顧客隱私保障
個資隱私保護管理政策
遠傳的個資與隱私保護政策遵照國內法令《個人資料保護法》、《個人資料保護法施行細則》、《國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法》規定及參考歐盟《一般資料保護規則》(General Data Protection Rule, GDPR) 對於隱私資訊的保障趨勢,落實隱私始於設計 (Privacy by Design) 和保護資料始於設計 (Data Protection by Design) 等基本原則。 遠傳隱私權保護政策規範適用於遠傳整體營運流程、供應商與合作夥伴。遠傳全體員工皆須遵循遠傳訂定之《個人資料與隱私資訊蒐集、處理、利用管理辦法》,要求蒐集個人資料與隱私訊時應符合公司已核定蒐集目的與範圍,並進行當事人個人資料與隱私資訊蒐集告知。如發現員工違反相關政策和規定,遠傳依照工作守則執行必要之懲處,並視情事採取相關之法律措施。(詳細內容請參閱本公司官網隱私權政策)
資訊安全與個資隱私管理組織
為展現對資訊安全與客戶隱私的重視與承諾,遠傳成立企業安全組織,成員包含總經理及所有事業群代表共30 人以上,並設置資安專責單位- 資安辦公室及資通安全長。資安長由總經理指派,直接向總經理報告。藉由企業安全組織各級委員會於所屬事業群內推動及宣導資通安全與個資安全相關事務,並協調跨事業群資安維護之權責與分工,以確保全公司整體資訊安全之落實管理與維運。
資訊安全與風險管控機制
遠傳整體風險管理體系包含資訊安全與個資隱私管理,因應網路新興科技世代( 含5G、大數據、AI、物聯網、雲端/ 虛擬/ 容器化技術) 帶動的數位轉型,新業務、新架構、新技術間與既有網路的整合及與第三方以多種模式合作跨領域及跨產業創新應用,對於資訊安全及個資隱私保護等將帶來新的挑戰。有鑑於此,於既有安全管理基礎上,持續於網路建置、運作與營運管理強化技術面、管理面與人員面防護機制,並隨時因應需求調整資源配置,以確保資訊安全、個資保護、營運持續及其它安全相關領域管理推行與落實。
為提供良好和安全的體驗,遠傳電信自主研發智能監控平台,內建多維度可視化儀表版及客製化威脅偵測規則,更加準確定位安全風險,協助資安人員在駭客前期發動探測及造成可能的威脅前,採取主動防禦阻擋,並設置專責資安防護團隊及24小時資安監控中心(SOC),成員包含超過10年以上資安經驗且具有CEH等資安證照的專職人員,每年定期執行弱點掃描、原始碼檢測、滲透測試等資安檢測,若發現相關弱點,依規定時限內完成修復弱點並須通過複測。
遠傳資訊安全監控體系涵蓋資訊暨科技安全、人員安全、實體及環境安全,以及客戶個人資料保護等四大控管項目,各項目管控重點說明如下:
資訊暨科技安全 |
人員安全 |
實體及環境安全 |
客戶個人資料保護 |
|
|
|
|
2022 年遠傳資訊安全與個資管理認證
遠傳每年透過外部第三方機構進行國際標準驗證,積極檢視與持續精進。並將PDCA 循環精神融入在公司文化及日常維運中。此外,每年透過社交工程模擬演練持續提升人員資安防護意識,以減少人員疏失及提升主動防禦量能。
2022年度稽核處已分別於第二季及第四季針對資訊安全與個人資料保護管理機制進行查核,獨立第三方驗證機構亦於第二季完成ISO資訊安全與個資保護相關驗證(證書皆持續有效)。遠傳持續檢視與優化流程,以期提供消費者更優質的服務與更完善的安全及保護。
