元大金控
本公司暨五大子公司取得資訊安全管理系統(ISMS) ISO/IEC 27001:2013 認證並持續以 PDCA (Plan-Do-Check-Act, PDCA) 之循環架構持續強化資訊安全之監控與管理,提升集團資安治理之深度與廣度,提供客戶安全無虞的金融服務。
元大證券由「個人資料保護推行小組」負責建立個資保護規範,包含個人資料蒐集、處理及利用等有關管理措施,每年進行個資安全事故應變演練,確保個資事件因應及處理能力。另每年進行 1 次個人資料保護管理審查,確保個人資料保護政策落實執行。
元大銀行及元大人壽於 2018 年取得「BS 10012:2017 個人資訊管理制度」(PIMS) 國際標準驗證,2019 年 1 月份元大證券也取得PIMS 的認證,元大銀行及元大人壽持續維護個人資訊管理制度,均已通過續審驗證。2020 年未有違反客戶隱私案件。
為因應各公司行業別特性之差異,本集團各子公司皆設立個人資料保護法及資通安全管理法兩大體系之法規維護客戶權益,俾利各部門落實對客戶資料之保護,妥善保管客戶資料,在符合法令及授權範圍內合法蒐集、處理及利用客戶資料, 本公司制定「元大金融控股股份有限公司暨子公司客戶資料保密措施」等規範並推行個人資料保護及資訊安全管理訓練課程,本年度共舉辦 37場課程,12,868 人次通過訓練,累計訓練時數 13,550 小時,確保同仁充分了解個人資料處理及保護的重要性,以維護客戶及投資人的隱私權。
為強化資訊安全管理,本公司暨五大子公司皆訂有「資訊安全政策」,核決層級為其董事會,每年由其董事長、總經理、總稽核、資訊安全專責單位主管聯名出具資訊安全整體執行情形聲明書並提報董事會,以強化資安治理,完善監督治理之責。
本公司 2020 年 12 月董事會通過組織規程,增設獨立且專責之「資訊安全部」及資安長 (Chief Information Security Officer, CISO),負責本公司整體資訊安全治理、規劃、督導及推動執行資訊安全管理作業,統籌資安政策推動協調與資源調度,並將資安辦理執行情形每年度定期提報董事會。
