個資安全及隱私保護


公司資安採用ISO 27001之資訊安全管理系統,隱私保護則取得ISO27701之隱私保護管理認證,兩者均參考ISO 27005風險管理標準,鑑別與管理風險。台灣大設有資通訊暨個資隱私安全委員會,邀請獨立董事列席,投入資源執行管控,依法設置資通安全專責主管及人員十餘員,執行個資及資通安全管理制度所有事宜;每半年辦理內、外部稽核。其運作情形如下︰

  1. 由總經理指派主任委員,各群最高主管指派委員。
  2. 至少每季開會一次(112年開會次數為4次)。
  3. 委員會下轄各小組運作:
    • 維運小組:每季開會執行與改善個資隱私及資安措施
    • 內稽小組:取得證照同仁每半年執行內稽
    • 緊急處理小組:由主任委員依事件性質召集
    • 行動寬頻小組:由技術、營運最高主管指派

為落實資安與個資保護,台灣大規劃四大策略如下圖,並完成投保資安險,完善保障客戶隱私及公司資訊安全。另由總經理兼任資通安全長,建立、推動及維護本公司資訊安全文化,統籌對抗駭客攻擊與企業數位轉型之重任,另由總經理帶領資通安全管理,以 top-down 方式制定出明確資安風險管理策略與多元資安解決方案,可以更有效地與其他高層管理人員和董事會溝通和協調安全議題,有效且快速綜理資安政策推動及資源調度事務,有利加速將資安融入企業營運的日常作業。林總經理成立AppWorks並兼任董事長,熟悉創新資安。Y22為台灣大資安元年,在林總經理帶領下,反詐戰警、安心call資安專案更轉化為營收工具。

2022年系統偵測阻擋違規外傳機敏資料共117件,阻擋率100%;2022年經證實之資訊洩漏、失竊或遺失客戶資料事件的總數為零。公司成立資通訊暨個資安全管理處,專責處理個資洩漏等隱私問題或事件,摘要處理流程如下。

  1. 事件發生時,資通訊暨個資安全管理處收到通報
  2. 資通訊暨個資安全管理處依據衝擊與處理時效進行分級後通報
  3. 若屬重大事件,則啟動緊急應變計畫
  4. 資通訊暨個資安全管理處追蹤處置並辦理預防改善措施

當執法機關向我們提出調閱、查詢顧客使用相關資訊,我們遵循主管機關制定之「電信事業處理有關機關查詢電信通信紀錄實施辦法」、「電信事業處理有關機關(構)查詢電信使用者資料實施辦法」等規範,依內部嚴謹的管理流程審查是否符合相關法律程序及要件,不符規範者,拒絕提供,盡我們最大努力兼顧客戶的資訊隱私和言論自由權,以及在公共安全維護上提供合法的協助。因此,2022年接到199,020件執法機關有關來函,本公司提供資料之比例為99.98%。