華電聯網股份有限公司及其關係企業（以下簡稱本公司）致力於落實個人資料保護與管理，遵循「個人資料保護法」及相關法令規範，茲訂定「個人資料檔案安全維護計畫」。本計畫之目的，在兼顧個人隱私權的保護及個人資料的合理利用，建立對個人資料蒐集、處理及利用之程序，落實對個人資料檔案之安全維護與管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏，並尊重當事人對權利之行使及諮詢。

為強化資訊安全與個人資料保護管理，確保本公司與客戶等相關關注方之資訊資產（包含個人資料）的機密性、完整性、可用性及遵循性，以提供本公司之各項業務持續運作之資訊環境，並符合法規與客戶契約相關資安與個資保護之要求，使其免於遭受內、外部的蓄意或意外之威脅，特訂定「資訊安全與個人資料保護政策」。

個資與資訊是本公司有價值的資產，為強調本公司善盡個資保護與落實資安管理之責，特訂定簡單、容易記憶及符合資安與個資管理目標為原則之政策聲明：「落實資安與個資保護是你我的責任」。

　個人資料保護　

本公司的個人資料蒐集、處理、利用，以尊重當事人之權益，依誠實信用方法為之，並從個資業務設計階段即納入隱私考量及預設隱私設定，以利本公司透過計畫（Plan）、執行(Do)、檢查（Check）及改進（Action）落實個人資料保護法施行細則第12 條之下列事項：

1. 1.配置管理之人員及相當資源。
2. 2.界定個人資料之範圍。
3. 3.個人資料之風險評估及管理機制。
4. 4.事故之預防、通報及應變機制。
5. 5.個人資料蒐集、處理及利用之內部管理程序。
6. 6.資料安全管理及人員管理。
7. 7.認知宣導及教育訓練。
8. 8.設備安全管理。
9. 9.資料安全稽核機制。
10. 10.使用紀錄、軌跡資料及證據保存。
11. 11.個人資料安全維護之整體持續改善。

本公司定期於每季主管會議中向管理階層匯報個資保護執行狀況，並於資安與個資管理審查會議針對管理績效進行評估，確保管理制度之有效性與持續精進。本公司2025年個人資料保護認知宣導及教育訓練全集團847位同仁皆完成年度3小時課程，共計2,541小時，並同時完成：

1. 1.2次資安與個資內部稽核
2. 2.2次驗證公司BSI外部稽核
3. 3.2次社交工程演練
4. 4.完成擁有個資相關核心系統營運持續演練，並通過演練成功驗證應變能力。

本公司相關政策由資訊安全暨個人資料保護委員會負責研議、審查及發布實施。各單位主管對於本政策及相關作業規範之遵循，應負監督與執行之職責。本公司所有人員(含約聘僱人員與委外廠商駐點人員)應遵守資安與個資管理制度的程序和規範，如有違反資安與個資管理行為，應審酌其影響，予以適當的懲罰，其涉及違法之事件並依法訴究。