(一)特定目的:
本公司個人資料蒐集、處理及利用之範圍,為房屋租賃及房屋銷售與物業管理、課程推廣之業務,包括契約相關文書、法律關係事務、客戶管理與服務,及本公司人事管理。
(二)客戶個人資料:
指本公司依前項特定目的之需求,蒐集客戶之個人資料,包含姓名、國民身分證統一編號、護照號碼、聯絡方式、銀行帳戶、房屋稅單、所有權狀、產權調查,及其他得以直接或間接方式識別該個人之資料。
(三)所屬人員個人資料:
(含員工、業務、兼職、委外、派遣、顧問、講師等人員):指本公司依前項特定目的之需求,蒐集所屬人員之人事管理、教育訓練等個人資料,包含姓名、出生年月日、國民身分證統一編號、護照號碼、婚姻、家庭、教育、職業、聯絡方式,及其他得以直接或間接方式識別該個人之資料。
(一)事故之預防:
(1)員工如因工作執掌而須輸出、輸入個人資料時,均須鍵入其個人之使用者帳號及識別密碼,只能在使用範圍及使用權限內為之。
(2)非承辦之人員參閱契約書類時應取得權責單位主管或經指定之管理人員之同意。
(3)個人資料於本公司與各營業處所間或受委託之公司或商業間互為傳輸時,加強管控避免外洩。
(4)加強員工教育宣導,並嚴加管制。
(二)通報及應變機制:
(1)發現個人資料遭竊取、竄改、毀損、滅失或洩漏應立即向權責主管與個資管理單位通報,並立即查明發生原因及責任歸屬,依實際狀況採取必要措施降低對客戶、公司之影響。
(2)對於個人資料遭竊取之客戶,應儘速以適當方式通知使其知悉,並告知本公司已採取之處理措施及聯絡電話窗口等資訊。
(3)事故發生之單位應針對事故發生原因研議,並於事故發生日起30天內提出改進措施,經資訊部門單位審查後送處主管同意後執行之。
(4)重大資安事故需通報至總經理,並依「內政部指定地政類非公務機關個人資料檔案安全維護管理辦法」應於發現後七十二小時內將以書面形式通報臺中市政府主管機關,並副知地政司(附件一),其後續所研議之再發防止措施,需經總經理同意後執行之。
(5)重大資安事故定義:個人資料遭竊取、竄改、毀損、滅失或洩漏,達一千筆以上之情形。
