鑫傳國際多媒體科技股份有限公司
暨所屬營運公司

資通安全暨個人資料管理系統
個人資料管理政策

1政策內容

1.1 個人資料之蒐集、處理、利用，遵守「個人資料保護法」等相關法令規定。
1.2 於特定目的範圍內，以合理安全之方法，蒐集、處理及利用個人資料。
1.3 以可期待之合理安全水準技術保護其所蒐集、處理、利用之個人資料檔案。
1.4 設置個人資料當事人權利行使之聯絡窗口，並落實當事人權利行使有效性。
1.5 規劃緊急應變程序，以處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故。
1.6 對受託蒐集、處理及利用個人資料者，善盡監督義務。
1.7 建立並持續維運安全維護計畫，以確保個人資料檔案之安全。
1.8 落實本公司人員對隱私資料管理之認知與教育訓練。

2目標

2.1依據個人資料管理政策擬定其目標如下：
     2.1.1 確保本公司業務流程之個人資料蒐集、處理、利用，個人資料相關之法令規定(例如：個人資料保護法)無違反。
     2.1.2 確認蒐集、處理及利用之方法及特定目的，確保個人資料蒐集、處理、利用之適切性。
     2.1.3 建立適當安全維護措施，保護本公司業務流程之個人資料，避免未經授權的存取。
     2.1.4 建立個人資料當事人行使權利之管道，並持續提供服務，以維護個人資料當事人之權利。
     2.1.5 建立並確保緊急應變流程適切性，降低事故發生衝擊性。
     2.1.6 確保可控之委託契約合規並確實監督受託機關執行。
     2.1.7 建立、確認安全維護計畫適切性。
     2.1.8 辦理個人資料保護教育訓練，推廣人員保護之意識與強化其對相關責任之認知。