Loading...

穩健經營力

首頁 / 公司治理

1 資安管理委員會

鑑於百貨業接觸之個人資料數相當量龐大,遠東 SOGO 恪遵法律規範,保護顧客與同仁個人資料及其財產隱私之安全。本公司轄下設有「資安管理委員會」,由總經理擔任主任委員,掌握個資的相關業務單位擔任委員。

資安管理委員會不定期盤點各部門使用個資狀況,所有個資均加密處理,嚴格管控與稽核權限,並對資訊系統定期進行系統弱點掃描與災備演練;已陸續完成個人資料盤點、個人資料蒐集程序建立、專櫃合約個資條款修訂、全台同仁個資教育訓練、檔期行銷方式變更等處理程序。為求慎重,遠東SOGO 成立〈資安事件通報系統〉,發生或發現個資問題的單位,有義務通報資安管理委員會,由法務室統籌執行處理。

遠東SOGO資安委員會於2022年4月修訂完成「資訊安全暨個資保護管理辦法」,包含三大項:「資訊安全暨個資保護組織規定」、「資訊安全管理辦法」共41條、「個資保護管理辦法」共 10 項作業程序。2023年資安委員會架構變更,設置資通訊組與個資保護組,並設置資安長一職,由本公司資訊部協理葉為立兼任,負責制定資安策略、評估資安風險、應變資安事件等。2023年5月導入IS027001資訊安全管理系統,提升管理效率、建構完整且完備的資訊安全管理系統,確保資訊資產的安全、降低資料外洩的可能。

策略面向 行動方案 2023年成效
打造安心購物環境
  • 制定〈個人資料保護管理政策〉,如有個資相關疑慮,或有個資外洩 之虞的事件發生,由對應權責部門及資安管理委員會處理
  • 派員參與「台灣個人資料保護與管理制度規範(Taiwan Personal Information Protection and Administration System, TPIPAS)」管理師課程培訓,並考試合格
  • 強化資安檢測、導入資訊安全管理系統,2022年起推動全員資訊安全課程,合計共887人次與會,占全體員工人數70%
  • 導入並通過IS027001資訊安全管理系統驗證
  • 資訊系統上雲,強化資安韌性,讓SOGO APP安然度過尖峰時刻每秒鐘 1,500 個請求的情況,為遠東SOGO助攻週年慶商機
  • VPN導入MFA認證機制、各店防火牆更換;每半年進行 AWS Well Architected,檢視雲端架構是否符合卓越營運、高安全性、高可靠性、高系統使用效率、成本最佳化與永續經營等六大指標
奠定經營治理基石
  • 導入IS027001資訊安全管理系統
  • 推動資訊系統雲端化,提高數據資料安全性、系統乘載流量,使用AWS雲端安全防護機制保護,對資訊系統定期進行系統弱點掃描與災備演練
  • 導入並通過IS027001資訊安全管理系統驗證
  • 資訊系統上雲,強化資安韌性,讓SOGO APP安然度過尖峰時刻每秒鐘 1,500 個請求的情況,為遠東SOGO助攻週年慶商機
  • VPN導入MFA認證機制、各店防火牆更換;每半年進行 AWS Well Architected,檢視雲端架構是否符合卓越營運、高安全性、高可靠性、高系統使用效率、成本最佳化與永續經營等六大指標

1 個資保護

遠東 SOGO 將顧客資料保存於快樂購卡紅利積點平台 - 鼎鼎聯合行銷股份有限公司,該平台已取得 ISO 27001資訊安全管理系統(Information Security Management System, ISMS)認證,並遵循台灣個人資料保護管理規範(TPIPAS),取得資料隱私保護標章(Data Privacy Protection Mark, DP Mark)授證,嚴格加密與保管所有顧客資料。

遠東 SOGO 僅留存會員編號對照檔,公司無法以任何方式取得會員資料或鑑別會員身分,並依據遠東 SOGO 訂定之「個資保護管理辦法」,建立顧客個人資料之蒐集、處理、利用及檔案安全維護作業之相關流程,控管卡片申辦過程中對顧客資料之保護。2023年無發生重大客戶隱私或遺失客戶資料或個資外洩事件,然接獲一起疑似個資外流舉報,已報案偵查中,因無法確認行為人身份,於2024年簽結。

遠東SOGO每年委託「鼎鼎聯合行銷」以 Happy GO 卡友為對象,進行顧客滿意度調查,確認受訪者意願後才開始執行調查,受訪者意見將受保護,不會單獨呈現個人意見及資料。

ESG最新消息
其他最新消息
ESG連結