隱私權保護聲明

隱私權保護聲明

新光人壽隱私權保護聲明 

您可檢視目前或過往封存版本,以方便您瞭解本公司《隱私權保護聲明》變更歷程:

  歡迎您進入新光人壽保險股份有限公司(以下稱本公司)網站或行動應用程式(APP),本公司在此聲明尊重並依法保護您個人之隱私權。為了讓您能安心使用本公司網站或行動應用程式(APP)所提供之各項服務,並幫助您瞭解本公司如何蒐集、處理、利用與國際傳輸及保護您所提供之個人資訊,特此向您說明本公司之隱私權保護聲明,以保障您的權益,請您詳細閱讀下列內容。 

蒐集的目的及類別
  本隱私權保護聲明,主要向您聲明,當您參加本公司之活動(包括但不限於網路投保、投票、留言等)或下載、安裝或首次啟動行動應用程式(APP)等,均有人身保險及消費者、客戶管理與服務等之特定目的,本公司將於該等活動中另行對您為「個人資料保護法」上之告知,必要時會取得您的同意後,才會蒐集您的個人資料且僅視您所參與之活動蒐集必要之個人資料。 除此之外,為提供使用者更好的個人化服務,我們將會保留您在查詢、瀏覽或使用本公司網站或行動應用程式(APP)時產生的相關紀錄,包括但不限於您使用連線設備的IP位址、設備資訊、使用的瀏覽器、使用時間、瀏覽及點選資料紀錄等。 
  若您同意使用健康管理服務,本公司將在您授權同意後,存取您的運動紀錄及生理資訊,包括但不限於睡眠、心率、每日行走步數等,並做為健康/保險/行銷活動等資訊發送、保險給付及健康管理活動獎勵發放之依據。

個人資料之處理、利用及向第三方揭露 
  本公司所蒐集的個人資料,僅會在提供之服務說明的特定目的範圍內使用;本公司不會將您的個人資料提供給第三人或移作其他目的使用,惟若有下列情形之一者,則不在此限: 
1. 經您額外同意或授權允許時。
2. 應配合司法調查或其他法令規定。 
  本公司取得之個人資料原則上僅在本國境內使用,除非在法令與主管機關允許或無禁止與限制下,且經適當保護,才會進行跨國(境)之處理或利用。當上述各種特定目的消失後會依本公司規定將您的個人資料銷毀刪除,或將您的個人資料去識別化且後續無法追蹤到您本人的方式留存。
  本公司可能會在您同意之情況下,將特定的個人資料提供給與本公司合作供應產品及服務的第三方,以進行資訊處理、完成訂單、交付產品、提供客戶服務以及執行客戶滿意度調查,但不包括第三方利用該個人資料進行商業行銷行為。 

個人資料當事人的參與及權利 
  您可以至本公司各服務中心或利用客戶服務專線0800-031-115向本公司請求查詢、閱覽、製給複製本、補充、更正您的個人資料,或請求停止蒐集、處理、利用或刪除您的個人資料,惟本公司依法令或執行職務或業務所必須,得不依您請求停止蒐集、處理、利用或刪除您的個人資料。
  您可以自由選擇是否提供您的個人資料;若您拒絕提供相關個人資料,可能將因無法進行必要之審核及處理作業,以致無法提供相關服務。  

Cookie的運用 
  為了提供使用者更好及個人化的服務,本公司透過Cookie技術蒐集您在本網站上瀏覽或查詢的相關資料,這些資料僅供本公司內部作網站流量和網路行為調查的總量分析,利於提昇網站或行動應用程式(APP)的服務品質,絕不會針對特定個人或與其個別連繫。Cookie是網站伺服器用來和使用者瀏覽器進行溝通的一種技術,它可能在使用者電腦中儲存某些資訊,但是使用者可以經由瀏覽器的設定,取消、或限制此項功能。如果您想知道如何取消、或限制此項功能,可透過使用的瀏覽器使用說明進行設定,也可利用電子郵件與本公司聯絡。如果您選擇拒絕所有的Cookie,您可能無法使用部分個人化服務,或是參與部分活動。 

網站對外的相關連結

  本公司網站或行動應用程式提供其他網站的網路連結,您也可經由本網站或行動應用程式(APP)所提供的連結,點選進入其他網站。但該連結網站不適用本隱私權保護聲明,建議您進入其他網站連結時,詳閱該網站之隱私權保護相關聲明。

資料保護及責任 
  為保護您的個人資訊之隱密性、完整性及可用性,本公司係採用完善之科技,以保障您的資訊安全。本公司於資料傳輸之過程一律進行加密,並透過防火牆、入侵偵測系統及全公司防毒機制進行安全輔助,以防止不法侵入及惡意程式之破壞,並為避免遺失或未經授權之使用、銷燬、修改、再處理或公開,若無保存必要或逾保存期限時,將確實銷燬。
  本公司如未能遵守本隱私權保護聲明之原則或所承諾之措施時,當負法律上之責任,並接受主管機關之監督。
  因業務需要且已經您同意之情況下,將特定的個人資料提供給與本公司合作供應產品及服務的第三方時,本公司亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。

