科技進步,網路使用普及;個人資訊保護已成為企業運作非常重要的一環。在珍惜個人資產,妥善服務顧客的自我要求下,Epson集團將個人資料保護的基本態度及應遵守之方向彙整成「個人資訊保護方針」,作為企業活動的依據,強化顧客安心信任,並依法指定專人專責辦理資訊安全維護計畫,提供以下安全保護措施:
1. 資訊安全管制
(1). 將所有取得之個人資料建置於Epson內部資料庫上,並明訂個人資料的使用範圍及使用權限,所有使用者之識別代碼應予保密並且不 得與他人共用,所有使用者並應於固定時間進行識別代碼變更,以防止他人竊取或長期使用。
(2). 若個人資料儲存於個人電腦硬碟上,使用者應於其個人電腦上設置開機密碼或予以加密設計之相關安全保護措施。
(3). 使用者於使用完個人資料後應即刻登出個人資料頁面,不得將個人資料留置於電腦顯示畫面上。
(4). 未獲允許任何人皆不得使用個人資料檔案。
(5). 若顧客以電話或電子郵件方式查詢或更改個人資料,Epson應先經相關認證確認後始進行回應,確保顧客權益。
(6). 若有與顧客進行網路交易行為,並應訂定網路交易安全控管措施。
2. 查核及相關責任
資訊安全維護小組應建立定期查核制度,並保留查核資料。
3. 設備安全管理
(1). 使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
(2). 每日進行備份作業,將所有資料備份到備援主機。
(3). 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
(4). 裝設防火牆防止非法入侵、破壞或竊取資料,避免網站遭到非法使用,以保障使用者權益。
(5). 個人資料保有單位應定期保養維護蒐集儲存個人資料之電腦設備。
(6). 確實刪除廢棄或轉售之相關電腦硬體中所儲存之個人資料。
4. 其他安全維護
(1). 處理個人資料檔案之人員,若發生職務異動或離職時,應將資料列冊移交,原始用密碼應取消並做適當調整,接辦事務人員應另設新密碼,以利管理。
(2). 遵守一般電腦安全維護之有關標準。
5. 設置個人資訊保護諮詢窗口
建立因應個人資料保護的諮詢體制或設置諮詢窗口,使顧客獲得迅速且適當的處理。
個人資訊保護諮詢窗口:
E-mail:
Info_security@exc.epson.com.tw
專線電話:(02) 3725-5200
資訊保護方針
