隱私權聲明
「金尉集團」網站是由「金尉股份有限公司」所經營之網站,旗下包含《Money錢》、《女人變有錢》;為了尊重個人資料之隱私及保護,我們謹以下列聲明,向所有使用者說明「金尉集團」相關網站在線上搜集使用者個人資料的方式、範圍、利用方法、以及查詢或更正的方式等事項。 一、對網友個人資料的收集,謹遵守中華民國「個人資料保護法」之規範。 二、「金尉集團」網站伺服器會自動記錄網友所閱讀的網頁、網友所來自的網域名稱,作為內容與系統改進,及廣告效果評估的依據。此一部分資訊,用來作數據性的統計分析,除供內部參考,並將提供給廣告商,作為廣告效果評估之依據。 三、網友加入「金尉集團」網站會員或參與部分活動時,本網站可能要求填寫個人資料,如姓名、年齡、性別、電子信箱地址等,其目的是要增加對會員的了解,以提供更好的服務,本公司或關係企業或合作對象,將於本公司業務推展之必要範圍及本公司業務進行之時間及地區內,使用您的個人資料。 惟本公司絕不販賣或透露給其他無關之第三人及單位,並且嚴禁內部人員私自使用這些資料。 如您就個人資料之提供有請求本公司停止蒐集、處理、利用或刪除之需要時,您可以電子郵件與「金尉集團」網站服務中心moneyservice@cmoney.com.tw連絡。如您提出前述請求,即視為您同時申請終止使用「金尉集團」網站之一切服務。 四、網友加入「金尉集團」網站會員後,「金尉集團」網站得利用會員所填寫的電子信箱地址,寄發「金尉集團」網站相關之產品或活動之電子廣告信件。 五、讀者在「金尉集團」網站自由填寫電子郵件信箱的地址,以供互動及溝通之用途。這個資訊可能經由網路傳播被其他讀者利用,此類行為非本網站所能控制,若造成讀者困擾,「金尉集團」網站並不對此負責。 六、「金尉集團」網站為服務網友,在部分網頁中會提供相關網站的連結,網友可藉由這些連結,直接點選到感興趣的網站,但是本網站不負責保護網友在這些經由本網站而連結到訪的網站中的隱私權。 七、使用者個人資料有變更、或發現個人資料不正確的時候,可以隨時在「金尉集團」相關網站中要求更正,包括要求停止寄發相關訊息等。 八、與外站連結:「金尉集團」相關網站或網頁都可能包含其他網站或網頁的連結,對於此等不屬於「金尉集團」之網站或網頁,「金尉集團」網站將會秉持相關法令及隱私權政策進行。 九、Cookie程式的使用:為了便利使用者,「金尉集團」網站相關網站可能使用cookie技術,以便於提供更適合使用者個人需要的服務;cookie是網站伺候器用來和使用者瀏覽器進行溝通的一種技術,它可能在使用者的電腦中儲存某些資訊,但是使用者可以自由經由瀏覽器的設定,取消、或限制此項功能。 十、這份隱私權的保障自本網站成立起即生效,但因應社會環境及法令規定的變遷,若「金尉集團」網站為保護網友隱私,認為需要修改這份聲明,會在最短的時間內更新。如果您對「金尉集團」網站的隱私權政策或與個人資料有任何疑問,歡迎您以電子郵件與「金尉集團」網站服務中心moneyservice@cmoney.com.tw連絡。
十一、【個人資料蒐集與使用】 為提供訂購、行銷、客戶管理或其他合於營業登記項目或章程所訂業務需要之目的,
金尉集團(金尉股份有限公司、《Money錢》月刊、《女人變有錢》雙月刊),與本集團之營運期間及地區內,將以電郵、傳真、電話、簡訊或其他通知公告方式利用您所提供之資料(資料類別C001、C002、C003、C011等各項類別相關資料)。
利用對象除本集團外,亦可能包括相關服務的協力機構。如您有依個資法第三條或其他需要協助之處,得致電本公司客服信箱或加入Money錢客服LINE@和我們聯絡。
相關資料如為非必填項目,不提供亦不影響您的權益。
一. 依據
(一) 中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範。
(二) 金融機構與第三方服務提供者辦理開放應用程式介面業務安全控管作業規範。
(三) ISO/IEC 27001:2013標準、CNS 27001國家標準。
二. 目的
本公司為強化資通安全管理,並藉此展現最高管理階層對資安管理之重視,本政策須與本公司之未來業務方向相關,並整合於各單位之日常業務內。並且,組織將提供適當資源,以符合ISMS管理系統各項要求及績效目標及區分適當之組織資安責任,確保資安管理之有效性,且對未能滿足標準之處持續進行改善。
三. 適用範圍
(一) 本政策適用對象為本公司任用、聘任、聘用、約僱、駐衛警、技工、工友、臨時人員、計畫助理及派遣人員,接觸本公司業務之相關單位、對本公司提供服務之廠商及第三方人員。
(二) 資訊安全管理系統(Information Security Management System,簡稱ISMS)實施範圍為本公司各業務流程衍生之資通安全事項。
四. 責任分配
(一) 本政策應經董事會、常務董事會決議或經其授權之經理部門核定,外國公司在臺分公司或獨資企業應由其負責人簽署。
(二) 應成立資通安全組織,統籌資通安全政策之推動與管理事項。
(三) 管理階層應積極參與資通安全相關活動,提供對資通安全業務之支持。
(四) 管理階層對本政策、相關規範及績效負督導執行之責,並應對所有員工及相關外部各方公布與傳達。
(五) 除員工外,凡接觸業務資料之外部人員、委外服務廠商及訪客亦應遵守本政策及相關規範。
(六) 員工及委外服務廠商均有責任透過適當通報機制,通報資通安全事件或資通安全弱點並協助處理。
(七) 員工應遵守法令法規與本公司各項資通安全規定,並有參加本公司舉辦各類資通安全教育訓練之義務。
(八) 員工應認知其組織之資訊安全政策、其對資安管理系統之貢獻及未遵循資安管理系統要求事項之可能後果。
(九) 任何危及資通安全之行為,將視情節輕重依本公司相關規定進行議處。
(十) 應藉由執行資通安全管理系統之改善措施,以達到持續改進之目的。
五. 資通安全目標
為使本公司之資通安全目標與資通安全政策一致,特訂定以下可量測之風險評估項目為依據:
(一) 機密性(Confidentiality):確保所欲保護的資訊,避免未經授權的存取,或無意的洩漏。
(二) 完整性(Integrity):確保資訊內容與處理方法為正確與一致性。
(三) 可用性(Availability):確保經授權的使用者在需要時可取得資訊與使用設備。
(四) 法律遵循性(Legitimacy):確保所欲保護的資訊內容,遵循法令法規要求。
六. 資通安全政策審查
(一) 本政策每年審視一次,得視需要作調整以因應法令、技術及業務等最新發展現況,確保資通安全實務作業之有效性。
(二) 本政策經資安長或其指定授權代理人核定,於公告日施行,並以書面、電子或其他方式通知本政策適用人員,並於適用時提供本政策予相關利害關係者,修正時亦同。