元大金控元大金控 元大金控元大金控 元大金控元大金控

客戶隱私權保護

為善盡對客戶或投資人的個人資料保密職責,元大金控依據依據相關法令, 於2002年制訂「元大金融控股股份有限公司暨子公司客戶資料保密措施」及2012年制訂「客戶隱私權保護聲明」等規範 ,供各單位一致性遵循,以維護客戶或投資人的隱私權。

元大金控集團及旗下各公司,每年至少辦理1次全公司「個人資料保護之法令宣導教育訓練課程」,並於課後實施測驗以檢驗學習效果,確保同仁均充分了解個人資料的重要性及作業規範。

資料蒐集方式皆透過合法且公開管道,客戶資料被嚴密保存於各相關公司或所委託具有高度安全性、穩定性之資訊保管公司的資料儲存系統中,取得或使用客戶或投資人任何資料,都必須在各相關公司訂定之資料授權範圍內,始可進行資料之取得與使用;並採用適當技術及組織安全措施,保障個人資料免遭遺失或任何非法處理。 本公司並透過完整的個資保護機制,強化對客戶隱私權的保護。

元大證券-致力保護客戶隱私

客戶於開立證券帳戶時依據「個人資料保護法」第八條第一項告知義務內容進行告知,以便讓客戶充分掌握其留存在本公司使用之個人資料,任一電子平台進行交易或查詢個人資料須經客戶完成設定密碼後方可進行讀取。

當業務案件屬性為機密性時,除承作案件時會與客戶簽訂保密合約或於契約內容訂定保密條款外,並於部門內部電腦系統設置專用資料夾,僅供承辦組使用。另因應個人資料保護法,公司同仁電子郵件內容涉及客戶相關資料時,檔案皆設置密碼,寄送至外部電子郵件需通過外部信件審核程序,以保護客戶機密資料。

為彰顯對維護個人資料安全之重視與決心,元大證券已於2015 年3月正式通過「BS 10012:2009 個人資訊管理系統」驗證並取得BSI 認證之證書。

2016年2月1日配合集團導入行動裝置郵件不落地之政策,另於「資訊設備管理暨使用要點」中明確規範公司電子郵件系統之資料,基於個資/機密資料保護,不得任意將機密性電子郵件轉寄至公司外部之電子郵件帳號、備份於其他裝置或儲存於外部雲端空間。

元大銀行-強化資訊安全管理

保護客戶資訊隱私,建立長久信任關係,一直是元大銀行關注的重要理念,為了提升金融服務競爭力,建立了「資訊安全」及「個人資料安全」管理制度;並於2012 年1 月取得「ISO 27001 資訊安全管理系統」認證,2012 年7 月取得「BS10012 個人資訊管理系統」認證,於2018年12月取得「BS10012:2017 個人資訊管理系統」轉版,有效強化內部資訊安全管理。

為確保資訊安全機制有效運作,除 持續舉辦資訊安全教育訓練以加強人員安全認知,另為強化資訊存取之安控管理,導入適當防護機制與監控軟體,防止資訊遭不當存取,保障客戶個人資料安全 ,且對於業務營運持續管理(BCM) 已建立相對因應措施,以提供客戶最佳服務。

元大人壽-重視客戶個人資料保護

元大人壽成立個人資料保護小組,依自訂之「個人資料保護小組推行與運作細則」針對個人資料保護作業管理及運行監督,並定期檢視個人資料保護內部及外部之規範異動,確保元大人壽所保管的個人資料皆是處於嚴密及完善的保護下。 在2017年4月除已取得ISO 27001:2013 資訊安全管理系統認證外並於2018年4月獲英國標準協會(BSI)頒發「BS 10012:2017個人資訊管理系統」國際標準驗證證書,確保客戶資料隱密性與安全性,強化客戶個人資料保護。