個資安全及隱私保護

為保障消費者個人資料安全與隱私保護,公司導入並維持「ISO/IEC 27001資訊安全管理系統」與BS 10012及ISO/IEC 29100「隱私保護管理系統」認證。

個資及資訊安全委員會,由副總級以上高階主管擔任主任委員,並由各事業群最高主管指派高階主管擔任委員,並邀請鐘嘉德獨立董事列席,持續投入大量資源,嚴格執行各項管控面要求;每半年辦理內、外部稽核,檢視落實度,確保管理水準。其運作情形如下︰

  1. 委員配置:由總經理指派主任委員,各功能組織最高主管指派委員。
  2. 會議頻率:至少每季開會,遇重大議題時,經主任委員同意後召開。
  3. 委員會下轄各小組運作:
    • 維運小組:執行與研擬個資及資安措施,至少每季開會。
    • 內稽小組:由取得稽核證照之同仁組成,每半年執行內稽。
    • 緊急處理小組:由主任委員依事件性質召集相關人員組成。
    • 行動寬頻資安小組:由3/4/5G相關技術、營運功能面最高主管指派。

規劃四大構面—對外防駭客-建置入侵防禦等、對內防洩漏-辦理資料外洩防護偵測等、系統規劃建置納入安全評估-建置系統開發安全規範等、系統維運與監控防範個資及資安事件-建置資訊安全監控中心等(如下圖),以落實用戶個人資料與內部機敏資料保護。

2020年完成3大項保護措施如下表,系統偵測並阻擋違規外傳客戶機敏資料共77件,阻擋率100%;2020年經證實之資訊洩露、失竊或遺失客戶資料事件的總數為零。

安全議題 保護措施 效益
客戶個資遭竊盜或不當利用 投保「資料保護責任險」 於個資發生外洩,降低公司賠償之風險
適用資通安全法降低違法風險
  1. 完成並提報資通安全維護計畫
  2. 辦理相關資通系統防護措施(如資安健診、網路攻防與社交工程演練等)
因應主管機關要求與5G資安議題
持續監控與改善 建置與追蹤各項資安KPI 定期檢視資安KPI,各項均逐步提昇水準
*註資訊安全管理機制涵蓋範疇包含台灣大哥大、台灣固網、台灣大數位、台灣客服及台灣酷樂時代股份有限公司;個資隱私管理機制涵蓋範疇包含台灣大哥大、台灣固網、台灣客服

當執法機關向我們提出調閱、查詢顧客使用相關資訊,我們遵循主管機關制定之「電信事業處理有關機關查詢電信通信紀錄實施辦法」、「電信事業處理有關機關(構)查詢電信使用者資料實施辦法」等規範,依內部嚴謹的管理流程審查是否符合相關法律程序及要件,不符規範者,拒絕提供,盡我們最大努力兼顧客戶的資訊隱私和言論自由權,以及在公共安全維護上提供合法的協助。因此,本公司提供資料之比例為99.96%。