未成年人隱私權保護 
  由於本公司網站或行動應用程式(APP)無法知悉所蒐集到的個人資訊是否屬未成年人所有,或是有無得到其法定代理人的同意,故如您對本公司網站或行動應用程式(APP)可能有未經法定代理人同意或未有其他法律依據而蒐集到未成年人個人資訊有疑慮,請您以本隱私權保護聲明所載之聯絡資訊聯繫我們,我們將立刻採取妥善措施進行調查及改正。 

本聲明之修訂 
  本公司將會視需要修改本隱私權保護聲明之內容,以落實保障您隱私權之利益。當我們完成本隱私權聲明修改時,將立即發佈於本公司網站或行動應用程式(APP)上,建議您隨時於本公司網站或行動應用程式(APP)中進行檢視,以保障權益。

  如您對本聲明事項有任何疑問,歡迎洽詢客戶服務專線0800-031-115,或利用新光人壽服務信箱skl080@skl.com.tw與我們聯絡,本公司當竭誠為您服務。

政策公告
資訊安全

資訊安全政策

新光人壽已制定資訊安全政策,向全體員工公告施行,透過資訊安全政策之制定,宣示管理階層支持資訊安全之決心,以降低任何資訊安全事件所可能帶來之衝擊,同時保障本公司與客戶之權益,且為符合資訊安全相關法令、技術及組織營運最新發展現況,確保資訊安全實務作業之可行性及有效持續改善,本公司定期檢視政府法令、資訊技術及本公司業務等之最新狀況,對本政策為必要之對應調整。

關於本公司資訊安全政策要求之安全維護措施,涵蓋以下範疇,有關管理機制之評估、回應與監控等程序,本公司另訂定準則、作業程序或管理辦法等相關規範,作為資訊安全維護之依據:
一、資訊安全組織推動及權責。
二、人力資源資訊安全管理與教育訓練。
三、資訊資產安全管理。
四、實體與環境資訊安全管理。
五、電腦系統建置、開發與維護之資訊安全管理。
六、電腦系統存取控制。
七、密碼式控制措施。
八、通訊及網路資訊安全管理。
九、供應商服務管理。
十、資訊安全事件緊急處理機制。
十一、業務永續運作管理之資訊安全層面。
十二、電腦病毒擴散及網路駭客入侵之防範。
十三、客戶及公司機密資料之保密及安全防範。
十四、其他資訊安全管理事項。

本政策適用對象如違反資訊安全相關規範及要求,將立即停止其使用公司資訊之權限,接受所屬業務主管之督導迄確實改善為止,並得視其情節輕重依人事管理規則等相關規定為懲處或處理,如涉有相關民事、刑事、行政責任者,另追究其法律責任。
廠商派駐本公司工作之人員、承包本公司委外業務之廠商及人員如有違反本公司之資訊安全相關規定,視同違約,應擔負賠償本公司所有損失之責任與義務。
個資保護

個人資料管理政策

新光人壽為遵循個人資料保護相關法令及促進個人資料之合理利用,制定本公司個人資料管理政策,向全體員工公告施行,並由本公司資訊安全委員會所屬之資安暨個保推行組規劃執行本政策相關事宜,以保障客戶個人資料之權益,且為確保個人資料管理實務作業之有效性,本公司定期檢視政府法令、資訊技術及本公司業務等之最新狀況,對本政策為必要之對應調整。

關於本公司個人資料管理政策內容摘要如下:
一、基於合法的組織目的,在確實必要的範圍內處理個人資料。
二、僅基於合法目的蒐集最少的必要個人資料,且不會處理多餘的個人資料。
三、清楚告知個人資料當事人法定應告知事項。
四、除法令另有規定外,對於兒童及弱勢成人個人資料之蒐集、處理及利用,將識別為高風險個人資料。
五、僅處理相關且適當的個人資料。
六、公平合法地處理個人資料。
七、維護個人資料檔案清冊。
八、確保個人資料的正確性,並於必要時進行更新。
九、僅依法或合法的組織目的下保存個人資料。
十、確保當事人對其個人資料所能行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等。
十一、確保所有個人資料的安全。
十二、應在有適當充分保護的狀況下,將個人資料進行國際傳輸。
十三、當個人資料應用於個人資料保護法所允許之例外情形時,應確保其適用性與合法性。
十四、建立與實施個人資料管理制度,落實個人資料保護政策。
十五、鑑別個人資料管理制度內外部利害關係人,及其參與治理與運作的程度。
十六、於個人資料管理制度運行中,明確界定員工之責任與義務。
十七、個人資料之蒐集、處理及利用應適當留存軌跡紀錄。

