個資保護政策
立足本土、宏觀國際、注重研發、追求卓越
The health care professional
who is always there
個人資料保護政策
本公司為確保個人資料之安全與隱私,遵循《個人資料保護法》訂定《個人資料保護管理辦法》,建構完善之個資保護治理架構與管理制度。透過資料存取權限控管及資料擁有者覆核機制,確保個人資料處理過程之可用性、完整性與保密性。適用範圍為本公司簽訂勞務契約(包括但不限於:僱傭、委任、承攬)之自然人、法人與非法人團體(包含本公司職工福利委員會),及依法令規定或契約約定須適用之人員或事業體(包含客戶)。為有效管理個人資料保護作業,本公司組成個資小組,由總經理擔任管理代表,其餘成員包括管理部人資課、財務部、稽核室、營管處、醫藥發展部、營三部、總經理室達康組、環安室、資訊課、本公司職工福利委員會主任委員及法務室之部門主管,負責執行個資保護相關程序及指揮、監督所屬單位及人員,並設置各單位個資聯絡窗口以落實政策執行,且由稽核主管擔任資料內評代表。本公司個人資料保護管理辦法請參閱生達官網→投資人專區→公司治理→公司規章及辦法→個人資料保護管理辦法【網址: https://www.standard.com.tw/investor-g-rule.php】本公司建立完善之個人資料安全維護措施,與所屬人員訂立保密義務,員工須接受個人資料安全認知宣導及個資保護相關教育訓練。高風險個資造冊列管並集中保管於辦公處所;高風險個資傳輸由承辦人員親送,非高風險個資由指定人員傳送或以掛號郵件寄送;以電子通信工具傳輸之高風險個資,宜採適當加密機制。
辦公區域及機房等實體環境設有門禁控管。硬體或儲存媒體報廢時,經審核確認個資資料完全清除後報廢;文件類個資依機密文件銷毀程序或以碎紙機銷毀,並由單位主管負責督導及留存紀錄備查。某項業務進行委外作業時,部門單位對受託者進行適當評選及監督,並要求受託者盡保密義務。稽核單位每年辦理個人資料保護管理之內部稽核作業查核,判斷各項控制目標、措施、流程與程序均符合法規及業務需求。
針對個資事件,如發生個人資料遭侵害事件,個資小組依個人資料保護法及本公司之事件通報處理程序與相關規範調查處理。如有違反保密義務者,將受相關法律及本公司工作規則之相關懲處規定辦理。
本公司就「個資保護教育訓練課程」、「供應商、客戶與合作夥伴管理」、「內部管理」及「事件回應與風險管理」四大面向, 揭露114年個資保護政策相關量化數據
(1)個資保護教育訓練課程
公司錄製5堂有關個人資料安全認知與個資保護宣導之e-learning教育訓練課程,其中1堂「個人資料保護法解說」列為新進人員必修課程,其餘4堂為選修課程,截至114年10月「個人資料保護法解說」新進人員課程總完訓人數達96人次,課程總時數達44.8小時,完訓後測驗及格率皆為100%。
(2) 供應商、客戶與合作夥伴管理
114年與21家供應商、66家客戶、37名合作夥伴((含法人與個人)完成合約之個資保護政策簽署。
(3)內部管理
每年進行一次公司各單位個資盤點作業及股務業務委外個資盤點作業,114年查核結果未發現重大異常或缺失事項。
(4)事件回應與風險管理
114年度無違反個人資料保護法事件。