2016臺灣土地銀行企業社會責任報告書

3.2.2 客戶隱私管理 土銀為遵守及落實主管機關所定之相關個人資料保護法規，設有「個人資料保護管理制度推動 委員會」，訂定土銀個人資料保護政策、個人資料保護管理要點、個人資料保護作業注意事項及受 理當事人權利行使作業注意事項等規定，並定期對土銀行員施以個人資料保護認知宣導及教育訓練， 使個人資料保護作業深植於土銀行員之心中。 為符合法令規範及保護顧客交易安全，土銀訂有嚴格內控原則，並定期進行內部稽核及專案查 核，以確保顧客交易之正確性及權益。例如：臨櫃交易之顧客須親填交易申請書並簽章或由土銀代 列印申請單據並由顧客簽章，派員至行外收付各項交易也必須遵守土銀代客戶辦理存提款作業相關 規範，希望能藉由完善的風控機制，保障交易安全及提升客戶服務。 客戶資料保護措施 對於客戶的尊崇與保護是土銀的首要原則，有關客戶個人資料的保護，皆務求合規合法，並以 尊重客戶隱私為要務。土銀資訊處處理個人資料皆遵守「個人資料保護法」及土銀「個人資料保護 作業注意事項」之規定，並建置相應的保護制度與程序。 土銀為有效防止客戶個人資料外洩，於 2014 年 10 月建置資料安全防護系統（ Data Loss Preventation ），針對網頁安全防護及電子資料外洩防護進行相關管制措施，以防止同仁透由內部 網路瀏覽外部非法網站或惡意網站（ Web ）、或以電子郵件（ Email ）、端點裝置（ End Point ）等 對外傳輸管道傳遞電子資料，俾免遭致滲透或攻擊，以確保客戶個人資料不致外洩。此外，為維護 所保有個人資料之安全，依據土銀「個人資料保護作業注意事項」規定採取下列資料安全管理措施： 1. 確認各相關業務流程涉及蒐集、處理及利用個人資料之負責人員。 2. 依據作業之必要，設定所屬人員不同之權限。 3. 各類設備及儲存媒體報廢或轉作他用時，確實將資料清除並採取防範資料外洩之適當措施， 依土銀電腦及資訊作業安全須知規定辦理。 4. 土銀所屬各級人員依規定簽訂保密切結書。 資訊安全維護 土銀為確保資訊系統安全，以保護客戶資料安全，早期即導入建置資訊安全管理制度（ ISMS ）， 於 2008 年 6 月即獲得 BSI 驗證通過並取得 ISO/IEC 27001 ： 2005 標準證書及 BSI 驗證標誌， 2015 年 8 月通過以 ISO27001:2013 新版國際標準為架構之 ISO27001 轉版及複評，並每年進行 ISO27001 複評，每三年進行重新審查作業，以確保土銀資訊安全管理制度之有效性，落實土銀資 訊業務安全控管機制。 57 ◆ 第 服 ▕ 豐 熱