很抱歉,本網頁使用script可是您的瀏覽器並不支援,而本站使用的script沒有影響您閱讀本站網頁的資訊,請您繼續瀏覽,謝謝!

首頁   永續發展
公司治理
資訊安全

永續發展

資訊安全

客戶資料保護管理方針
依據《金融控股公司法》、《金融控股公司子公司間共同行銷管理辦法》、《個人資料保護法》及相關法令,訂定《合作金庫金融控股股份有限公司暨各子公司客戶資料保密措施》,善盡對客戶資料保密之職責。透過完善之客戶資料保護措施及符合法令規範之前提下,使各子公司能在維護客戶權益之同時提供金融服務或商品,藉以滿足客戶需求並保障客戶權益。
客戶資料保護管理方針
資訊安全
本集團依據國內外資安相關法令、規範與業務需求,以設置資安治理平台、強化資安防護機制、提升資安風險意識等為主軸,訂定集團內資安管理政策、成立「集團資安聯防會議」,推動海內外網路安全合規作業和自評機制,另針對資安執行狀況,亦積極建置資安管理系統,以及導入防火牆、防毒、入侵偵測系統、並加強網路弱點掃描等,並因應金管會發布之「金融資安行動方案」,成立「金控電腦資安事件應變小組」,以及時掌握及調派集團內成員發生資安事件之應變支援及通報流程,加速事件處理及復原,降低事件損害所帶來的衝擊影響。
風險辨識、防範與監管
2020 年合庫銀行、合庫人壽再度通過英國標準協會(BSI)「資訊安全管理制度」(ISO 27001)認證,遵循 ISO 27001 之 Plan(規劃)-Do(執行)-Check(檢核)-Action(改善)循環管理精神,定期針對內外部稽核檢查意見與內外部議題執行資安風險評估,以掌握金融領域整體資安威脅及資安弱點,並針對高風險弱點擬訂改善處理計畫,依計畫完成高風險弱點改善作業。
資安教育訓練
為增進集團全體員工資安防護能力與意識,每年持續辦理全集團資安教育訓練,2020 年全體員工完訓率達 100%,並實施「社交工程電子郵件攻擊演練」及「分散式阻斷服務攻擊(DDoS)演練」,以強化對郵件及網路攻擊的應變能力。
個人資料保護
本公司訂有《個人資料檔案安全維護辦法》、《個人資料檔案安全稽核機制》等規範;同時各子公司皆訂有個人資料保護管理政策或運用要點等相關規範,以因應各項金融業務之實務需求,落實個人資料保護及管理。

針對個資保護管理之落實,集團內各子公司每年皆依所屬業務職掌辦理個資保護相關之內、外部查核,以利掌握個資保護管理情形並加以精進。2020 年,合庫銀行及合庫人壽皆通過 BS 10012: 2017(個人資訊管理系統)之國際標準驗證維護,合庫證券亦通過臺灣個人資料保護與管理制度(TPIPAS)更新驗證。
個人資料保護教育訓練
對於個人資料保護之教育訓練,本集團定期舉辦相關宣導課程,如合庫銀行舉辦「個人資料保護制度簡介班」、合庫人壽於數位學習平台規劃「個人資料保護」課程,以提高員工日常作業利用個人資料之適法性及安全性意識,落實對客戶資料之保護。2020 年度本集團所有同仁完訓率為 100%。
資安事件處理程序
合庫銀行訂有「個人資料安全事故處理與通知管理要點」處理個資外洩事件,如屬一般個資事故,應先通報權責單位,其處理程序包含查明原委後以適當方式通知當事人及研議矯正預防措施;如為涉及客戶個人資料且屬重大事故,即成立危機處理小組進行重大個人資料安全事故後續因應措施,並持續與當事人進行溝通,於必要時統一發布新聞稿。
前往畫面上方