財團法人證券投資人及期貨交易人保護中心財團法人證券投資人及期貨交易人保護中心

為落實財團法人證券投資人及期貨交易人保護中心（以下簡稱本中心） 個人資料之保護及管理，並符合個人資料保護法（以下簡稱個資法）之規定，特訂定個人資料保護管理政策（以下簡稱本政策）。

本政策適用範圍為本中心之全體人員（包括員工、約聘僱人員、工讀生等）、委外服務廠商及人員與訪客等。

為維護本中心執行業務涉及當事人之個人資料保護，期藉由本中心全體人員共同努力以達成下列目標：

1. 3.1、依個資法、個資法施行細則之規定，保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
2. 3.2、為保護本中心業務相關個人資料之安全，免於因外在威脅，或內部人員不當之管理與使用，致遭受竊取、竄改、毀損、滅失或洩漏等風險。
3. 3.3、提升對個人資料之保護與管理能力，降低營運風險，並創造可信賴之個人資料保護及隱私環境。
4. 3.4、定期實施個人資料保護教育訓練，加強個人資料保護管理政策宣導。

本中心成立個人資料保護管理諮詢小組統籌個人資料保護事項推動。

1. 5.1、本中心於業務範圍內有關個人資料之蒐集、處理及利用之作業流程，應防止個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他不合理及違法之利用，並善盡善良管理人之注意責任，以建立投資人信任基礎並維護投資人權益。
2. 5.2、本中心應以符合個人資料保護法及主管機關規範之原則，建立完善之個人資料保護制度，確保業務範圍內個人資料均妥善管理，以維護本中心之聲譽。

本政策每年定期或因應時事變遷、法令修正等事由，予以適當修訂，並陳報個人資料保護管理諮詢小組討論後，經資通安全長檢視並簽報本中心董事長核定後公告實施，得以書面、電子、官網公告或其他方式通知同仁、與本中心連線作業之有關機關（構）及接觸本中心個人資料之廠商，修正時亦同。