隱私保護 | ACER ESG

隱私保護

隱私保護

個人資料及隱私保護已漸步成為各國立法所保護之基本人權,進而發展為普世價值,同時更是消費者權利意識重要環節,宏碁身為全球性品牌公司,有關客戶資料保護措施、申訴案件處理機制及資訊安全事件防免,對於公司經營管理責任及品牌維護至關重要,時刻重視並強化跨國境及區域資料傳輸之安全與保護,為宏碁經營管理之核心意涵。確保客戶的個人資料安全,在接受設備維修前會告知客戶相關法則以及注意事項。2023年宏碁未有重大侵害客戶隱私權事件。

 
員工
客戶

使用個資前

針對員工進行個資保護之教育訓練於契約中訂定資訊安全、保密承諾或個資保護條款

使用個資中

員工須使用個人資料時,應依規定申請核准

使用或保管客戶個人資料時,應遵循宏碁集團個人資料使用相關規定及辦法

使用個資後

不定期執行個人資料管理內部稽核

 

宏碁隱私權保護作法與執行狀況

要求所有員工都必須謹慎保護利害關係人交付給我們的機密與專屬資訊,並在產品中與資料儲存上導入資料相關安全技術

風險及技術的瞬息萬變,宏碁時刻檢視客戶資訊索取必要性,並與宏碁隱私權保護作法同步加強資訊安全防護措施,亦持續辦理資安保險之投保,以求對利害關係人隱私權能有進一步的保障。

個人資料保護及隱私權相關議題融入新進員工入職之教育訓練

平日透過實體或電子海報於辦公區宣導及提醒個資保護之重要性;法務部門與各事業單位亦不定期參酌法規、主管機關公告資訊或檢視實際營運流程等,來制定或更新隱私權聲明或政策,以提升公司成員對客戶隱私權益之重視與保障,並因應世界各國個人資料保護相關法規之施行與修訂,進行宣導與舉辦教育訓練課程。

對於個人資料之蒐集、處理與利用,須符合內部個人資料登記表所載之目的,並以執行業務所需之必要範圍為限

自當事人表示其不願再接受宏碁行銷推廣活動訊息後,即不得再以任何方式對該當事人從事任何行銷推廣活動,並應妥善處理該筆個人資料(例如:將該筆個人資料自伺服器中刪除、或挪至發送行銷推廣文宣以外之系統中妥善保管等)。換言之,宏碁就個資之二次使用係採根本禁止,並以監督與管理個資之使用。

對於個人資料之蒐集、處理與利用,須符合內部個人資料登記表所載之目的,並以執行業務所需之必要範圍為限

 

為提升集團資訊安全風險管理,宏碁於2023 年設立集團資安治理委員會,由宏碁資訊暨網路安全中心統籌,直接對董事長負責。該委員會之代表包括宏碁IT 產品線負責人及集團內子公司總經理。同時下設工作小組,負責集團資訊安全及保護相關政策制定與風險查核等,每季向董事長與總經理進行報告,每年至少一次向董事會彙報集團資安治理成效、資安相關議題及方向。 

2023年執行狀況

 

符合法令規範: 


個人資料之蒐集、使用與管理,均要求並符合各地個人資料保護法規,以個人資料主體為中心,使其有知悉、觸及、更正、刪除其個資等應有之權利為基本原則。

 

 

落實內部人權控管與教育訓練:

  • 於新進員工入職時進行個人資料保護及隱私權相關議題之教育訓練。
  • 個人資料之蒐集、處理、利用須依本公司「個人資料管理原則」提出申請,並經單位主管批准後,送至法務及資訊技術單位會審。
  • 持續落實資安情境演練,強化員工資安事件處理應變能力及公司對攻擊的風險承載度。
  • 為讓學員更深入了解個資隱私保護的內容,2023 年,法務特別針對此主題製作專屬課程實施全球員工個資教育訓練,共3,649 人完成。
       
     

 

完善的利害關係人問題處理機制:  


對於涉及利害關係人相關個人資料訂有妥適的保護機制,若有疑似發生利害關係人資料安全問題或事件,則立即依相關辦法啟動通報機制,確保風險發生時對各利害關係人所造成之危害降至最低。

 

持續檢視資安規範,並通過第三方機構之重新驗證:  


宏碁總部於2023 年新增並修訂51 個資訊安全管理系統之要點與規範及5 個資訊安全框架(Cybersecurity Framework)之資安規範,以維持並提升宏碁的資訊安全防禦水準。此外,2023 年宏碁ISO 27001:2013 資訊安全管理系統亦通過第三方驗證公司之年度重新驗證,確保資安管理系統持續有效。

 

 

其他隱私保護具體做法:

  • 就協力廠商對於其與本公司客戶間之業務合作,要求遵守涉及個人資料應依個人資料保護相關法規處理與執行,並將之明文記載於契約中。
  • 對集團內成員不定期舉行個人資料保護相關課程,提升同仁對於個資保護安全意識,以降低個資問題發生率。
  • 侵犯客戶隱私或遺失客戶資料的投訴數量與處理:無

 

 

2023 年資安事件說明:

 

2023 年3 月因合作廠商未妥善保管帳號密碼,導致本公司伺服器遭無權限之人使用。但本公司伺服器並未遭入侵破壞,且並無個人資料或客戶資料外洩,因此對本公司營運未造成重大損害或影響。為避免類似情形再次發生,本公司已採取因應措施,包含但不限於重新盤點合作廠商之帳號清單、強化合作廠商帳號驗證機制、改善資料交換平台安全性,同時亦針對合作廠商進行教育訓練及定期宣導。