跳到主要內容區塊
左選單 右選單 關閉
fastmenu
請將裝置改以直向瀏覽,以獲得最佳效果。

請將裝置改以直向瀏覽,以獲得最佳效果。

:::
:::

彰化銀行個人資料檔案安全維護計畫


    1. 本行遵循《個人資料保護法》及相關法令規定,對於個人資料之蒐集、處理及利用,本於維護當事人權益,依誠實及信用方法於特定目的之必要範圍內進行,並與蒐集之目的具有正當合理之關聯;本行對所保有之個人資料檔案,亦採行適當之安全措施,防止個人資料被竊取、竄改、毁損、滅失或洩漏,以善盡客戶資料保密之職責。本行亦依《金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法》第3條規定,訂定《彰化行個人資料檔案安全維護計畫》,適用於本行各項業務流程所蒐集、處理及利用之個人資料,明定委託他人(包括但不限於供應商)蒐集、處理或利用個人資料時,應對受託人依《個人資料法施行細則》第8條規定為適當之監督,並於委託契約或相關文件中明確約定其內容,以致力維護個人資料安全。此外,本行設有個人資料保護管理小組,負責審議與監督個人資料安全維護的執行情形,透過年度會議及依議題需求召開的臨時會議,建立跨單位執行個資安全維護溝通平台,並提供個人資料保護工作所需資源統籌及支援。
    1. 本行客戶個人資料保護聲明連結如下: 客戶個人資料保護聲明
    1. 為避免個人資料洩漏風險,113年本行持續不間斷取得 ISO 27001 國際資訊安全管理認證,提升客戶機密資訊保護安全性。日常作業環境中,本公司於硬軟體設施、人員作業等各面向持續更新並落實嚴謹的資安措施,例如導入先進的加密技術加強資料保護、加強釣魚郵件偵測並定期執行員工警覺性測試、演練勒索軟體攻擊、落實隱私與個資保護宣導等,維護本行與各利害關係人重要資產之機密性。 針對個資侵害事件,本行一向採取「零容忍」原則,如發生個人資料安全事故,權責單位將依《個人資料保護法》及本行之通報處理程序與相關規範進行調查處理。如有違反個人資料保護相關規範情形,移送本行人事評議委員會議處;如涉有相關民事賠償、刑事責任、行政裁罰者,本行除得終止其僱傭關係或委任關係外,並衡酌情節追訴其法律責任。 
    2. 本行113年度投入個人資料保護政策相關量化數據及管理指標如下:
    3. 員工個人資料保護培訓課程 
    4. 課程總完訓人數達6,771人,課程總時達9,028小時,完訓率100%。
    5. 內部管理與技術防護 
    6. 每年執行1次委任會計師辦理個人資料保護專案查核 
    7. 每年進行1次全行個人資料安全維護自我評估作業
    1. 事件回應與風險管理 
    2. 113年度無發生違反個人資料保護法事件。
彰化商業銀行LOGO

© 彰化銀行 版權所有

客服中心單一代表號(24小時):412-2222(手機請撥02-412-2222) / 0800-365-889(限市話)

回到最上面