個資保護

個資安全及隱私保護

於2004導入「ISO/IEC 27001資訊安全管理系統」,並於2018年通過新版BS 10012及ISO 29100個資及隱私保護認證。成立個資及資訊安全委員會,持續投入資源,優化管理;每半年辦理內、外部稽核,依國際管理系統之要求,檢視推動落實度;另每年通過主管機關之個資及資安管理評估及行政檢查,確保管理水準,成為用戶最安心信賴的電信公司。其運作情形如下︰




  1. 委員配置:由總經理指派主任委員,各功能組織最高主管指派委員。
  2. 會議頻率:至少每季開會。
  3. 委員會下轄各小組運作:
    • 維運小組:執行與研擬個資及資安措施,至少每季開會。
    • 內稽小組:由取得稽核證照之同仁組成,每半年執行內稽。
    • 緊急處理小組:由主任委員依事件性質召集相關人員組成。

規劃四大構面—對外防駭客-建置入侵防禦等、對內防洩漏-辦理資料外洩防護偵測等、系統規劃建置納入安全評估-建置系統開發安全規範等、系統維運與監控防範個資及資安事件-建置資訊安全監控中心等(如下圖),以落實用戶個人資料與內部機敏資料保護。

每年定期檢討資安政策,並定期向董事會報告,2018年完成3項保護措施如下表,系統偵測並阻擋違規外傳客戶機敏資料共104件,阻擋率100%;2018客戶申訴疑似個資外洩案共92件,均已查明結案。

安全議題 保護措施 效益
客戶個資遭竊盜或不當利用 1. 投保「資料保護責任險」
2. 執行滲透測試,並改善弱點
1. 降低公司賠償之風險
2. 改善網站與APP防護強度
個資隱私未落實保護 導入並建置新版BS 10012及ISO/IEC 29100認證 展現良善管理責任,以因應國際個資法規要求
持續監控與改善 建置各項量化指標 資安指標逐步提昇水準
*註資訊安全管理機制範疇包含台灣大哥大、台灣固網、台灣大數位、台灣客服及台灣酷樂時代股份有限公司;個資隱私管理機制涵蓋範疇包含台灣大哥大、台灣客服

當執法機關向我們提出調閱、查詢顧客使用相關資訊,我們遵循主管機關制定之「電信事業處理有關機關查詢電信通信紀錄實施辦法」、「電信事業處理有關機關(構)查詢電信使用者資料實施辦法」等規範,依內部嚴謹的管理流程審查是否符合相關法律程序及要件,不符規範者,拒絕提供,盡我們最大努力兼顧客戶的資訊隱私和言論自由權,以及在公共安全維護上提供合法的協助。因此,本公司提供資料之比例為99.9572%。