个资安全及隐私保护

为保障消费者个人资料安全与隐私保护,公司导入并维持「ISO/IEC 27001资讯安全管理系统」与BS 10012及ISO/IEC 29100「隐私保护管理系统」认证。

个资及资讯安全委员会,由副总级以上高阶主管担任主任委员,并由各事业群最高主管指派高阶主管担任委员,并邀请钟嘉德独立董事列席,持续投入大量资源,严格执行各项管控面要求;每半年办理内、外部稽核,检视落实度,确保管理水准。其运作情形如下︰

  1. 委员配置:由总经理指派主任委员,各功能组织最高主管指派委员。
  2. 会议频率:至少每季开会,遇重大议题时,经主任委员同意后召开。
  3. 委员会下辖各小组运作:
    • 维运小组:执行与研拟个资及资安措施,至少每季开会。
    • 内稽小组:由取得稽核证照之同仁组成,每半年执行内稽。
    • 紧急处理小组:由主任委员依事件性质召集相关人员组成。
    • 行动宽频资安小组:由3/4/5G相关技术、营运功能面最高主管指派。

规划四大构面—对外防骇客-建置入侵防御等、对内防洩漏-办理资料外洩防护侦测等、系统规划建置纳入安全评估-建置系统开发安全规范等、系统维运与监控防范个资及资安事件-建置资讯安全监控中心等(如下图),以落实用户个人资料与内部机敏资料保护。

2020年完成3大项保护措施如下表,系统侦测并阻挡违规外传客户机敏资料共77件,阻挡率100%;2020年经证实之资讯洩露、失窃或遗失客户资料事件的总数为零。

安全议题 保护措施 效益
客户个资遭窃盗或不当利用 投保「资料保护责任险」 于个资发生外洩,降低公司赔偿之风险
适用资通安全法降低违法风险
  1. 完成并提报资通安全维护计画
  2. 办理相关资通系统防护措施(如资安健诊、网路攻防与社交工程演练等)
因应主管机关要求与5G资安议题
持续监控与改善 建置与追踪各项资安KPI 定期检视资安KPI,各项均逐步提昇水准
*註资讯安全管理机制涵盖范畴包含台湾大哥大、台湾固网、台湾大数位、台湾客服及台湾酷乐时代股份有限公司;个资隐私管理机制涵盖范畴包含台湾大哥大、台湾固网、台湾客服

当执法机关向我们提出调阅、查询顾客使用相关资讯,我们遵循主管机关制定之「电信事业处理有关机关查询电信通信纪录实施办法」、「电信事业处理有关机关(构)查询电信使用者资料实施办法」等规范,依内部严谨的管理流程审查是否符合相关法律程序及要件,不符规范者,拒绝提供,尽我们最大努力兼顾客户的资讯隐私和言论自由权,以及在公共安全维护上提供合法的协助。因此,本公司提供资料之比例为99.96%。