資料隱私、保密義務與資訊安全
我們保護未經授權不得存取、使用或揭露的機密資訊、個人資料與IT系統。
我們注重資料隱私法規,並維持所有商業敏感資訊、商業機密及與本集團及其業務有關之其他機密資訊的保密義務。
資料隱私
個人資料係指直接或間接的個人身份資訊。身為擁有大量個人資訊之全球性公司,集團各公司及員工都應確保係依據當地資料保護法律及集團資料隱私政策(Group Data Privacy Policy)處理個人資料。
資料隱私法律規範個人資料的保管與處理,以及不同公司與國家間的移轉方式。
我們致力於以負責任且遵守全球相關資料隱私法律的方式處理個人資料,詳細規定,請參閱集團資料隱私政策(Group Data Privacy Procedure)。該政策的目的,在提供與個人資料保護有關的全球最低標準。
我們必須注意,部分司法管轄地的部分法律,可能規範了額外的規定,且我們將須依據該等適用法律處理個人資料。
機密資訊
機密資訊係指與集團、員工、客戶、業務合作夥伴相關的任何資訊,通常不向公眾開放。如果揭露予第三方可能會損害集團利益。我們獲取、使用或以其他方式處理機密資訊的方式,無論是與集團或第三方有關,皆可能違反適用法律或其他集團政策。這些資訊包括:
- 銷售、行銷與其他企業資料庫;
- 訂價與行銷策略及計畫;
- 機密產品資訊與營業秘密;
- 研究與技術資料;
- 新產品開發資料;
- 商業想法、流程、提案或策略;
- 未公開之財務資料與結果;
- 公司計畫;
- 人事資料與影響員工之相關事宜;
- 授權集團公司或由集團公司所開發的軟體
揭露機密資訊
未經高階管理人員核准且符合下列規定,不得將集團公司或其業務有關之機密資訊揭露予外界知悉:
- 係指揭露予擔負保密義務、且於代表集團公司執行工作時有必要知悉之集團公司代理人或代表人;
- 係依據書面保密協議或承諾之條款進行;
- 係依據有權司法管轄機關、政府、主管或監管機關之命令而進行,且須通知所在地LEX 顧問且取得其事前核准。
若機密資訊係以電子方式傳送,則應適用技術程序標準,並與另一方就相關技術與程序準則達成協議。
我們應注意於公共場所討論或使用文件而意外洩漏機密資訊之風險。
存取與儲存機密資訊
僅執行工作而有必要知悉之員工,得以存取集團公司或其業務相關之機密資訊。
未經採取適當安排以保護機密資訊,員工不得將集團公司或其業務相關之任何機密資訊攜帶回家。
如須進一步瞭解相關規定,請聯 LEX。
使用機密資訊
我們不得為個人或親友財務利益而使用與集團公司或其業務相關之任何機密資訊(請參閱「利益衝突」)。
若我們有權存取「內線資訊」,亦指公開發行公司股票與證券之價格有關的機密資訊,應特別小心注意。詳細資訊,請參閱「內線交易與市場濫用」。
第三方資訊
我們不得向任何人要求取得或自行惡意取得屬於他方的機密資訊。員工若意外取得懷疑可能屬於他方的機密資訊,應立即通知直屬主管及所在地 LEX 顧問。
網路安全
未能採取適當措施保護個人資訊、機密資訊和集團IT系統的機密性、完整性和可用性,可能會威脅到集團的繼續經營、保密義務、專有資訊和聲譽,並可能危害我們遵守監管法規和法律義務的能力。
減低資安風險
本集團採用技術措施、流程和政策來降低網絡安全風險。所有員工和承包商需承擔個人和集體責任,以降低網路安全風險的方式行事。這包括始終遵守IDT安全程序,並根據適用法律保持高度的注意、專業及良好的判斷力。員工和承包商必須僅在集團允許的範圍內,如依集團資訊隱私政策和可接受使用政策之規定,收集、存取和傳輸個人資料和機密資訊。
資安意識
多數資安事故是由人為錯誤所引起,原因包括因無心疏失而未能採取適當措施。
資安事故
員工和承包商必須立即向當地 IDT 安全團隊報告機密資訊或個人資料的任何潛在或實際丟失,或任何未經授權的存取或變更。
如果您發現任何此類事件可能涉及可能被視為「敏感」的數據(例如:所有個人資料、財務資訊等),您必須立即向您當地的 IDT 安全團隊或所在地 LEX 報告(例如:資料隱私顧問和/或資料保護主管)。
諮詢對象
- 您的直屬主管
- 高階管理人員
- 所在地 LEX 顧問
- 法規遵循部門主管: sobc@bat.com