元大金控元大金控 元大金控元大金控 元大金控元大金控

客戶隱私權保護

為善盡對客戶或投資人的個人資料保密職責,元大金控依據依據相關法令, 於2002年制訂「元大金融控股股份有限公司暨子公司客戶資料保密措施」及2012年制訂「客戶隱私權保護聲明」等規範 ,供各單位一致性遵循,以維護客戶或投資人的隱私權。

元大金控集團及旗下各公司,每年至少辦理1次全公司「個人資料保護之法令宣導教育訓練課程」,並於課後實施測驗以檢驗學習效果,確保同仁均充分了解個人資料的重要性及作業規範。

資料蒐集方式皆透過合法且公開管道,客戶資料被嚴密保存於各相關公司或所委託具有高度安全性、穩定性之資訊保管公司的資料儲存系統中,取得或使用客戶或投資人任何資料,都必須在資料授權管理辦法下,始可進行;資料安全及保護採用嚴格的內部IP控管模式,元大金與各子公司間採用區域虛擬網路系統,以分層管理個人資料,且用先進之防火牆系統防止未經授權者入侵。 本公司建立完整的個資保護系統及同仁工作守則,並訂有內控機制,稽核部可隨時稽查抽核。

元大證券-致力保護客戶隱私

客戶於開立證券帳戶時依據「個人資料保護法」第八條第一項告知義務內容進行告知,以便讓客戶充分掌握其留存在本公司使用任一電子平台進行交易或查詢個人資料須經客戶完成設定密碼後方可進行讀取。

當業務案件屬性為機密性時,除承作案件時會與客戶簽訂保密合約或於契約內容訂定保密條款外,部門內部電腦系統亦針對各承辦組特性設置專用資料夾,僅供承辦組使用。另因應個人資料保護法,公司同仁電子郵件內容有提供客戶相關資料時,檔案皆設置密碼,寄送至外部電子郵件需通過外部信件審核程序,如遇觸動政策之郵件須主管放行,才可順利寄出,以保護客戶機密資料。

為彰顯對維護個人資料安全之重視與決心,元大證已於2015 年3月正式通過「BS 10012:2009 個人資訊管理系統」驗證並取得BSI 認證之證書。

並於2016年2月1日時配合總公司導入行動裝置郵件不落地之政策,於「資訊設備管理暨使用要點」中明確規範所收發之公司電子郵件系統之資料,不得將機密性郵件轉寄至外部電郵、備份於其他裝置或儲存於外部雲端空間。

元大銀行-強化資訊安全管理

保護客戶資訊隱私,建立長久信任關係,一直是元大銀行關注的重要理念,為了提升金融服務競爭力,建立了「資訊安全」及「個人資料安全」管理制度;並於2012 年1 月取得「ISO 27001 資訊安全管理系統」認證,2012 年7 月取得「BS10012 個人資訊管理系統」認證,有效強化內部資訊安全管理。

為確保資訊安全機制有效運作,除 持續舉辦資訊安全教育訓練以加強人員安全認知,另為強化資訊存取之安控管理,導入適當防護機制與監控軟體,防止資訊遭不當存取,保障客戶個人資料安全 ,且對於業務營運持續管理(BCM) 已建立相對因應措施,以提供客戶最佳服務。

元大人壽-重視客戶個人資料保護

元大人壽成立個人資料保護小組,依自訂之「個人資料保護小組推行與運作細則」針對個人資料保護作業管理及運行監督,並定期檢視個人資料保護內部及外部之規範異動,確保元大人壽所保管的個人資料皆是處於嚴密及完善的保護下。 2017年4月已取得ISO 27001:2013 資訊安全管理系統認證,以強化客戶個人資料保護。