資訊安全

保護顧客隱私權

隱私權聲明 TOYOTA隱私權聲明 LEXUS隱私權聲明 HINO隱私權聲明
和泰汽車相當重視客戶隱私,並透過各種完善的措施保障客戶權益,建置全集團個人資料管理制度,從企業策 略面著手定位組織管理與運作,透過業務流程與資訊系統的分析,檢視個人資料取得、處理、傳遞、儲存、封 存與銷毀等過程的生命循環及存取控管情況,規劃最完善的個資保護解決方案,確實保護顧客隱私。此外,為 保障顧客線上隱私,使其安心使用和泰汽車及相關品牌官方網站所提供的各項服務,官方網站皆同步遵循「個 人資料保護法」蒐集及運用顧客資料,並盡力以合理之技術及程序來保護顧客隱私權。
 
為完善保護顧客個資,和泰汽車個資事務局每年定期進行個資教育訓練及個資侵害演練,並於2015 年建立委 外廠商個資防護規範,要求廠商遵循,且自2016 年起,每年一次定期審閱委外廠商交付之個資自評報告並執 行實地稽核,確保委外廠商妥善防護車主個資。
 
此外,鑑於惡意郵件攻擊造成企業個資外洩之案例時有所聞,和泰汽車特別於2017 年執行一次惡意郵件攻擊模擬演練,並針對集團全體同仁完成一小時的線上教育訓練, 提升強化同仁對惡意郵件的資安意識,預防資安事件發生。
 
 
 

資訊安全及顧客資料保護

和泰汽車自1987 年開始豐田在台新事業,啟動小型 商用車與轎車生產及銷售等相關業務,31 年來已累積 350 多萬顧客資料,為了保障客戶資料的安全,我們 持續精進及強化資訊安全系統,而為了全面實現「資 訊安全零缺失」的高品質服務承諾,和泰汽車成立了 「資訊安全委員會」,作為集團資訊安全之最高指導 單位,以貫徹資訊安全治理政策,明確宣示及落實維 護資訊安全,並要求全體員工確實遵守。
 
此外,和泰汽車更協同旗下8 家經銷商,推動國際資 訊安全管理標準ISO 27001 驗證,成為台灣汽車業 界第一家總代理及經銷商,上、下游廠商均通過ISO 27001 認證的汽車經銷體系,鑑於駭客攻擊手法推陳 出新、資安威脅不斷,和泰汽車集團於2017 年建立 資安事件快速應變體制,成立資安應變小組並訂定統 一應變標準及流程,當有資安威脅情報或資安事件時, 資安應變小組會立即進行全面警告,預防資安事件發 生及災害擴大。同時,和泰汽車也導入新一代進階威 脅分析技術,當偵測到駭客有入侵跡象時,隨即發出 告警通知負責人對應、及早阻斷威脅,大幅降低資安 風險。
 
資安應變組織架構
*CSIRT:資安應變小組(Computer Security Incident Response Team)
 
 
 
 
Top