永續供應鏈
個資隱私保護
1.個資隱私保護管理機制
我們非常重視客戶的個人資料及隱私權益,有關個資隱私之蒐集、處理、利用及保護,我們均依「隱私權保護政策」、各業務「個人資料蒐集告知聲明」及「個人資料保護法」相關法令規定之範圍內使用,不會任意交換、出租或以其他變相之方式,揭露予第三人。
我們已設罝「資通安全與個資保護策略委員會」,由董事長指派總公司執行副總擔任「資通安全長(CISO)」,定期召開「個資隱私保護工作會議」,監督與管理資安與個資及隱私權保護運作情形。
依據法令法規及國際標準,我們建立了嚴謹的個資隱私保護管理機制,在業務推展前執行風險評估,並構建嚴密保護措施與安全環境,避免客戶資料遭竊取、竄改及非法利用,並對內部人員施予完善個資隱私保護訓練,符合主管機關要求,保護客戶的隱私。
我們持續強化作業程序與提升資訊技術,確保各作業環節落實個資隱私保護安控措施,定期追蹤各項績效指標執行成效,每年接受內外部稽核並通過主管機關查核及第三方認證(ISO 27001 / ISO 27011 / BS10012 / CSA STAR Certification,證書持續有效),提供消費者更完善的資安與個資隱私資料保護。
2.個資隱私風險管理機制
我們的個資隱私風險管理機制,基於識別內外部威脅(包含法規與國際標準變化、主管機關要求、資安威脅趨勢、查核結果等)對組織營運、業務帶來之風險,盤點當年度的重要風險議題,進而分析風險發生的衝擊程度與機率,評估風險處理優先順序,訂定風險處理目標與措施,定期檢討與評量指標達成情形。
3.客戶個資隱私資料蒐集、處理與利用
- 資料蒐集類別及內容
客戶可以透過多元管道(如網站、App、門市、客服專線),容易取得及了解中華電信蒐集、處理、利用及依法向第三方揭露個資類別與方法,及客戶行使之權利(包含查詢、請求停止蒐集、處理、利用及刪除等)。
- 資料利用與保護
為提升客戶使用體驗與維護客戶關係,我們會運用客戶資料進行分析,提供更優化貼切的服務及最適客戶的優惠資訊,客戶可隨時請求停止此類使用。
我們針對客戶個人資料的使用,進行100%監控,並施以嚴密的保護措施,防止個人資料遭未經授權的存取、揭露、使用與竄改,以保障客戶個人隱私資料安全及權益。2020年本公司二次使用客戶資料比例為84.4%,我們的資料保護措施如下:
(1) 權限配賦秉持業務必須知悉與執行工作所需最小權限為原則。
(2) 與客戶個資相關欄位均做必要之隱碼處理。
(3) 員工查詢客戶個資均留存紀錄,並經系統化勾稽及審查,確保無不當利用。
(4) 客戶資料使用前,由系統進行檢查,排除不接受此類使用之客戶。
4.個人資料提供
- 依法與政府及執法機構合作
(2) 配合政府防疫COVID-19 : 因應新冠肺炎(COVID-19)疫情,本公司於2020/1/26起配合政府防疫需求,依《傳染病防治法》及《嚴重特殊傳染性肺炎防治及紓困振興特別條例》,以增進全民公共利益為前提,全台電信業者皆依法提供衛生福利部疾病管制署要求之資訊,協助政府推動居家隔離政策,遏止疫情擴散,本公司嚴格管控資料安全,以維護客戶隱私。本公司於2020年提供比例為100%。
5.個資隱私保護諮詢與申訴管道
我們對個資隱私保護議題,均由受過個資法規訓練的人員,提供客戶專業的諮詢與申訴管道。
申訴專線 : 0800-080-090
意見信箱 : https://www.cht.com.tw/zh-tw/home/cht/service/emailus
如果客戶在30天內未能解決個資隱私使用問題,亦可聯繫我們,連絡資訊如下:
收件人:中華電信股份有限公司/資通安全長
地址:台北市信義路一段21-3號
聯絡電話:02-2344-6789
我們已建立個人資料事故通報、應變及改善機制,透過輿情分析及客戶諮詢與申訴管道,蒐集資訊,一旦發現疑似個資事件,須依通報窗口名單完成通報,如為重大事故須升級通報總公司資通安全處及資安長,並於規定時限內組成應變小組,啟動緊急應變。
若證實屬個資事故,本公司會依暨有事故處理程序,進行事故調查與分析,找出根因,清查損害範圍,保存相關事證,同時採取緊急應變措施,監控輿情及客訴變化,掌握該事故個資遭不法蒐集、處理、利用之情形,預防損害擴大,並依法通知當事人與主管機關。若因該事故致使客戶權益受損,我們亦將提供當事人補償或法律協助,全力協助維護客戶的權益。