隱私權政策

個人資訊保護政策

大福集團的資訊保護政策

  個人資訊保護 (以下簡稱為「資訊安全」)為台灣大福(以下簡稱為「大福」)在資訊安全基本政策中所詳細闡述的一項社會責任,其目的是確保最高的安全性。
資訊安全基本方針

  大福尊重訪問者的隱私,並實施以下政策,以保護個人資訊。

  1. 針對任何相關的詢問,大福將知會您使用的目的,以及需要聯絡的人員。您只會被要求在適用於此目的的範圍內,提供您的個人資訊。大福將僅會在您所同意的使用目的之範圍內,使用您的個人資訊。 除非在您已經事先同意的情況下,否則大福不會將您的個人資訊提供或洩露給第三方。
  2. 大福會遵守與個人資訊有關的法律、法規、規則及合約,確保安全儲存個人資料。並針對非法存取,遺失,銷毀,篡改和洩漏此類資料的行為,採取適當的防護和糾正措施。
  3. 如您希望查看、校正、更新或刪除您的個人資料,請聯絡我們。大福將盡力對您的請求做出適當回覆。
  4. 大福將持續維護、改進適當的個人資訊保護控制系統,以滿足您的需求。

2005年3月

1. 個人資訊收集的目的

  大福透過收集個人資訊進而提供更好的用戶體驗,包括提升產品、資訊和服務等目的來增加客戶滿意度。

  • 申請參加研討會、活動及宣傳活動
  • 回答網上問卷
  • 申請手冊或網上資訊
  • 確認要求及問題
  • 您與大福之間可以達到更好交流之其他資訊

  對於未在上述列出之項目,大福將另行告知您該目的。

2. 個人資訊的使用和提供

  大福將在以下的範圍內使用您的個人資訊,並將資訊回饋給您:

  1. 原則上,在沒有告知服務內容及目的或沒有得到許可的情況下,大福將不會向您要求個人資料。
  2. 大福將運用您的個人基本資料以維繫您與大福間的連絡關係,可能會透過例如 E-mail、信件、傳真或電話等媒介聯繫。 您可以隨時聯絡我們,中止下列服務:
    • 提供新產品的資訊、技術資訊以及任何其他服務
    • 寄送我們的手冊、雜誌和其他文件
    • 提供展覽會、研討會、造勢活動、網上問卷及其他活動的邀請函
    • 展示您所購買的產品,或報名參加相關的必要資訊服務。
  3. 大福將致力於更新資訊,提出查看、確認、校正或修改,且做出適當回應。

3. 向第三方透露

  除以下情況外,大福絕對不會透露客戶的個人資訊:

  1. 取得客戶的同意
  2. 在一定必要的程度上向第三方(與大福簽有保密協議)透露,向客戶提供我們的服務和資訊
  3. 與大福的附屬企業及代理分享適當的資訊,由此回應或追蹤客戶。
  4. 收到法律法規所規定的透露資訊的要求。

4. 個人資訊的公平管理

  為保護您的個人資訊,大福將遵循以下方針:

  1. 大福會實行嚴格的安全措施,以防止管理下所出現的個人資訊的遺失、誤用或修改。
  2. 大福會將註冊的個人資訊儲存在受防火牆保護的安全環境中,未經授權的人員不能進入。

5. Cookies的使用

  大福的網站將不定時使用cookies以更新資訊及服務,並且使網站流覽更順暢。您在重訪網站時,將以cookies來識別您的身份。 Cookies不會影響您的隱私。您可將您的網頁流覽器設置成在接受新cookies之前通知您,或設置成解決所有的cookies。

 您可以向大福提供個人資訊/或拒絕您流覽器中的cookies。但是,網站的某些性能或服務可能會無法正常運行。

資訊安全基本方針

  本方針旨在切實保護本公司及子公司(以下稱為「本公司集團」)持有的資訊資產,規定了有關資訊安全的最高級別的基本事項。

  以下所示的各資訊安全管理對策的詳細內容,將在資訊安全規定中予以規定。

  1. .資訊安全管理體制
    為實現資訊安全的順利運用,設置推進資訊安全管理的組織,決定及開展全集團的資訊安全推進措施。
  2. 資訊資產的管理
    對應保護的資訊資產進行整理、劃分,認識各自的重要度,並根據資訊資產的記錄形態進行妥善管理。
  3. 資訊系統管理
    為能夠切實地正確且安全地運用涉及資訊資產的資訊處理設備,針對涉及資訊資產的所有資訊系統採取以下的對策。
    (1)網路管理
    (2)系統管理
    (3)數據管理
    (4)脆弱性管理
    (5)變更管理
    (6)日誌管理
  4. 物理環境管理
    針對涉及本公司集團的資訊資產的所有領域,為防止未被授權的物理性訪問、損傷及干擾,規定物理性防禦、防犯、防災對策及出入管理等必要的管理要求,切實實施安全管理。
  5. 人力資源管理
    從雇傭前到停止雇傭時的期間內,為了使公司董事、員工、派遣員工及其他使用本公司資訊資產的所有人員切實瞭解使用及管理規則,認識資訊安全使用的責任,並在其基礎上開展業務,規定與本方針、及資訊安全和資訊資產有關規定的遵守、宣誓、資訊系統利用、教育及啟發的管理對策,採取防範對策以避免人為的資訊安全事故。
  6. 委外時的管理
    將涉及資訊資產的業務委託給外部公司時,為切實保護資訊資產,與其簽署保密合同,明確外部受託方應遵守的責任範圍,並實施管理
  7. 合規管理
    為避免違反資訊安全有關的法律規定、合同項下的義務以及安全上的所有要求事項,基於本方針、資訊安全規定、以及針對各國及各地區所制訂的規則,對資訊資產的使用和管理以及資訊安全管理對策,嚴格遵守各國的法令。
  8. 突發事件管理
    包括因感染病毒造成的資訊洩露等所有的與安全現象有關的傳達在內,為了對資訊安全突發事件的管理,切實實施一貫的有效的措施,構建突發事件應對計劃和體制。
  9. 事業的可持續性管理
    不管是否存在會構成威脅的風險,在從資訊系統的重大故障中應對事業活動的中斷的同時,為從中保護重要的業務流程,適時地重啟事業活動及重要的業務流程,構建事業的可持續性計劃、培訓、報告的體系。
  10. 評價與督查
    對推進的資訊安全措施的落實情況及有效性進行評價,為了維持及提高資訊安全管理,進行定期評價或督查。

制訂 2005年4月
修訂 2016年 4月

pageTop