旭聯科技隱私權及資訊安全政策

個資保護聲明

非常歡迎您蒞臨旭聯科技股份有限公司官網(以下簡稱本網站),為了讓您能夠安心使用本網站的各項服務與資訊,特此向您說明本網站的個資保護聲明,以保障您的權益,請您詳閱下列內容:

一、個資保護聲明的適用範圍:

個資保護聲明內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。個資保護聲明不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。

二、個人資料的蒐集、處理及利用方式:

當您造訪本網站或使用本網站所提供之功能服務時,我們將視該服務功能性質,要求您填寫個人的基本資料與通訊聯繫資料。當您參與本公司所舉辦的各項活動時,本公司亦依據您填寫之個人資料確認您使用服務或參與活動之資格。

您同意本網站與網站群所蒐集您的個人資料,您同意本公司作為下述用途(包括:蒐集、處理、利用及國際傳輸):

(1)為本網站提供服務之用。

(2)供本網站行銷其產品、服務之用。

(3)進行相關網路行為或市場調查或統計之用。

(4)若為與合作夥伴共同舉辦之活動,則同意本公司與合作夥伴得各自為該活動或其後行銷之目的之用。

(5)本公司可能透過電子郵件提供相關行銷或活動訊息予您,若您不願意接受此類郵件,可來信通知取消訂閱此類郵件。

 

三、請求更正、刪除資料之權利:

(1)為確保您個人資料之正確,您可隨時修改、更新您在本站登錄之個人資料,亦可選擇是否訂閱電子報、是否在網頁中開放個人基本資料。

(2)若您停止使用本站之服務,認為本公司無保留、利用您的個人資料的必要時,您可以透過書面請求本公司刪除您的帳號或其他個人基本資料。

四、除外情形:

除了您主動登錄網站,提供的個人資料之外,您也可能在使用本站相關服務機制時主動提供個人資料,如電子郵件、姓名等。本公司提醒您有心人士可能惡意蒐集您所公開公布的個人資料,請您謹慎決定是否提供。此種形式的個人資料提供,並非本公司所蒐集、利用之個人資料,不屬於本隱私權保護政策適用之範圍。

五、與第三人共用個人資料處理方式:

本公司不會在未經您同意之下將您的個人資料與第三人共同,但下列情形不在此限:

(1)由本公司發送合作夥伴之行銷資訊;

(2)您所提供資料之活動,為本公司與合作夥伴共同舉辦;

(3)您所參加之活動或使用本站及網站群之服務,為向您進行商品、贈品或服務提供時之連絡、寄送等,得將為提供前開服務所需之個人資料,提供予協力廠商。

六、揭露個人資料之例外規定:

對於您所登錄或留存之個人資料,本公司在未獲得您的同意之前,不對第三人揭露您依法受保護之個人資料。

但下列情形不在此限:

(1)基於法律之規定揭露者;

(2)受司法機關或其他有權機關基於法定程序之要求;

(3)為保障本公司之財產及權益;

(4)在緊急情況下為維護其他會員或第三人之人身安全。

七、cookie使用說明:

當您在登入本站與網站群時,本站與網站群會在您的電腦中寫入cookies(Cookies是伺服端為了區別使用者的不同喜好,經由瀏覽器寫入使用者硬碟的一些簡短資訊),紀錄您的來源位址與網頁使用記錄。您可於您的瀏覽器設定網際網路cookies處理方式,若您關閉cookies,將無法使用本站與網站群部分服務。

八、隱私權政策修改:

本隱私權政策將隨著科技趨勢、法律規定等因素不定時修改,請隨時上網察看。

若您對本隱私權政策有任何意見,歡迎與我們聯絡 info@mail.elearn.com.tw

資訊安全政策

1.本公司資訊安全目標為確保重要及核心系統之機密性(Confidentiality)、完整性 (Integrity)及可用性(Availability)。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。

2.為達成本公司之任務目標及最高管理階層對資訊安全之期許與要求,確保本公司資訊資產之安全,資訊安全政策訂為: ​

(1)確保本公司相關業務資訊之機密性, 防止本公司機密資訊及個人資料外洩與遺失。

(2)確保本公司相關業務資訊之完整性與可用性,以正確執行本公司作業與各項業務。

3.為確保資訊安全管理系統能有效運作,本公司已成立資訊安全委員會,統籌資訊安全管理制度之規劃及推動事宜,其組織架構記載於本公司「資訊安全手冊」與「資訊安全組織及管理審查作業程序書」。

4.人力資源安全管制:為降低人為因素影響本公司資訊安全,本公司實施適當之資訊安全教育、訓練及宣導,以提升人員對資訊安全之認知。

5.資產管理:為保護本公司資訊資產安全,本公司依照規範建立資訊資產清冊,並訂定資訊資產分類、分級及管控措施作業原則。

6.存取控制:

(1)為確保資訊處理設備之授權存取,訂定使用者密碼、註冊、變更、刪除及定期審查機制,並訂定辦公桌及電腦螢幕淨空措施。

(2)為維護網路安全,訂定網路服務機制,區隔內部網路與聯外方式,管控遠距工作及行動裝置之使用。

7.密碼管制:訂定適當與有效使用密碼政策,保護資訊的機密性、鑑別性及完整性。

8.實體及環境安全管制:為確保機房、辦公處所與相關設備之安全,本公司訂定電腦機房門禁、設備檢查與管理原則,並訂定辦公室一般資訊設備使用、管理及報廢原則。

9.運作及通訊安全:

(1)為確保正確、安全地操作資訊設備,訂定資訊正確使用之規範,防範機密資訊外洩,並建立防範惡意程式碼及可移動程式碼之機制。

(2)為確保資訊資產完整性及可用性,訂定資訊處理設施備份作業及採用外部資訊處理設施服務管控原則。

(3)為維護網路安全,訂定網路安全控制機制及監督系統使用狀況軌跡保護原則。

10.系統獲取、開發及維護:為確保應用系統開發管理、測試、驗收、上線、維護及委外管理作業之安全,本公司訂有標準管制程序。

11.供應者關係:訂定供應者關係與管理,以確保供應者存取、處理及管理本公司資訊與資訊處理設施之安全。

12.資訊安全事件管理:為降低資訊安全事件造成之損害,本公司訂有資訊安全通報及處理程序,並加以記錄。

13.營運持續管理:為確保本公司業務持續運作,本公司訂有營運持續管理之資訊安全層面控制原則,建立業務持續運作管理流程及架構,並撰寫及實施業務持續運作計畫。

14.遵循性:為確保資訊安全管理系統之施行符合相關法令、安全政策及最新技術趨勢,本公司訂有遵循性確認原則。

15.員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。

16.本政策至少每年經本公司資訊安全組織最高主管審閱一次,以符合相關法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。

17.本政策未盡事宜,悉依有關法令及本公司相關規定辦理。

18.本政策經本公司資安長同意後實施;修正時亦同。