肆、目標
一、依個資法及其施行細則、與個人資料管理制度(Personal Information Management System,以下簡稱PIMS)相關國際標準(如:BS 10012、ISO 27701)要求,保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
二、為保護本公司業務相關個人資料之安全,免於因外在威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
三、提升對個人資料之保護與管理能力,降低營運風險,並創造可信賴之個人資料保護及隱私環境。
四、為提升全體人員個人資料保護安全意識,每年定期辦理個人資料保護宣導教育訓練。
五、定期針對個人資料流程進行風險評鑑,鑑別可承受風險等級。