財團法人證券投資人及期貨交易人保護中心
個人資料保護管理政策
1. 目的
為落實財團法人證券投資人及期貨交易人保護中心(以下簡稱本中心) 個人資料之保護及管理,並符合個人資料保護法(以下簡稱個資法)之規定,特訂定個人資料保護管理政策(以下簡稱本政策)。
2. 範圍
本政策適用範圍為本中心之全體人員(包括員工、約聘僱人員、工讀生等)、委外服務廠商及人員與訪客等。
3. 目標
為維護本中心執行業務涉及當事人之個人資料保護,期藉由本中心全體人員共同努力以達成下列目標:
3.1依個資法、個資法施行細則之規定,保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
3.2為保護本中心業務相關個人資料之安全,免於因外在威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失或洩漏等風險。
3.3提升對個人資料之保護與管理能力,降低營運風險,並創造可信賴之個人資料保護及隱私環境。
3.4定期實施個人資料保護教育訓練,加強個人資料保護管理政策宣導。
4. 權責
本中心成立個人資料保護管理諮詢小組統籌個人資料保護事項推動。
5. 個人資料保護責任
5.1本中心於業務範圍內有關個人資料之蒐集、處理及利用之作業流程,應防止個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他不合理及違法之利用,並善盡善良管理人之注意責任,以建立投資人信任基礎並維護投資人權益。
5.2本中心應以符合個人資料保護法及主管機關規範之原則,建立完善之個人資料保護制度,確保業務範圍內個人資料均妥善管理,以維護本中心之聲譽。
6. 實施
本政策每年定期或因應時事變遷、法令修正等事由,予以適當修訂,並陳報個人資料保護管理諮詢小組討論後,經資通安全長檢視並簽報本中心董事長核定後公告實施,得以書面、電子、官網公告或其他方式通知同仁、與本中心連線作業之有關機關(構)及接觸本中心個人資料之廠商,修正時亦同。