資料安全及保護方法
我們以SSL(SecureSocketsLayer)機制進行資料傳輸的加密,並且加裝防火牆防止不法入侵,以避免您的個人資料遭到非法存取。另應用六至十不定位數密碼及亂碼化方式儲存密碼,以確保您的密碼不會遭到竊取;本公司皆採用最佳的科技技術來保障您的個人資料安全。
資通安全
前言: 身處資訊化社會與全球化時代,人與電腦、網路之關係益趨緊密。電子交易日趨普及,在經濟活動中,佔有相當重要的地位。利用電腦或電信技術在網路空間從事犯罪行為,更有日漸增加之趨勢。網際網路的誕生,的確為人類生活帶來許多的便捷。然而,它所衍生出的一些資訊安全或網路犯罪問題,確也已對國家社會安全,帶來更大的威脅。
一、何謂資通安全?
顧名思義就是資訊及通訊的安全。投資人以網路交易投資證券、期貨、申購股票及金融商品、管理帳務及個人投資資料,以網路方式執行之方便性是否同時兼顧資訊及通訊的安全性?
二、網路交易有哪些風險?
電子式交易風險
1. 網路傳輸或電話語音等電子式交易在傳送資料上有著先天上的不可靠與不安全。
2. 透過網路傳送資料隱含著中斷、延遲等危險。
資料保管風險
1. 被他人冒名傳送訊息。
2. 被他人從遠端監看訊息內容。
3. 被他人竊取、串改、毀損資料內容。
4. 收方否認收到訊息內容、送方否認送出訊息內容。
5. 委託人個人密碼、電子憑證,如有遺失或遭竊,委託人自負其責。
三、何謂電子憑證?
憑證是由經合法憑證授權單位發出,以向他人確認您的身分。憑證含有資訊,可用來保護資料或在對其他電腦連線時建立安全保護。針對網路交易安全需求,提供完善的安控機制,使網路交易服務達到資料之隱密性、身份確認及不可否認性等安全需求。
四、使用電子憑證有哪些安全保證?
1. 保障投資人的每筆電子交易安全。
2. 委託單訊息內容不會被篡改。
3. 不法者無法冒名進行下單。
4. 委託單訊息內容不會洩漏。
5. 交易有糾紛時能有相關證據資料做為仲裁之依據。
五、何時需使用憑證?
欲與證券商及期貨商產生交易聯繫時(如下單、刪單、申購、提領期貨交易保證金等)均需使用憑證
六、網路交易應透過有設置網路安全控制機制之證券商及期貨商。
七、網路交易安全須知:
密碼設定原則
密碼設定時請勿使用生日、電話、身分證字號或具規則性排列等容易被有心人士猜到的數字。
密碼管理原則
1. 應親自申請且妥善保管電子憑證(電子憑證儲存媒體種類有:磁片、硬碟、IC卡等),不將該憑證交與他人保管。
2. 不要將個人的任何密碼告知他人。
3. 請勿將密碼書寫於明顯且易讓他人取得之處。
4. 經常不定時變更密碼。
5. 一般網站的密碼(可能是明碼)與網路交易的密碼應有所區分,以免被人猜中或盜用 。
瀏覽器使用原則
1. 使用電子憑證,不要怕麻煩。
2. 自己與他人共用電腦,都不要讓瀏覽器記下個人密碼。
3. 離開座位或交易完畢要養成立刻登出網路之習慣。
4. 最好不要在網路咖啡廳之類的公共場合使用有交易功能的網站。
防範網路釣魚
為保護您不被偽造網站進行詐騙,使用本公司網路相關服務時,請由網址 https://www.esunconsulting.com.tw/ 進入。請勿點選不明來歷之程式、賀卡、電子郵件,或者某個您不認識的人提供的網址連結,以免被釣魚網站竊取您的個資致使權益受損。
八、交易糾紛之處理:
1. 使用電子憑證投資人當交易有糾紛時相關證據資料均可為仲裁之依據。
2. 交易糾紛可向下列各單位申訴或檢舉:
.行政院金融監督管理委員會證券期貨局 02-8773-5100
.證券投資人及期貨交易人保護中心 02-2712-8899
.臺灣證券交易所 02-8101-3101
.財團法人中華民國證券櫃檯買賣中心 02-2369-9555
.臺灣期貨交易所股份有限公司 02-2369-5678
.其他各證券相關單位
玉山投顧個人資料告知事項
為提供您多元化之金融服務資訊,玉山證券投資顧問股份有限公司(以下稱本公司)秉持誠實信用及必要性原則,基於下列目的,直接或間接蒐集、處理、利用或國際傳輸您的個人資料,並依個人資料保護之規定,告知您下列事項:
一、本公司蒐集您個人資料之特定目的
1. 經營目的事業主管機關許可及營業登記項目或公司章程所定之業務。
2. 金融服務業依法令規定及金融監理需要所為之蒐集、處理及利用。
3. 行銷與顧客管理,包含各項業務之行銷活動、消費者、顧客管理與服務。
4. 非公務機關依法定義務所進行個人資料之蒐集、處理及利用。
5. 契約、類似契約或其他法律關係事務。
6. 金融爭議處理、金融監督、管理與檢查及消費者保護。
7. 資(通)訊與資料庫管理及資訊安全與管理。
二、個人資料之類別
依相關業務申請書、契約書之內容或其他合於營業項目之特定目的,所須蒐集之各項個人資料,包括姓名、出生年月日、國民身分證統一編號、護照號碼、居留證號碼、戶籍及通訊地址、教育、職業、家庭、聯絡方式、財務情況等,以及基於上開特定目的與本公司往來後所產生之個人資料。
三、個人資料利用之期間
關於您上述個人資料之利用期間係依照蒐集之特定目的存續期間,或依相關法令所定(例如商業會計法等)或因執行業務所必須之保存期間(較法規規定期間長者)或依個別契約就資料之保存所定之保存年限。
四、個人資料利用之對象
本公司、與本公司有從屬關係之母公司及所屬金控公司、同業公會、依法有權機關或金融監理機關等。
五、個人資料利用之地區
前揭利用對象之國內及國外所在地區,及國際傳輸個人資料需未受中央目的事業主管機關限制之接收者所在地。
六、個人資料利用之方式
以自動化機器或其他非自動化方式所為之利用,包含但不限於:
1. 書面或電子。
2. 國際傳輸等。
七、個人資料權利與行使方式
(一)除法令另有規定或本公司執行職務、業務所必須(包含契約約定保存期限內、有理由足認刪除將侵害當事人值得保護之利益、有其他不能刪除之正當事由)外,您可隨時透過電子郵件或洽客服專線(02)2713-1713等方式,向本公司請求上揭資料之查詢、閱覽、複製本、補充、更正、刪除及停止蒐集、處理或利用,而本公司依法得酌收必要成本費用。
(二)您得向主管機關反應個人資料爭議事項。
八、拒不提供個人資料所致權益之影響
您得自由選擇是否提供上揭個人資料,惟若您拒絕提供本公司因業務所需之個人資料時,本公司將無法進行業務之必要審核與處理作業及其他相關服務,爰本公司得拒絕受理與您之業務往來及其他相關事項之辦理與申請。