元大金控
本公司暨五大子公司取得信息安全管理系统(ISMS) ISO/IEC 27001:2013 认证并持续以 PDCA (Plan-Do-Check-Act, PDCA) 之循环架构持续强化信息安全之监控与管理,提升集团资安治理之深度与广度,提供客户安全无虞的金融服务。
元大证券由「个人数据保护推行小组」负责创建个资保护规范,包含个人数据搜集、处理及利用等有关管理措施,每年进行个资安全事故应变演练,确保个资事件因应及处理能力。另每年进行 1 次个人数据保护管理审查,确保个人数据保护政策落实运行。
元大银行及元大人寿于 2018 年取得「BS 10012:2017 个人信息管理制度」(PIMS) 国际标准验证,2019 年 1 月份元大证券也取得PIMS 的认证,元大银行及元大人寿持续维护个人信息管理制度,均已通过续审验证。2020 年未有违反客户隐私案件。
为因应各公司行业别特性之差异,本集团各子公司皆设立个人数据保护法及资通安全管理法两大体系之法规维护客户权益,俾利各部门落实对客户数据之保护,妥善保管客户数据,在符合法令及授权范围内合法搜集、处理及利用客户数据, 本公司制定「元大金融控股股份有限公司暨子公司客户数据保密措施」等规范并推行个人数据保护及信息安全管理训练课程,本年度共举办 37场课程,12,868 人次通过训练,累计训练时数 13,550 小时,确保同仁充分了解个人数据处理及保护的重要性,以维护客户及投资人的隐私权。
为强化信息安全管理,本公司暨五大子公司皆订有「信息安全政策」,核决层级为其董事会,每年由其董事长、总经理、总审核、信息安全专责单位主管联名出具信息安全整体运行情形声明书并提报董事会,以强化资安治理,完善监督治理之责。
本公司 2020 年 12 月董事会通过组织规程,增设独立且专责之「信息安全部」及资安长 (Chief Information Security Officer, CISO),负责本公司整体信息安全治理、规划、督导及推动运行信息安全管理作业,统筹资安政策推动协调与资源调度,并将资安办理运行情形每年度定期提报董事会。
