个资保护

个资安全及隐私保护

于2004导入「ISO/IEC 27001资讯安全管理系统」,并于2018年通过新版BS 10012及ISO 29100个资及隐私保护认证。成立个资及资讯安全委员会,持续投入资源,优化管理;每半年办理内、外部稽核,依国际管理系统之要求,检视推动落实度;另每年通过主管机关之个资及资安管理评估及行政检查,确保管理水准,成为用户最安心信赖的电信公司。其运作情形如下︰




  1. 委员配置:由总经理指派主任委员,各功能组织最高主管指派委员。
  2. 会议频率:至少每季开会。
  3. 委员会下辖各小组运作:
    • 维运小组:执行与研拟个资及资安措施,至少每季开会。
    • 内稽小组:由取得稽核证照之同仁组成,每半年执行内稽。
    • 紧急处理小组:由主任委员依事件性质召集相关人员组成。

规划四大构面—对外防骇客-建置入侵防御等、对内防洩漏-办理资料外洩防护侦测等、系统规划建置纳入安全评估-建置系统开发安全规范等、系统维运与监控防范个资及资安事件-建置资讯安全监控中心等(如下图),以落实用户个人资料与内部机敏资料保护。

每年定期检讨资安政策,并定期向董事会报告,2018年完成3项保护措施如下表,系统侦测并阻挡违规外传客户机敏资料共104件,阻挡率100%;2018客户申诉疑似个资外洩案共92件,均已查明结案。

安全议题 保护措施 效益
客户个资遭窃盗或不当利用 1. 投保「资料保护责任险」
2. 执行渗透测试,并改善弱点
1. 降低公司赔偿之风险
2. 改善网站与APP防护强度
个资隐私未落实保护 导入并建置新版BS 10012及ISO/IEC 29100认证 展现良善管理责任,以因应国际个资法规要求
持续监控与改善 建置各项量化指标 资安指标逐步提昇水准
*註资讯安全管理机制范畴包含台湾大哥大、台湾固网、台湾大数位、台湾客服及台湾酷乐时代股份有限公司;个资隐私管理机制涵盖范畴包含台湾大哥大、台湾客服

当执法机关向我们提出调阅、查询顾客使用相关资讯,我们遵循主管机关制定之「电信事业处理有关机关查询电信通信纪录实施办法」、「电信事业处理有关机关(构)查询电信使用者资料实施办法」等规范,依内部严谨的管理流程审查是否符合相关法律程序及要件,不符规范者,拒绝提供,尽我们最大努力兼顾客户的资讯隐私和言论自由权,以及在公共安全维护上提供合法的协助。因此,本公司提供资料之比例为99.9572%。