隱私保護 | ACER ESG
隱私保護
隱私保護
個人資料及隱私保護已漸步成為各國立法所保護之基本人權,進而發展為普世價值,同時更是消費者權利意識重要環節,宏碁身為全球性品牌公司,有關客戶資料保護措施、申訴案件處理機制及資訊安全事件防免,對於公司經營管理責任及品牌維護至關重要,時刻重視並強化跨國境及區域資料傳輸之安全與保護,為宏碁經營管理之核心意涵。確保客戶的個人資料安全,在接受設備維修前會告知客戶相關法則以及注意事項。2022年未收到任何侵犯客戶隱私或遺失客戶資料的投訴或駭客入侵事件。
員工 | 客戶 | |
|---|---|---|
使用個資前 | 針對員工進行個資保護之教育訓練 | 於契約中訂定資訊安全、保密承諾或個資保護條款 |
使用個資中 | 員工須使用個人資料時,應依規定申請核准 | 使用或保管客戶個人資料時,應遵循宏碁集團個人資料使用相關規定及辦法 |
使用個資後 | 不定期執行個人資料管理內部稽核 |
宏碁隱私權保護作法與執行狀況
 | 要求所有員工都必須謹慎保護利害關係人交付給我們的機密與專屬資訊,並在產品中導入資料相關安全技術風險及技術的瞬息萬變,宏碁除時時刻刻檢視客戶資訊索取必要性,並與宏碁隱私權保護作法同步加強資訊安全防護措施外,亦持續辦理資安保險之投保,以求對利害關係人隱私權能有進一步的保障。 |
 | 個人資料保護及隱私權相關議題融入新進員工入職之教育訓練平日亦透過實體或電子海報於辦公區宣導及提醒個資保護之重要性;法務部門與各事業單位就其所經營網站中隱私權聲明或政策設定及討論之際,提升公司成員對客戶隱私權益之重視與保障,並因應世界各國個人資料保護相關法規之施行與修訂,進行宣導與舉辦教育訓練課程。 |
 | 對於個人資料之蒐集、處理與利用,須符合內部個人資料登記表所載之目的,並以執行業務所需之必要範圍為限且自利害關係人當事人表示其不願再接受宏碁行銷推廣活動訊息後,即不得再以任何方式對該當事人從事任何行銷推廣活動,並應妥善處理該筆個人資料(例如:將該筆個人資料自伺服器中刪除、或挪至發送行銷推廣文宣以外之系統中妥善保管等)。換言之,宏碁就個資之二次使用係採根本禁止,並以監督與管理個資之使用。
|
2022年執行狀況
符合法令規範:
個人資料之蒐集、使用與管理,均要求並符合各地個人資料保護法規,以個人資料主體為中心,使其有知悉、觸及、更正、刪除其個資等應有之權利為基本原則。
落實內部人權控管與教育訓練:
- 於新進員工入職時進行個人資料保護及隱私權相關議題之教育訓練。
- 個人資料之蒐集、處理、利用須依本公司「個人資料管理原則」提出申請,並經單位主管批准後,送至法務及資訊技術單位會審。
- 2022年度宏碁集團持續實施全球員工個資教育訓練,共14,334人次完成。
完善的利害關係人問題處理機制:
對於涉及利害關係人相關個人資料訂有妥適的保護機制,若有疑似發生利害關係人資料安全問題或事件,則立即依相關辦法啟動通報機制,確保風險發生時對各利害關係人所造成之危害降至最低。
其他隱私保護具體做法:
- 就協力廠商對於其與本公司客戶間之業務合作,要求遵守涉及個人資料應依個人資料保護相關法規處理與執行,並將之明文記載於契約中。
- 對集團內成員不定期舉行個人資料保護相關課程,提升同仁對於個資保護安全意識,以降低個資問題發生率。