政策

資訊安全政策

為確保本公司資訊資產安全及資訊作業順利執行，依據ISO27001「資訊安全管理要點」、ISO27701「個人資料保護法及施行細則」等相關法令及本公司業務需求目標，制訂以下資訊安全政策，以資各單位及全體人員遵循。

依照適用之法律法規要求、提供客戶專業之保險經紀人服務。

各項資訊安全防護及管理規定，應符合政府資訊安全相關政策、規定及法令要求。
所有資訊作業相關措施，應確保環境保護業務資料之機密性、完整性與可用性，防止敏感性資料與民眾個人資料外洩與遺失。
資訊資產(包括軟體、硬體、網路通訊設施及資料庫等)應予適當保護，採行合宜之備援回復措施及作業，
防止未經授權或因作業疏忽對資產所造成之損害，並定期演練前項備援回復作業。
所有資訊安全事件或可疑之安全弱點，應即時依程序通報反映，並予以適當調查及處理。
應定期實施資訊安全教育訓練，並加強資訊安全政策宣導。
本政策適用於本公司所有單位及人員及資訊資產(包括置於本公司辦公大樓之資訊設施)。

各單位及人員違反本政策，或發生其他任何危及本公司資訊安全之行為，都將訴諸適當之處置程序。
本政策應每年定期評估檢討，以反映政府法令、技術發展及業務需求等，以落實資訊安全作業。

隱私保護政策

親愛的朋友，感謝您蒞臨泛亞保險經紀人股份有限公司網站(以下簡稱本網站)，關於您的個人隱私權，本網站絕對尊重並予以保護。
為了讓您能夠更安心的使用本網站所提供之各項服務，特於此向您說明本網站的隱私權保護政策。

一、本聲明適用範圍

本聲明適用於所有以泛亞保險經紀人股份有限公司名義申請之網域( www.taib.com.tw )所架設之網站，
但不適用於本網站功能連結之各政府機關網站或其他對外連結，您必須參考該連結網站中的隱私權保護政策，本網站不負任何連帶責任。

二、、個人資料蒐集、處理及利用原則

本公司因營運所需取得或蒐集之包括但不限於個人之姓名、出生年月日、身分證號（護照號碼）、特徵、家庭、職業等個人資料，應遵循我國個人資料保護法等法令。
不過度且符合目的、相關且適當並公平與合法地從事個人資料之蒐集與處理。

三、個人資料利用及國際傳輸

本公司基於營運業務所需，於利用個人資料時，除需依個資法之特定目的必要範圍內為之外，如需為特定目的以外之利用時，將依據個資法第十六條之規定辦理。若需取得用戶之書面同意之必要時，本公司將應依法取得用戶之書面同意。
本公司所管理之個人資料，如有進行國際傳輸之必要者，應符合主管機關相關規範且在適當的保護下，方可進行國際傳輸。
若國際條約或協議有特別規定或資料接受國對於個人資料之保護未有完善之法令致有損害當事人權益之虞者，本公司將不進行國際傳輸，以維護個人資料之安全。


四、個人資料之調閱與異動

本公司尊重並受理當事人對其個人資料所能行使之權利，包含查詢或請求閱覽、請求製給複本、補充或更正、停止蒐集、處理或利用及請求刪除等。
當本公司接獲當事人對個人資料行使權力之需求時，將依個資法及本公司之受理申請程序，於合法範圍內進行當事人之個人資料權利行使並維持個人資料之正確性。


五、個人資料之例外利用

本公司因業務上所擁有之個人資料負有保密義務，除當事人之要求查閲或有下列情形外，應符合個資法第十六條及相關法令規定，並以正式公文查詢外，本公司不得對第三人揭露：

1. 司法機關、監察機關或警政機關因偵查犯罪或調查證據所需者。
2. 其他政府機關因執行公權力並有正當理由所需者。
3. 與公眾生命安全有關之機關（構）為緊急救助所需者。

本公司對個人資料之利用，除個資法第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，
得為特定目的外之利用：

1. 法律明文規定。
2. 為維護國家安全或增進公共利益所必要。
3. 為免除當事人之生命、身體、自由或財產上之危險。
4. 為防止他人權益之重大危害。
5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
6. 有利於當事人權益。
7. 經當事人同意。

六、個人資料之保護

1. 本公司已成立個人資料保護組織，明確定義相關人員之責任與義務。
2. 本公司已建立與實施個人資料管理制度，以確認本政策之實行，全體員工及委外廠商應遵循個人資料管理制度之規範與要求。
3. 為防止個人資料被竊取、竄改、毁損、滅失或洩漏，本公司設置資安及個人資料保護管理委員會（簡稱管理委員會），統籌個人資料保護作業規劃事宜。
4. 為確保所有個人資料安全，應強化個人資料檔案資訊系統之存取安全，防止非法授權存取，維護個人資料之隱私性，建立安全保護機制，並定期查核。
5. 個人資料檔案儲存之電腦或裝置，應設置辨識身分之通行碼，並視業務重要性，輔助安全存取措施。
6. 個人資料輸入、輸出、存取、更新、銷毁或分享等處理行為，應釐定使用範圍及調閲或存取權限。
7. 本公司如遇有個人資料檔案發生遭人惡意破壞、毁損或作業不慎等安全事件，應進行緊急因應措施，並依本公司個人資料保護緊急應變處理通報程序辦理。
8. 本公司應設置個資聯絡窗口，受理當事人個資陳情、投訴、諮詢、個人權益及個資保護事項之協調聯繫等相關事宜。
9. 本公司於委託蒐集、處理及利用個資時，均應簽訂保密契約，使其充分瞭解個人資料保護之重要性及法律責任，要求受委託單位遵守並定期予以查核。