Go_Top2
:::

:::

隱私權與資訊安全宣告

隱私權與資訊安全宣告

首頁 隱私權與資訊安全宣告

歡迎光臨財團法人聯合信用卡處理中心網站!
本網站為了保障您線上隱私,讓您能夠安心的使用本網站為您所提供的各項服務,我們在此先向您說明本網站的資料安全及隱私權保護政策。

 

1.個人資料之蒐集及運用

本中心「隱私權政策」適用於本網站蒐集之使用者資料,及使用者提供給本網站之任何資訊。

使用者進入本網站時,並不需要輸入個人資料,而使用者瀏覽網站網頁或使用網站上查詢服務功能時,伺服器將自動產生相關紀錄,包括如使用者上站的IP位址、使用時間、使用者的瀏覽器、瀏覽及點選資料記錄等。但這些資料僅供作網站流量分析和網路行為調查,以便提供更好的服務,進而提昇網站的使用效能,作為日後網站改進的參考。

除了上述方式以外,如您透過電子郵件、「意見回饋」功能或聯合信用卡客服中心反映您的意見或詢問相關業務問題時,我們會保存您的通訊記錄,以作為與使用者聯絡之用;如您透過「我要申請特店」或「新增服務申請」功能申請特約商店相關服務時,我們會保存您的聯絡資訊,以作為業務聯絡之用。

本中心遵守「個人資料保護法」之規範,保障使用者隱私權益,保證不對外公開或移作其他目的使用,但事先獲得使用者明確授權、依據有關法律規章規定、應司法機關調查要求、為維護社會公眾利益、為維護本網站合法權益之情形,不在此限。

2.個人資料移轉第三方與國(境)外地區之保護措施

本網站上所蒐集之個人資料,除法律或中央主管機關另有規定外,非經使用者同意,本中心不會移轉給第三方或其他國(境)外地區處理。本中心將採取嚴格安全之保密準則,保有此等資料。

3.資料安全及保護

本網站的伺服器設有「防火牆」作保護,防止非法入侵、破壞或竊取資料,且本中心不斷監督本身的系統,以防遭任何人士未經授權的進入。

4.自我資料安全保護措施

請妥善保管您的任何個人資料,切勿將個人資料提供給任何第三人,以保障您的權益。
並提醒您,您自願於網際網路上(如在討論區、留言板、聊天區..等)透露個人資料,均可能會被他人蒐集和使用,您可能會收到他人主動提供的電子郵件。

5.重要事項

當您進入並使用本網站時,即視同您已同意遵守本中心官網「使用條款」與其他有關著作權、版權、商標專用權、網路智慧財產權、隱私權等之法律規定。

6.隱私權與資訊安全宣告

本網站為保護使用者個人資料,維護網路隱私權,使用者如果對於本隱私權與資訊安全宣告、或與個人資料有關之相關事項,可利用本網站意見回饋功能與本中心聯絡,或致電本中心客戶服務專線,我們會提供最完整的說明。

7.資訊安全政策聲明

本中心秉持維護其作業環境之資訊安全及服務客戶之理念,除基本必要之資訊安全控管措施,更在於確保所有資料及處理過程均獲安全保障,本中心將強化資訊安全管理並持續提昇重要個人及交易資料等資訊之機密性、完整性及可用性,落實推動資訊安全管理作業,以提昇本中心之服務品質。為達本政策相關要求如下:

一、  本中心應成立適當組織,以維持資訊安全管理體系維運之正常運作。

二、  本中心應建立資訊資產監控及管控機制,且所有人員(含正式員工與人力派遣中心派駐人力或委外人員,如駐點廠商、兼職人員及顧問等,下同)均有責任及義務保護其所負責業務之相關資訊資產,以確保本中心重要資訊資產之機密性、完整性及可用性。

三、  本中心對於員工之工作職掌須作適當區隔,並僅授予完成工作所需之必要權限與必要資訊;此外,執行客戶委託事務應善盡保障客戶及受託事務之資訊安全。

四、  人員錄用應進行必要之考核並簽署相關作業規範,且須參與資訊安全教育訓練,以瞭解維護保障資訊安全為每位人員之義務並落實於日常工作中。

五、  本中心之辦公室或資訊安全管制區域,應落實門禁管控及物品攜出入規定。

六、  人員不得私自串接外部網路與中心內部網路,應設置必要之安全設施以保護內外部網路,重要設備應建置適當之備援或監控機制以維持其可用性。人員之個人電腦應安裝防毒軟體且定期更新病毒碼,並禁止使用未經授權軟體。

七、  人員個人持有之帳號、密碼與權限應善盡保管與使用責任,管理人員應定期清查覆核。

八、  系統開發應於起始階段考量安控機制之佈置,委外開發部分應強化對服務供應商控管並在服務合約中明確描述資訊安全要求。系統開發應注意時程之掌控,避免延誤脫序。

九、  本中心所有人員對於有發生安全事件、安全弱點及違反安全政策與程序之虞者,應隨時保持警戒並依程序進行通報。

十、  本中心應建立業務持續運作管理機制,並定期測試演練以維持其適用性。

十一、 本中心資訊安全措施應符合法律之規範與本中心資訊安全政策之要求;所有資訊安全規範或程序之建置及修改,須符合並遵循資訊安全管理體系之機制。

十二、 本中心須符合「資通安全責任等級分級辦法」之要求,依照所保有或處理之資訊種類、數量、性質、資通系統之規模等條件訂定資通安全維護計畫,並依中央目的事業主管機關要求提出資通安全維護計畫實施情形。