財團法人證券投資人及期貨交易人保護中心
個人資料保護管理政策 

1. 目的
為落實財團法人證券投資人及期貨交易人保護中心（以下簡稱本中心） 個人資料之保護及管理，並符合個人資料保護法（以下簡稱個資法）之規定，特訂定個人資料保護管理政策（以下簡稱本政策）。

2. 範圍
本政策適用範圍為本中心之全體人員（包括員工、約聘僱人員、工讀生等）、委外服務廠商及人員與訪客等。

3. 目標
為維護本中心執行業務涉及當事人之個人資料保護，期藉由本中心全體人員共同努力以達成下列目標：
3.1依個資法、個資法施行細則之規定，保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
3.2為保護本中心業務相關個人資料之安全，免於因外在威脅，或內部人員不當之管理與使用，致遭受竊取、竄改、毀損、滅失或洩漏等風險。
3.3提升對個人資料之保護與管理能力，降低營運風險，並創造可信賴之個人資料保護及隱私環境。
3.4定期實施個人資料保護教育訓練，加強個人資料保護管理政策宣導。

4. 權責
本中心成立個人資料保護管理諮詢小組統籌個人資料保護事項推動。

5. 個人資料保護責任
5.1本中心於業務範圍內有關個人資料之蒐集、處理及利用之作業流程，應防止個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他不合理及違法之利用，並善盡善良管理人之注意責任，以建立投資人信任基礎並維護投資人權益。
5.2本中心應以符合個人資料保護法及主管機關規範之原則，建立完善之個人資料保護制度，確保業務範圍內個人資料均妥善管理，以維護本中心之聲譽。

6. 實施
本政策每年定期或因應時事變遷、法令修正等事由，予以適當修訂，並陳報個人資料保護管理諮詢小組討論後，經資通安全長檢視並簽報本中心董事長核定後公告實施，得以書面、電子、官網公告或其他方式通知同仁、與本中心連線作業之有關機關（構）及接觸本中心個人資料之廠商，修正時亦同。