個人資料保護管理政策

 新心資安科技股份有限公司個人資料保護管理政策

1. 目的

為落實新心資安科技股份有限公司（以下簡稱本公司） 個人資料之保護及管理，並符合個人資料保護法（以下簡稱個資法）之規定，特訂定個人資料保護管理政策（以下簡稱本政策）。

2. 範圍

本政策適用範圍為本公司之全體人員（包括員工、約聘僱人員、工讀生等）、委外服務廠商及人員與訪客等。

3. 目標

為維護本公司執行業務涉及當事人之個人資料保護，期藉由本公司全體人員共同努力以達成下列目標：

3.1依個資法、個資法施行細則之規定，保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。

3.2為保護本公司業務相關個人資料之安全，免於因外在威脅，或內部人員不當之管理與使用，致遭受竊取、竄改、毀損、滅失或洩漏等風險，本公司應以可期待之合理安全水準技術保護其所蒐集、處理或利用之個人資料檔案。

3.3提升對個人資料之保護與管理能力，降低營運風險，並創造可信賴之個人資料保護及隱私環境。

3.4定期實施個人資料保護教育訓練，加強個人資料保護管理政策宣導。

4. 權責

本公司成立個人資料保護管理諮詢小組統籌個人資料保護事項推動。連絡窗口為：陳瑞麟，電話為：0972391287並置於公司網站，以提供當事人(客戶)表示拒絕接受行銷、個人資料事故諮詢服務及行使個人資料保護法第三條之權利聯絡使用。

5. 個人資料保護責任

5.1本公司於業務範圍內有關個人資料之蒐集、處理及利用之作業流程，應防止個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他不合理及違法之利用，並善盡善良管理人之注意責任，以建立投資人信任基礎並維護投資人權益。

5.2本公司應以符合個人資料保護法及主管機關規範之原則，建立完善之個人資料保護制度，確保業務範圍內個人資料均妥善管理，以維護本公司之聲譽。

5.3本公司應規劃緊急應變程序，以處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故。

5.4本公司遇有委託蒐集、處理或利用個人資料時，應妥善監督受託者。

5.5本公司應持續維運安全維護計畫，以確保個人資料檔案之安全。

6. 實施

本政策每年定期或因應時事變遷、法令修正等事由，予以適當修訂，並陳報個人資料保護管理諮詢小組討論後，經召集人檢視並簽報本公司董事長核定後公告實施，得以書面、電子、官網公告或其他方式通知同仁、與本公司連線作業之有關機關（構）及接觸本公司個人資料之廠商，修正時亦同。