公司治理

個資保護政策執行情形

本公司重視「客戶隱私權保護」，遵循《個人資料保護法》，訂定《個人資料暨隱私保護政策與規範》，及嚴謹的個資隱私安全管理與防護措施，落實資料存取權限管控，確保資料的存取與共享受到妥善治理與保護，以及資料的可用性、完整性及保密性。針對營運過程中所涉及之個資隱私之蒐集、處理、利用及保護，除遵循政府相關法令規章，在法令規定之範圍內使用，不會提供、出租或以其他變相之方式，將個資揭露予第三人，且會依循公司所定之《個人資料暨隱私保護政策與規範》落實執行，致力維護客戶的資料安全及隱私權利。

本公司隱私權保護政策路徑如下：

官網/公司治理/內部規章/個人資料暨隱私保護政策與規範

本公司為更有效管理隱私相關風險，2025年3月聘任具BS 10012個人資料管理系統主導稽核員資格人員擔任個人資料保護官，負責執行與監督《個人資料暨隱私保護政策與規範》的遵循情形，建立跨單位個資法遵循溝通平台，並提供個資保護工作所需的支援。此外，公司不定期檢視內部遵循個資及資安相關法規，落實資訊保護。

為避免客戶、供應商、事業夥伴之個資洩漏風險，提升客戶機密資訊保護安全性。日常作業環境中，本公司於硬軟體設施、人員作業等各面向持續更新並落實嚴謹的資安措施，例如加強釣魚郵件偵測並定期執行員工警覺性測試、演練勒索軟體攻擊、落實隱私與個資保護宣導等，維護振大環球股份有限公司與各利害關係人重要資產之機密性。

針對個資事件，本公司一向採取「零容忍」原則，如發生個人資料遭侵害事件，權責單位包含資訊、人資部門將依個人資料保護法與相關規範調查處理。如有違反保密義務者，將受相關法律及本公司內部規定之處分（包括但不限於終止合作）。

本公司就「個資保護專責主管」、「員工個資保護培訓課程」、「內部管理與技術防護」及「事件回應與風險管理」4大面向，揭露投入個資保護政策相關量化數據及管理指標如下：

• 聘任具BS 10012個人資料管理系統主導稽核員資格人員擔任個人資料保護官。
• 員工個資保護培訓課程(包含於新人教育訓練課程中)：

2024年度課程總完訓人數達84人，課程總時數達84小時

• 員工資安測試演練：

2024年度進行2次釣魚郵件偵測以進行員工警覺性測試，測試結果均無異常情形。

• 事件回應與風險管理：

個資申訴案件於14天內回覆處理

2024年度發生0起違反個人資料保護法事件。