《金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法》第3條規定訂定,適用於本行各項業務流程所蒐集、處理及利用之個人資料。其中亦明定委託他人(包括但不限於供應商)蒐集、處理或利用個人資料時,應對受託人依《個人資料法施行細則》第8條規定為適當之監督,並於委託契約或相關文件中明確約定其內容。 - 彰化銀行個人資料管理規範
為確保本行各項營運活動之執行符合《個人資料保護法》及相關法規範要求,依《個人資料檔案安全維護計畫》第15條授權訂定本行《個人資料管理規範》,明定個人資料管理目標、安全管理措施、檔案清冊暨風險評估作業、個人資料安全稽核及自我評估等。 - 彰化銀行歐盟及英國個人資料管理規範
為遵循歐盟《個人資料保護規則》(GDPR)以及英國《2018年資料保護法》(DPA 2018),本行依《個人資料檔案安全維護計畫》第15條授權訂定本行《歐盟及英國個人資料管理規範》,明定保護對象與適用範圍、設立個資保護員(Data Protection Officer)、歐盟及英國個人資料處理規定、影響評估及個資清查等。
個人資料管理體系
- (一) 管理架構
- 依據業務規模及特性,由總行各業務管理單位主管擔任個人資料保護管理人員,組成個人資料保護管理小組(個資管理小組),並由總機構法令遵循主管擔任召集人,負責督導個資管理小組之運作及資源統籌、審議本行個人資料管理體系運作狀況及相關辦理情形,以確保各項業務之執行符合個人資料保護等相關法令規定。
- 全行各單位均設置4名個人資料執行窗口,負責辦理個人資料相關事務(包括受理當事人權利行使之請求、個人資料安全事故之通報等),並透過持續宣導及定期教育訓練,以確保達成有效管理個人資料之目的。
- (二) 管理方式
- 透過風險管理三道防線機制,落實對個人資料安全維護管理,並整合至全行法令遵循及風險管理體系當中。
- 運用安全之軟硬體設備、資料處理系統及機制儲存及保管客戶個人資料,並以嚴密之保護措施防止未經授權人員之接觸,及依政府相關法令及資訊管理原則,設立防火牆防止不法侵入及惡意程式之破壞,以避免個人資料遭受非法取得或竄改。
- 各單位定期清查、盤點全行各業務所蒐集、處理及利用之個人資料,並更新至檔案清冊,以確實掌握觸及之個人資料及其管理流程。各單位就涉及個人資料之營運活動,執行相關內部控制程序,透過個人資料保護項目自行查核,檢視控制情形並即時採取補正及改善措施。
- 本行風險管理處依《作業風險控制與自我評估制度施行細則》統籌辦理風險評估作業、彙整風險評估結果及風險改善方案。於本行界定之個人資料範圍及業務涉及個人資料蒐集、處理、利用之流程,評估可能產生之個人資料保護風險,並根據風險評估結果,訂定適當有效之控制方案。
- 本行個人資料保護執行程序
- (三) 事故通報與處理
- 如發生個人資料遭竊取、洩漏、竄改、毀損、滅失或其他侵害當事人權益者之安全事故,由事故發生單位個人資料執行窗口立即判定事故等級、發生原因及影響範圍,以「個人資料安全事故通報單」通報相關業務主管單位,並研議緊急應變處理措施、持續追蹤事故後續發展及處理情形,事後進行檢討、研擬改善方案及矯正預防措施,並陳報個資管理小組。
- 如發生危及正常營運或大量當事人權益之重大個人資料安全事故,由本行法令遵循處依規於72小時內向金融監督管理委員會通報,並聘請公正獨立且具相關公認認證資格專家,進行整體診斷及檢視。
- 將以適當方式通知當事人事故事實及因應補救措施,並提供諮詢服務專線。
- 本行對個人資料洩露採取零容忍態度,各層級人員均應遵循相關個資保護政策、規範及內部控制程序規定,違反情節重大者移送本行人事評議委員會議處;如涉及民事賠償、刑事責任、行政裁罰者,本行另得終止其僱傭關係或委任關係,並衡酌情節追訴其法律責任。
- (四) 評量機制
- 總行各業務管理單位定期進行個人資料自我評估作業並提出自我評估報告,確保本行各項業務之執行符合個人資料保護等相關法令規定,避免個人資料遭竊取、竄改、毀損、滅失或洩漏等安全事故發生;就有違反個人資料保護法令之虞相關事項,進行規劃、執行改善,並將改善方案及所採取之預防措施詳列於上述報告。
- 2024年度總行各業務管理單位個人資料保護執行情形自我評估報告,經提報個資管理小組審議,並提報第27屆第75次常務董事會備查。
- 定期委任專業會計師事務所辦理個人資料保護機制專案查核
- 2024年度委聘會計師辦理個人資料保護機制專案查核協議程序執行報告,其查核結果為「未發現重大異常情形」,經提報董事會通過,並報送主管機關備查。
- 採行BS 10012個人資料管理制度
- 每年透過外部審查確認該制度符合國際標準,並評估管理制度運作成效,2024年度持續通過BS 10012個人資料管理制度之有效性驗證。
- (五) 教育訓練
- 2024年度舉辦個人資料管理制度宣導與注意事項數位課程訓練,共計6,771人次參加,透過個人資料侵害案件解析、個人資料保護重點宣導,使員工充分了解相關法令要求。
執行情形
- 本行於2023年度發生1件來自監管機關投訴並被證實之個人資料安全事故(影響人數1人)
- 改善措施
- 本行除立即對全行重申倘接獲客戶反映未收到對帳單時,應善盡查證責任,確認客戶留存之個人資料正確性,並加強教育訓練,以確保客戶權益。
- 在不違反相關法規及與客戶之約定下,本行2023年度針對約32.2萬筆(4.61%)之客戶個資進行二次使用,使用目的如行銷或改善產品服務品質等。