本公司重視您的個人資料與隱私權保護。為確保個人資料處理的安全性與合法性，本公司已制定並實施《資訊安全政策》及《個人資料保護管理辦法》，依據ISO/IEC 27001:2022國際標準進行制度化管理。

適用範圍

本隱私政策適用於所有與本公司有業務往來之個人資料主體，包括但不限於：客戶、供應商、員工及其他第三方。

個人資料保護措施

本公司由資訊安全管理部門統籌個人資料保護事務，並指專人執行下列職責:

    推動政策實施、執行內部稽核、定期進行持續改善

以確保本政策之有效性，並符合個人資料保護法及相關法規要求。

教育訓練與意識提升

 2024年度，本公司持續強化資訊安全與個人資料保護意識培訓，針對一般員工及特定職能單位進行線上或實體教育訓練，全年共計335人次，累積訓練時數457小時。

課程內容含蓋:

   個人資料相關法規，資訊安全風險意識，資料外洩應變處理

藉此全面提升員工對個人資料保護之認知與實務能力。

政策揭露與查詢

本公司已將資訊安全政策及個人資料保護相關規範揭露於公司官方網站，供所有利害關係人查閱。