鑑於百貨業接觸之個人資料數相當量龐大,遠東SOGO 恪遵法律規範,保護顧客與員工個人資料與其財產隱私安全,設有「資安管理委員會」,由總經理擔任主任委員,掌握個資的相關業務單位擔任委員。
資安管理委員會不定期盤點各部門使用個資狀況,所有個資加密處理,嚴格管控與稽核權限,並對資訊系統定期進行系統弱點掃描與災備演練;已陸續完成個人資料盤點、個人資料蒐集程序建立、專櫃合約個資條款修訂、全台員工個資教育訓練、檔期行銷方式變更等處理程序。為求慎重,遠東SOGO 成立「資安事件通報系統」,發生或發現個資問題的單位,有義務通報資安管理委員會,由法務室統籌執行處理。
遠東SOGO資安委員會於2022年4月修訂完成「資訊安全暨個資保護管理辦法」,包含三大項:「資訊安全暨個資保護組織規定」、「資訊安全管理辦法」共41條、「個資保護管理辦法」共10項作業程序。
策略面向 | 行動方案 | 2022成效 | |
外 | 打造安心購物環境 |
|
遠東SOGO各雲端系統均使用AWS雲端安全防護機制保護 |
內 | 奠定經營治理基石 |
|
|
遠東SOGO將顧客資料保存於快樂購卡紅利積點平台——鼎鼎聯合行銷股份有限公司,該平台已取得 ISO 27001(ISMS)認證,並遵循台灣個人資料保護管理規範(TPIPAS),取得資料隱私保護標章(Data Privacy Protection Mark, DP Mark)授證,嚴格加密與保管所有顧客資料。
遠東SOGO僅留存會員編號對照檔,公司無法以任何方式取得會員資料或鑑別會員身分,並依據遠東SOGO訂定之「個資保護管理辦法」,建立顧客個人資料之蒐集、處理、利用及檔案安全維護作業之相關流程,控管卡片申辦過程中對顧客資料之保護。2022年並無發生客戶隱私或遺失客戶資料之投訴案件。
遠東SOGO每年委託「鼎鼎聯合行銷」以Happy GO卡友為對象,進行顧客滿意度調查,確認受訪者意願後才開始執行調查,受訪者意見將受保護,不會單獨呈現個人意見及資料。