經濟面

資安與個資管理

更新日期:2019/08/10

資安與個資管理

因應5G應用、AIoT及大數據等新興技術議題,加上駭客攻擊手法不斷翻新,中華電信持續研擬風險防護對策,並同時與國家層級ISAC與及國際CERT組織建立事件通報與應變聯防機制,以促進新興業務發展,提供客戶安全可信賴的數位環境。
我們的資安與個資管理系統,依循國內外標準及法規,不僅納入多年的安全操作和控制實務經驗,並將風險和業務連續管理系統整合到日常運營中,近幾年並未發生任何重大資安或個資外洩事件而被主管機關裁罰。
 

組織與職責

由本公司業務執行副總經理擔任「資通安全長(CISO)」及「資料保護長(DPO)」,並設置資通安全管理專責單位,對齊法規及新業務之技術發展,統籌整體資通安全策略、規範訂定與編修,將資通訊設備安全集中資安監控與聯防,以降低企業資安風險,促進公司新興業務發展,提供客戶安全可信賴的數位環境。

 

資安與個資風險管理機制

為確保本公司「關鍵基礎設施(CI)」及「關鍵資訊基礎設施(CII)」之安全,本公司參考NIST Cybersecurity Framework(CSF)安全框架,並依循國內外標準及法規(包含:行政院資通安全管理法、法務部個人資料保護法、GDPR、BS10012、ISO27001、ISO27011等),建立「資安與個資風險管理架構」如下圖。
針對資安與個資風險控管情形,由本公司風險管理委員會每月追蹤管理,若有重大風險議題提報至董事會審計委員會,或直接向董事會報告;中華電信對個人資料的蒐集、處理或利用,都嚴守個資法,以完善設計之管理系統,推動個資保護政策。為了確保以公平,法遵和透明的方式處理客戶之個人資訊,我們設有“嚴謹隱私保護 ”文件說明個資保護之流程與細節。
有關更多資訊,請見: 
更多中華電信「資安與個資風險管理架構」及其重要因應措施,請參閱2018公司年報頁93-94 
中華電信風險管理