卓越服務

個資隱私保護管理政策

遠傳的個資與隱私保護政策遵照國內法令《個人資料保護法》、《個人資料保護法施行細則》、《國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法》規定及參考歐盟《一般資料保護規則》(General Data Protection Rule, GDPR) 對於隱私資訊的保障趨勢，落實隱私始於設計 (Privacy by Design) 和保護資料始於設計 (Data Protection by Design) 等基本原則。遠傳隱私權保護政策規範適用於遠傳整體營運流程、供應商與合作夥伴。遠傳全體員工皆須遵循遠傳訂定之《個人資料與隱私資訊蒐集、處理、利用管理辦法》，要求蒐集個人資料與隱私訊時應符合公司已核定蒐集目的與範圍，並進行當事人個人資料與隱私資訊蒐集告知。如發現員工違反相關政策和規定，遠傳依照工作守則執行必要之懲處，並視情事採取相關之法律措施。(詳細內容請參閱本公司官網隱私權政策)

資訊安全與個資隱私管理組織

為展現對資訊安全與客戶隱私的重視與承諾，遠傳設有資通安全組織。更於113年5月3日董事會通過調整「風險管理委員會」為「風險管理暨資訊安全委員會」，定期審查資訊安全與隱私保護策略、重點計畫及管理成效。此外，管理組織亦包含總經理、企業安全委員會、營運安全委員會之所有事業群代表。並設置資安專責單位-資安辦公室及資通安全長。資安長由總經理指派，直接向總經理報告。藉由各級委員會於所屬事業群內推動及宣導資通安全與個資安全相關事務，及協調跨事業群資安維護之權責與分工，以確保全公司整體資訊安全之落實管理與維運。

資訊安全與風險管控機制

遠傳整體風險管理體系包含資訊安全與個資隱私管理，因應網路新興科技世代( 含5G、大數據、AI、物聯網、雲端/ 虛擬/ 容器化技術) 帶動的數位轉型，新業務、新架構、新技術間與既有網路的整合及與第三方以多種模式合作跨領域及跨產業創新應用，對於資訊安全及個資隱私保護等將帶來新的挑戰。有鑑於此，於既有安全管理基礎上，持續於網路建置、運作與營運管理強化技術面、管理面與人員面防護機制，並隨時因應需求調整資源配置，以確保資訊安全、個資保護、營運持續及其它安全相關領域管理推行與落實。

為提供良好和安全的體驗，遠傳電信自主研發智能監控平台，內建多維度可視化儀表版及客製化威脅偵測規則，更加準確定位安全風險，協助資安人員在駭客前期發動探測及造成可能的威脅前，採取主動防禦阻擋，並設置專責資安防護團隊及24小時資安監控中心（SOC），成員包含超過10年以上資安經驗且具有CEH等資安證照的專職人員，每年定期執行弱點掃描、原始碼檢測、滲透測試等資安檢測，若發現相關弱點，依規定時限內完成修復弱點並須通過複測。

遠傳資訊安全監控體系涵蓋資訊暨科技安全、人員安全、實體及環境安全，以及客戶個人資料保護等四大控管項目，各項目管控重點說明如下：

資訊暨科技安全	人員安全	實體及環境安全	客戶個人資料保護
定期檢視、評估資安營運 風險 全員資訊安全能力養成 政策與規範文件化、符合 性確認和驗證	聲明員工安全責任 「保密承諾書」或法 律效力之文件簽署與管理	建立安全區域等級劃分制度 及人員識別系統 完善保全實體資產及環境安全 之防護系統、服務及程序	訂立客戶個人資料蒐集、處理、 利用及檔案安全維護作業相關規範 規劃認知宣導、教育訓練、 計劃稽核及改善程序

資料蒐集與保存

遠傳客戶個人資訊主要透過實體門市，電話行銷等管道進行蒐集，蒐集當下均進行個人資料與隱私資訊蒐集告知，客戶須於了解個資蒐集告知內容後，於行動寬頻服務申請書提供申辦電信業務及相關加值服務所必須的個人資料，並同意蒐集告知之內容。對於客戶資料保存，遠傳依法令或契約規範，定期檢視個資留存必要性，若已逾保存期限或保存目的消失，將主動判定或依當事人要求執行銷毀刪除作業，銷毀刪除作業將採無法辨識或復原方式執行。遠傳連續第 11 年通過 BS10012 個資安全驗證，驗證範圍包括全台直營門市前端客戶申請門號、向客戶蒐集資料、後端出帳、郵寄帳單與資料處理作業等。

資料處理與利用

在個人資料與隱私資訊處理及利用方面，規範僅能在蒐集與用戶同意目的定義範圍內處理及利用資料，截至2024 年4 月71.4% 客戶同意資料用於次要用途。除已告知及取得當事人同意以及法律要求原因外，不應與第三方機構或個人處理及利用個人資料與隱私資訊。在資訊檔案安全之維護部分，遠傳建立準則，依用戶個人資料與隱私資訊生命週期，嚴格實施身分驗證及存取授權、分層隱私保護、資料最小化，僅使用作業所必需之資料進行，並去識別化，資料產出模糊化 ( 級距、整合統計 )、披露限制 ( 如網格單區個人數不得小於一定數值等 ) 進行產出資料，以降低資安及隱私風險。

申訴管道及依法調閱程序

遠傳設有免付費客戶服務專線 (0800-058-885)，受理客戶對個人資料之相關處理需求、申訴與諮詢。客戶如若有隱私相關問題，可經由客戶申訴機制反應，遠傳會即時進行處理，並由資安辦公室視事件需求召集緊急處理小組進行調查。因電信法及其他相關法令規範，台灣電信業者須配合政府機關依法來文調閱用戶基本資料及通信紀錄，遠傳特訂定「通聯紀錄暨基本資料調閱處理標準作業流程」，以安全及加密方式回覆查詢單位，並完整留存查詢紀錄備查。2023 年共接到194,079 件政府機關依據法令申調客戶資訊之來函，全數均依照法令與作業流程完成回覆。

2023 年遠傳資訊安全與個資管理認證