个人资料保护法新法施行前,本公司已具备维护个资之安全机制,包含制定「资料分级管理办法」、「个人资料保护要点」、「资讯安全政策」、「资讯安全管理要点」等规范,明确制定个人资料之授权、使用、储存、管理及销毁等应遵循之保护程序,同时为展现高度重视客户个人资料安全的坚持与承诺,并设立个人资料保护小组,确保落实个资法之执行。
由于中租控股辖下设有于欧盟地区实体营业,或提供服务与欧盟居民之子公司。为因应欧盟欧盟一般资料保护规范general data protection regulation (gdpr)之施行,本公司法务组除协助子公司中租汽车修订中租汽车短租契约条款及英文版个资告知事项,并举办教育训练共计2场,以控管公司法令遵循风险。
中租控股非常重视客户资讯安全及个人资料保护,藉由资讯人员依照个资安全保护与作业风险等级,进行必要系统之个资遮蔽作业。依据不同的凯发k8官网下载客户端中心的业务范围,设定同仁接触资料权限。并实施usb储存装置封锁管理,降低随身碟usb管道资料外泄的风险,以利资料复制行为之管控与审查。客户资料内部的传递也制定严格规范加强控管,并由内部稽核单位定期检视,确保所有管控机制有效落实。本公司并于2018年起公布并请本公司员工重新签署新版承诺书,并于2018年新修订职工离职(退休/退职)声明书,以加强保护本公司营业秘密及资讯安全。
为确实保护客户资料,一般同仁须接受个资保护与营业秘密法令遵循教育训练,以供同仁学习参考,培养个资维护意识,落实资安及个资保护观念于日常作业中。并要求员工务必善尽保密及保管责任,内部除严格实施管理规范,更逐步建置稽核轨迹与纪录追踪系统,并将个资安全之稽核检查机制纳入年度资安检查与内部控制自行评估作业中,透过全面性与各构面的查核,提升同仁客户资料保护及遵循法令意识与行为。
未来将持续透过优化电子邮件安全检核机制、强化客户资料保护机制、进化现有资安保全机制及设立专责资讯安全官四构面全面提升资安保护层级,建立安全及可信赖之作业环境。对于客户资料之搜集目的、使用方式及相关权益的行使,均于告知事项同意书或契约中载明,协助客户充分了解双方权利义务。
公司个资保护之专责人员依据公司相关规范适切处理与回覆,并制定及修改规范内容,同时加强内部政策宣导,且作成个案编撰、教学,透过作业流程的改善及内部规范的严格实施降低客户诉怨发生机率。 2018年未有任何违反个资的案件发生。