客戶資料保護

臺銀訂有《顧客依個人資料保護法行使權利作業要點》、《個人資料檔案安全維護計畫及業務終止後個人資料處理方法》等客戶個資保護內部規範，規範各營業單位保護客戶個資之管理與執行程序，並於2022年成立「個人資料保護小組」及訂定相關規範，就個人資料保護相關議題等進行研議，以強化落實個人資料保護相關法令，持續優化個人資料保護之各項措施。

同時，因應臺銀推展數位轉型的進程，持續督導各電子商務服務系統業管單位，定期就非法或異常使用行為之監控與因應機制辦理演練及檢討改善，2023年由消費金融部與信託部辦理共計2場，確保臺銀客戶個人資料之合理利用。

面向	臺銀作法
辦理個資外洩應變演練	為提高同仁對個資外洩事件之警覺性及熟練後續應變措施，每年辦理個資外洩應變演練，並訂有《個資外洩分級參考指引》，以利各單位發生個資外洩事件時，依個案通盤審酌判斷事件風險等級後，辦理後續通報事宜。已完成2023年個人資料外洩應變演練，並依照金管會規定完成年度「個人資料保護機制專案查核」。 2023年，臺銀侵犯客戶隱私或遺失客戶資料的投訴為0件。
維護客戶隱私	臺銀訂定《辦理財富管理、銷售金融商品及銀行保險業務個人資料檔案安全維護標準作業流程》，防止客戶資料被竊取與流用。臺銀理財業務人員於就任前應簽署《理財業務人員暨其職務代理人保密協定暨職業道德規範》，對金融商品銷售人員並訂有應遵守客戶資料保密等之相關行為守則。
強化網路交易安全	臺銀所提供各項網路服務均依臺銀《網站隱私權保護聲明》辦理使用者隱私權保護，且適時提升網路交易安控措施，保障消費者網路交易安全。
維護國際傳輸個資保護規範	因應歐盟個人資料保護規則( General Data Protection Regulation, GDPR )及英國個人資料保護法( UK Data Protection Act 2018 )施行，臺銀訂定 GDPR 個資保護相關規範，並訂有《個人資料保護同意書(歐盟及英國客戶專用)》、《歐盟既有客戶告知信函》及《個人資料保護告知書(法人戶專用)》等文件。辦理 GDPR 內部培訓與宣導：於個人資料保護課程中列入 GDPR 學習內容，並於臺銀內網建置「歐盟及英國一般個人資料保護規則(EU & UK GDPR)專區」，提供函文書表、規章、問答集、教育訓練課程教材及相關參考資料供全行同仁參考。

依「金融控股公司及銀行業內部控制及稽核制度實施辦法」，委請安侯建業聯合會計師事務所辦理「111年度個人資料保護機制專案查核」，2023年3月業經該所會計師出具無保留結論確信報告，並提報臺銀常務董事會後，於2023年4月底前函報金管會備查。

隱私事件通報流程

根據臺銀《個人資料檔案安全維護計畫及業務終止後個人資料處理方法》，若發生個人資料外洩、客戶個人資訊遭駭客攻擊或其他個資相關事件，相關之部門主管應立即依臺銀《危機通報作業須知》採取應變措施並辦理通報。臺銀之《員工獎懲相關政策》亦規範如因同仁洩露客戶資料穩私，造成其權益受損益者，由總行業管單位查察後將案關應負責人員簽陳總經理，提報人事評議委員會審議，並依人事評議委員會決議核定懲戒事項。

顧客資料二次使用

臺銀為提升客戶便利性、強化風險控管及促進臺銀與金融機構間跨業合作，在資訊安全之原則下合理利用客戶資料，建立臺銀與金融機構間資料共享之機制，特依據金管會訂定之「金融機構間資料共享指引」，訂定《臺灣銀行股份有限公司與金融機構間資料共享規則》。另臺銀母公司臺灣金控100%監控顧客個人資料的使用，並確實評估資料二次使用之流程是否具備兼容性，方可進行資料二次使用。

資料蒐集方式：
取得客戶資料之方式，來自已與臺灣金控或各子公司交易往來之既有客戶；或客戶參與臺灣金控集團透過人員、電話、網路及其他方式之服務或活動所提供之資料；或由其他合法且公開管道所取得之資料。

資料利用目的：
交互運用及揭露客戶資料，以滿足客戶投資理財各項需求，提供客戶更完整、更多元的金融理財商品或服務。

資料揭露對象：
僅在臺灣金控及各子公司或其委任處理營業相關第三人間進行交互運用及揭露；除法令規定許可或與客戶契約另有約定外，臺灣金控集團不會再向上開揭露對象以外之任何人揭露、轉介或運用客戶資料。

客戶資料外洩或不當使用申訴方式：
客戶若發現有資料外洩或遭不當使用等情事，可透過臺灣金控集團提供之各項服務管道辦理申訴，臺灣金控或各子公司接到申訴訊息後應儘速查明且妥為處理，並將處理結果回覆客戶。