風險管理與保險教育推廣入口網

隱私權政策宣言

親愛的朋友，感謝您蒞臨「金管會保險局風險管理與保險教育推廣入口網」網站，您個人的隱私權，「金管會保險局風險管理與保險教育推廣入口網」絕對尊重並予以保護。為了幫助您瞭解，「金管會保險局風險管理與保險教育推廣入口網」如何蒐集、應用及保護您所提供的個人資訊，請您務必詳細閱讀下列資訊：

關於政策適用範圍

以下的隱私權政策，適用於您在「金管會保險局風險管理與保險教育推廣入口網」網站活動時，所涉及的個人資料蒐集、運用與保護，但不適用於與本網站功能連結之各政府機關網站與繳費網站。凡經由「金管會保險局風險管理與保險教育推廣入口網」連結之線上案件申請網站 或繳費網站，不論是由全國各級政府機關獨立經營或是其他機關、團體、公司與「金管會保險局風險管理與保險教育推廣入口網」聯名經營，各網站均有其專屬之隱私權政策，「金管會全球資 訊網」不負任何連帶責任。當您在這些網站進行線上案件申請時，關於個人資料的保護，適用各該網站的隱私權政策。

關於個人資料之蒐集  

l 單純在「金管會保險局風險管理與保險教育推廣入口網」網站的瀏覽及檔案下載行為，本網站並不會蒐集任何有關個人的身份資料。

l 利用「金管會保險局風險管理與保險教育推廣入口網」所提供的各項線上申請服務，需申請人提供個人資料時，各承辦機關會依案件辦理需求請您提供姓名、身分證字號、聯絡電話、e-mail、通訊住址及戶籍地址等個人最新、最真實之資料。

l 網站會記錄使用者上站的IP位址、上網時間以及在網站 內所瀏覽的網頁等資料，這些資料係供「金管會保險局風險管理與保險教育推廣入口網」網站管理機關內部作網站流量和網路行為調查的總量分析，以利於提昇本網站的服務品質，且「金管會 全球資訊網」僅對全體使用者行為總和進行分析，並不會對個別使用者進行分析。

l 「金管會保險局風險管理與保險教育推廣入口網」有義務保護各申請人隱私，非經您本人同意不會自行修改或刪除任何網路民眾個人資料及檔案。除非經過您事先同意或符合以下情況始得為之：

1. 經由合法的途徑。

2. 保護或防衛相關網路民眾的權利或所有權。

3. 為保護本網站各相關單位之權益。

l 「金管會保險局風險管理與保險教育推廣入口網」網站任何個人資料的網路傳遞皆經過的高傳輸加密機制，以確保資料在傳輸過程中不被第三者非法擷取。

1. 配合司法單位合法的調查。

2. 配合相關職權機關依職務需要之調查或使用。

3. 基於善意相信揭露為法律需要，或為維護和改進網站服務而用於管理。 

關於個人應盡之義務

l 凡登記成為「金管會保險局風險管理與保險教育推廣入口網」網路民眾並利用「金管會保險局風險管理與保險教育推廣入口網」提供之線上申請服務者，皆有義務維持並更新其所屬個人資料，並確保該資料為正確、最新以及完整。

l 若您提供任何錯誤或不實的資料，「金管會保險局風險管理與保險教育推廣入口網」各相關經營單位有權拒絕您以該帳號使用網站之全部或部份服務。

l 維持密碼及帳號的機密安全，是「金管會保險局風險管理與保險教育推廣入口網」各相關經營單位與您共同的責任。

l 您的密碼或帳號遭到盜用或有其他任何安全問題發生時，請您立即以電子郵件通知「金管會保險局風險管理與保險教育推廣入口網」意見信箱，以便資訊人員協助處理。

l 確保每次連線完畢，均會登出帳號使用以保護個人帳號不會遭到其他人濫用。若您是與他人共享電腦或使用公共電腦，切記要關閉瀏覽器視窗，以防止他人讀取您的個人資料或信件。

關於隱私權保護政策之諮詢與救濟

l 如果您對於以上條款有任何疑問或意見，歡迎來信至意見信箱。

l 如果「金管會保險局風險管理與保險教育推廣入口網」各相關單位有違反本政策之行為時，歡迎來信至意見信箱檢舉。

資訊安全宣告

一、 金融監督管理委員會（以下簡稱本會）為確保本會及所屬機關資料、資訊系統、設備及網路之安全，特訂定本政策。

二、 資訊安全之定義在避免因人為疏失、蓄意或自然災害等風險，運用適當之控制措施，來確保本會及所屬機關之資訊資產受到妥善之保護。

三、 資訊安全之整體目標在確保資訊之機密性、完整性及可用性，防範組織之營運受到資安事件之衝擊。重要系統應依此目標自行訂定量測方式。

四、 資訊安全政策之適用範圍包括人員、應用系統、硬體設備、機房及網路設施、資訊紀錄等五部分：

(一)   人員：本會及所屬機關正式人員、約聘雇人員及使用本會及所屬機關資訊資源之委外廠商人員。

(二)   應用系統：本會及所屬機關業務資訊系統。

(三)   硬體設備：本會及所屬機關各式主機、工作站、伺服器及個人電腦。

(四)   機房及網路設施：本會及所屬機關網路服務、空調、電力等。

(五)   資訊紀錄：本會及所屬機關各共同性系統、系統資料庫、作業資料庫、系統規劃與設計文件、使用與操作手冊、制度文件及各式記錄等。

五、 本會為統籌資訊安全管理等事項之協調及推動，成立跨部門之資通安全管理會報，其幕僚作業，由資訊服務處負責。

六、 本會有關單位得就下列事項，訂定相關管理規範或實施計畫，提報本會資通安全管理會報審核通過後，再送本會業務會報核定，並定期評估實施成效：

(一)   資訊安全管理組織推動及權責。

(二)   人員安全管理及教育訓練。

(三)   電腦系統安全管理。

(四)   網路安全管理。

(五)   系統存取控制。

(六)   系統開發及維護之安全管理。

(七)   資訊資產之安全管理。

(八)   實體環境及環境安全管理。

(九)   營運持續管理之安全之準則。

支援前項相關管理規範或實施計畫所需之細部作業程序及表單等，由各有關單位研擬，簽報單位主管核定後實施。

七、 資訊安全管理之分工原則：

(一)   資訊安全政策、計畫及技術規範之研議、建置及評估等事項，由本會資訊單位負責辦理。

(二)   資料及資訊系統之安全需求研議、使用管理及保護等事項，由各業務單位負責辦理。

(三)   資訊機密維護及資訊安全之稽核事項，由本會政風單位會同各業務相關單位辦理。

八、 本會及所屬機關同仁應遵守維護公務機密之相關法令規定；在職及離退職後，均不得洩漏所知悉之業務機密，或為不當之使用。

九、 為維業務正常運作，對資訊安全事件應建立緊急處理機制，在發生資訊安全事件時，應依規定之處理程序，立即向資訊單位或人員通報，採取反應措施，並聯繫檢警調單位協助偵查。

十、 本政策應以書面或其他方式告知本會及所屬機關同仁及與本會連線作業之其他公私機關（構）及提供資訊服務之廠商，以利共同遵守。若違反本會資訊安全相關規定，得依情節輕重予以處分或追究其民、刑事責任。

本政策應每年至少評估1次，或於發生重大變動時重新評估，以符合相關法令、技術及組織、營運之最新發展現況。