個資安全及隱私保護

為保障消費者個人資料安全,公司導入「ISO/IE C 27001資訊安全管理系統」,並通過新版BS 10012及ISO/IE C 29100隱私保護認證。

成立個資及資訊安全委員會,由副總級以上高階主管擔任主任委員,持續投入大量資源,嚴格執行各項管控面要求;每半年辦理內、外部稽核,檢視落實度,確保管理水準。其運作情形如下︰

  1. 委員配置:由總經理指派主任委員,各功能組織最高主管指派委員。
  2. 會議頻率:至少每季開會,遇重大議題時,經主任委員同意後召開。
  3. 委員會下轄各小組運作:
    • 維運小組:執行與研擬個資及資安措施,至少每季開會。
    • 內稽小組:由取得稽核證照之同仁組成,每半年執行內稽。
    • 緊急處理小組:由主任委員依事件性質召集相關人員組成。

規劃四大構面—對外防駭客-建置入侵防禦等、對內防洩漏-辦理資料外洩防護偵測等、系統規劃建置納入安全評估-建置系統開發安全規範等、系統維運與監控防範個資及資安事件-建置資訊安全監控中心等,以落實用戶個人資料與內部機敏資料保護。

2019年完成3大項保護措施如下表,系統偵測並阻擋違規外傳客戶機敏資料共66件,阻擋率100%;2019客戶申訴疑似個資外洩案共52件,均已查明結案,未有侵犯客戶隱私之情事。

安全議題 保護措施 效益
客戶個資遭竊盜或不當利用 1. 投保「資料保護責任險」
2. 升級EMAIL APT等系統
3. 設立【5G資安小組】
1. 於個資發生外洩,降低公司賠償之風險
2. 持續強化抵禦阻絕攻擊,金流相關服務通過PCI-DSS安全認證,
3. 有效因應5G相關資安議題
雲端服務未落實保護 導入雲端服務保護管理制度 取得ISO/IEC 27017認證,展現良善管理責任
持續監控與改善 建置與追蹤各項資安KPI 定期檢視資安KPI,各項均逐步提昇水準
*註資訊安全管理機制涵蓋範疇包含台灣大哥大、台灣固網、台灣大數位、台灣客服及台灣酷樂時代股份有限公司;個資隱私管理機制涵蓋範疇包含台灣大哥大、台灣客服。

當執法機關向我們提出調閱、查詢顧客使用相關資訊,我們遵循主管機關制定之「電信事業處理有關機關查詢電信通信紀錄實施辦法」、「電信事業處理有關機關(構)查詢電信使用者資料實施辦法」等規範,依內部嚴謹的管理流程審查是否符合相關法律程序及要件,不符規範者,拒絕提供,盡我們最大努力兼顧客戶的資訊隱私和言論自由權,以及在公共安全維護上提供合法的協助。因此,本公司提供資料之比例為99.96%。