亞太電信官方網站

功能

資通安全與隱私保護


      鑑於電信業接觸之個人資料數量龐大,恪遵法律規範及保護用戶個人資料及其財產隱私之安全,亞太電信於2011年
遵循主管機關 NCC 之政策,依據「ISO 27001:2005」標準,以及「NCC27011 增項稽核表」,建置資通安全管理系
統(ISMS) ,於 2011 年 10 月通過驗證,並於 2014 年10 月,如期完成「ISO 27001:2013」改版暨「NCC 27011
增項稽核表」的驗證。

     未來因應各項服務的網路管理、服務提供、營運管理所新增的人員、硬體、軟體、環境將納入資通安全管理制度,涵蓋
14 項管理領域事項,於每半年辦理一次內部稽核,以判定 ISMS/PIMS 控制目標、控制措施、過程及程序。同時也納入
每半年辦理一次外部稽核 (4 月、10 月 ),委由第三方驗證機構執行 ISO 27001/ISO 27011 之資通安全管理制度及
BS10012 之個人資料管理制度之驗證,確保證書之有效性。

      另亞太電信遵循 「個人資料保護法」之法律要求,避免客戶之人格權受侵害,並促進個人資料合理利用,於2017年
10月首次通過個資驗證,2018 年 10 月通過 BS 10012:2017 轉 版 驗 證,並 於 2019 年擴大直營門市 ( 北、中、南區 ) 
BS 10012 認證通過,提升直營門市用戶個人資料保護安全。除此,為維持資通安全管理制度暨個人資料保護管理制度
能有效執行,期使資通安全管理與個資保護管理持續穩健的運作,提昇整體資通安全與個資保護管理,已成立資通安全暨
個資保護委員會,以指導本公司資通安全及個資保護之發展方向及昭示管理階層之支持。

     資通安全暨個資保護委員會組織係由總經理擔任主任委員,由資訊中心副總擔任副主任委員,各一級中心主管為委員,以落
實相關資安防護作為與成效考核等必須執行之要求事項。確保於制度面與管理面,資通安全政策均得落實,達成整體資通安全目
標。也說明各項執行所蒐集、儲存、處理及利用使用者資料之安全保護措施,都可作為本公司已盡善良管理人之責任。

040627

040628