本政策適用對象如有違反個人資料保護法相關法令及公司內部規範,將停止其使用公司資訊之權限,接受所屬業務主管之督導迄確實改善為止,並得視其情節輕重依人事管理規則等相關規定為懲處或處理,如涉有相關民事、刑事、行政責任者,另追究其法律責任。
受委託蒐集、處理或利用個人資料之供應商如違反個人資料保護法相關法令或契約有關個人資料保護之約定,致本公司或子公司受有損害時,亦應負損害賠償責任。 
資安快訊

反詐騙宣導

請注意! 詐騙手法常假借金融機構名義發送釣魚簡訊或郵件

若收到假藉本公司名義之不明簡訊或郵件,

切勿點選揭露帳號、密碼與OTP驗證碼等資訊,

如有任何疑問,請聯繫165反詐騙專線

或本公司客戶服務專線0800-031-115

2022 BSI 國際資安標準管理年會 資訊韌性卓越獎

新光人壽在迎接數位轉型浪潮的同時,持續精進資安防禦體系,2022年12月9日獲英國標準協會(BSI)頒發「資訊韌性卓越獎」,顯見新壽守護資訊安全有成,備受專業標準制定機構肯定。為打造與時俱進的資訊安全防禦體系,新光人壽積極整併「ISO 27001資訊安全管理制度」與「BS 10012個人資料管理制度」,建立一致性的運行框架,於2020年首次兩項管理制度合併驗證通過。此外,2022年在全球新型冠狀病毒疫情的衝擊下,展現迅速應變與嚴密部署的行動力,除了立即啟動營運持續計畫與危機處理方案,更導入「ISO 22301營運持續管理系統」,於1月成功通過驗證,確保客戶及所有利害關係方對公司營運永續的利益。

2022 再度奪得 工商時報數位資訊安全獎

新光人壽致力於打造與時俱進的資訊安全防禦體系,不僅積極參與資安聯防,更發展半自動化資安情資分析,11月3日再度榮獲第二屆《工商時報數位金融獎》「數位資訊安全獎」肯定。

當前資安威脅情資訊息數量龐大,使得各家公司資訊安全人員應接不暇,資訊安全需求面已擴大,資訊安全人員的人力供給也面臨挑戰。為加速資安人員作業時效並提升情資運用效率,新光人壽於2021年起發展半自動化資安情資分析,結合公司策略發展的自動化流程機器人(Robotic Process Automation, RPA)自動執行重複性且繁瑣之資安情資彙整作業,大幅縮短人工處理時間,讓資訊安全人員得以專注於高價值性、需專業判斷之作業,此外,透過加速情資蒐集處理時程,得以縮短威脅空窗期,提升因應時效,進而降低公司承受資訊安全的攻擊。
新光人壽向來以承諾客戶安心保障為己任,持續推動資訊安全文化,未來仍會以「守護安心、安全的金融保險服務環境」為使命,提供客戶安全、便利、且營運不中斷的金融服務。

2021 TCSA台灣永續獎 資訊安全領袖獎

由台灣永續能源研究基金會主辦之2021年TCSA台灣永續獎頒獎典禮,新光人壽榮獲永續單項績效獎「資訊安全領袖獎」。
新光人壽認為資安聯防對於維持金融秩序穩定尤為重要,積極配合金融資安情資分享與分析中心(F-ISAC)徹底落實情資運用以達到聯防之效,並透過設置「資訊安全委員會」及「資安暨個保推行組」完善資安管理架構,健全資安組織,採用縱深防禦概念強化整體防護,以阻擋攻擊與阻絕控制設定多道防線,提供全方位安全防護,並以每年資安威脅趨勢,設計結合演練情境,培養同仁對作業程序熟稔度,確保各項機制有效運作。

2021 第九屆台灣保險卓越獎 資訊安全卓越獎

由財團法人保發中心主辦的「第九屆臺灣保險卓越獎」,10月1日舉行頒獎典禮,新光人壽表現亮眼卓越,獲頒「資訊安全推展卓越獎」。  
新光人壽重視資訊安全的組織文化,辦理董監事資安教育訓練,以增進董事會成員對資安情勢掌握並將資安風險納入經營決策考量,此外,已成立專責單位,建立資訊安全管理制度與個人資料管理制度,並通過ISO 27001及 BS 10012國際標準認證,定期安排教育訓練,提升個資保護與資安認知,並鼓勵資安人員取得國際資安證照。

2021 工商時報數位金融獎 數位資訊安全獎

由工商時報主辦的「2021工商時報數位金融獎」於10月7日舉行頒獎典禮,新光人壽獲頒「數位資訊安全獎」優質獎,顯見新光人壽數位金融發展成效,備受評審肯定。  
新光人壽積極利用新科技開發創新服務,提升服務效率與效能,但更重視導入科技伴隨而來各種挑戰,特別是資訊安全。強調以「保護客戶」至上,重視資訊安全組織文化,成立專責單位,建立資訊安全管理制度與個人資料管理制度,並通過ISO27001及 BS 10012國際標準認證,定期安排教育訓練,提升個人資料保護與資訊安全認知,打造安心與安全的金融服務環境。

常見問題