元大金控元大金控 元大金控元大金控 元大金控元大金控

客户隐私权保护

为善尽对客户或投资人的个人数据保密职责,元大金控依据依据相关法令, 于2002年制订「元大金融控股股份有限公司暨子公司客户数据保密措施」及2012年制订「客户隐私权保护声明」等规范 ,供各单位一致性遵循,以维护客户或投资人的隐私权。

元大金控集团及旗下各公司,每年至少办理1次全公司「个人数据保护之法令宣导教育训练课程」,并于课后实施测验以检验学习效果,确保同仁均充分了解个人数据的重要性及作业规范。

数据搜集方式皆透过合法且公开管道,客户数据被严密保存于各相关公司或所委托具有高度安全性、稳定性之信息保管公司的数据保存系统中,取得或使用客户或投资人任何数据,都必须在数据授权管理办法下,始可进行;数据安全及保护采用严格的内部IP控管模式,元大金与各子公司间采用区域虚拟网络系统,以分层管理个人数据,且用先进之防火墙系统防止未经授权者入侵。 本公司创建完整的个资保护系统及同仁工作守则,并订有内控机制,审核部可随时稽查抽核。

元大证券-致力保护客户隐私

客户于开立证券帐户时依据「个人数据保护法」第八条第一项告知义务内容进行告知,以便让客户充分掌握其留存在本公司使用任一电子平台进行交易或查找个人数据须经客户完成设置密码后方可进行读取。

当业务案件属性为机密性时,除承作案件时会与客户签订保密合约或于契约内容订定保密条款外,部门内部电脑系统亦针对各承办组特性设置专用文件夹,仅供承办组使用。另因应个人数据保护法,公司同仁电子邮件内容有提供客户相关数据时,文件皆设置密码,寄送至外部电子邮件需通过外部信件审核进程,如遇触动政策之邮件须主管放行,才可顺利寄出,以保护客户机密数据。

为彰显对维护个人数据安全之重视与决心,元大证已于2015 年3月正式通过「BS 10012:2009 个人信息管理系统」验证并取得BSI 认证之证书。

并于2016年2月1日时配合总公司导入行动设备邮件不落地之政策,于「信息设备管理暨使用要点」中明确规范所收发之公司电子邮件系统之数据,不得将机密性邮件转寄至外部电邮、备份于其他设备或保存于外部云端空间。

元大银行-强化信息安全管理

保护客户信息隐私,创建长久信任关系,一直是元大银行关注的重要理念,为了提升金融服务竞争力,创建了「信息安全」及「个人数据安全」管理制度;并于2012 年1 月取得「ISO 27001 信息安全管理系统」认证,2012 年7 月取得「BS10012 个人信息管理系统」认证,有效强化内部信息安全管理。

为确保信息安全机制有效运作,除 持续举办信息安全教育训练以加强人员安全认知,另为强化信息访问之安控管理,导入适当防护机制与监控软件,防止信息遭不当访问,保障客户个人数据安全 ,且对于业务营运持续管理(BCM) 已创建相对因应措施,以提供客户最佳服务。

元大人寿-重视客户个人数据保护

元大人寿成立个人数据保护小组,依自订之「个人数据保护小组推行与运作细则」针对个人数据保护作业管理及运行监督,并定期查看个人数据保护内部及外部之规范异动,确保元大人寿所保管的个人数据皆是处于严密及完善的保护下。 2017年4月已取得ISO 27001:2013 信息安全管理系统认证,以强化客户个人数据保护。