精誠集團個人資料保護政策及辦法

精誠集團重視「個人資料及隱私權保護」，除遵循《個人資料保護法》等相關法令外，並已訂定相關辦法，建立完善的個資保護與資訊安全治理制度，以確保個人資料之可用性、完整性與保密性。

適用範圍：凡於業務過程涉及個人資料之蒐集、處理或利用者，均需遵循精誠集團相關規範。適用對象涵蓋精誠資訊股份有限公司（下稱：精誠資訊）及其關係企業所有員工、聘僱人員、子公司、客戶、供應商及合作夥伴。

♦ 精誠集團個人資料保護政策及辦法

♦ 個人資料保護組織與風險管理

為落實政策執行與持續改善，精誠資訊已設立「資訊安全暨個資保護推動委員會」，並設置專責主管負責規劃與推動個資保護相關事務作為跨單位溝通與協調平台，並依循技術發展、業務調整及法令變化，滾動修正相關措施，以確保符合最新規範與法遵要求。

精誠資訊每年定期實施至少1次個資安全稽核，並將個人資料保護事項列入內部稽核查核事項。定期模擬個資事件演練，且持續關注資訊系統安全防護，確保個資作業流程之安全性。

若發生個資相關事件，將依《個人資料保護法》及公司制定之通報程序，由相關單位立即展開調查、應變與通報。

♦ 個資保護管理執行情形與成果

個人資料檔案安全維護計畫之執行

精誠資訊於2025已執行個人資料清查盤點，並依照盤點結果進行衝擊分析、風險評估及風險處理計畫。截至2025年底，共舉辦4場個資盤點暨風險評鑑說明會議，參與人數共計153人次。

 個人資料保護技術防護

在內部管理作為方面，精誠集團為展現資訊安全及個人資料保護制度之完備性與國際接軌，2025年已通過多項國際標準驗證，並鼓勵集團同仁累計取得資安相關專業證照，提升個資保護能力 。

 個人資料保護供應鏈與合作夥伴管理

針對供應鏈與合作夥伴管理，在有涉及個人資料之情形，精誠資訊已於契約條款中納入個資保護條款進行規範，要求委外廠商遵循相同標準，以確保供應鏈共同承擔個資安全責任。

 個人資料保護宣導與訓練

透過年度教育訓練計畫持續提升員工個資保護意識與專業能力，除針對所有員工進行個資通識教育訓練外，亦針對個資管理人員與高階主管安排進階個資教育訓練。精誠集團並每年辦理2次個資測驗，2025年度共計7,894人次參與測驗，測驗通過率則達99.5%。