Navigation SearchNavigation ContactNavigation Products

內容聚焦:安全與完整性

DDI 自公司成立以來即非常重視資料的完整性。  DDI 秉持以讓客戶感到安心與信賴的理念經營公司,包括妥善使用及管理由同仁、客戶及供應商提供給我們的個人資料。  DDI 全球各地的每一位同仁均已接受資料安全最佳實務做法的相關訓練,以妥善保護客戶的資料。

我們的資安使命

  • 將我們使用及管理資料的方式完全透明化。
  • 協助我們的客戶發揮資料的最大效益,並將潛在風險降至最低。
  • 善用我們資料政策和法遵措施中的全球最佳實務做法。
  • 為客戶提供最高程度的資料保護和保密措施。

我們採取的資料安全做法

DDI 採取多道資訊安全措施來保護使用者的資料 (應徵者、參與者、學員、管理員和客戶資訊),避免其遭到未經授權的存取、竄改或銷毀。  我們的政策與流程的設計宗旨為:

  • 確定保護資料和防止資料遭到濫用的機制
  • 教育 DDI 同仁安全資料管理的重要性及識別潛在的安全威脅
  • 提供外部諮詢此政策和相關制度問題的溝通管道

資安治理

為確保資料完整性,DDI 設有專門的資料保護資源、政策與流程,包括負責定期監督全球標準的資料安全部門和資料保護主管。 

DDI 的資料保護主管 (DPO) 負責制訂及執行全球一致的公司資安願景和政策及法遵計劃,確認相關風險均獲得妥善管理,並且目標皆已達成。

資安訓練

DDI 對 DDI 同仁定期進行有關資料隱私權、保密和安全最佳實務做法的訓練。   並對終端使用者進行辨別及避免網路釣魚攻擊、社交工程陷阱、惡意連結和下載等方面的訓練。

資料處理

DDI 會視業務性質承擔起資料控制者或處理者的責任。  當資料是在行銷、銷售或 DDI 主導的研究過程中被擷取及處理時,DDI 會承擔「資料控制者」的責任,並遵守資料控制者應落實的一切資料安全職責和規範。  當資料是在參與客戶資助的活動過程中被擷取及處理時,客戶應承擔資料控制者的責任。  DDI 會承擔「資料處理者」的責任,並遵守資料處理者應落實的一切資料安全職責和規範。 

合作關係下的資安責任

客戶資料的安全和保密工作是 DDI 與客戶之間的共同責任。  DDI 應為客戶提供一個可讓其存取及利用資料的安全平台。  此外,DDI 還應為客戶提供工具、服務、支援和資源,使其得以確保資料在整個合作過程中的安全性。請參閱 DDI 的隱私權聲明

客戶在與 DDI 進行合作期間和之後,應共同承擔資料安全的責任。  客戶必須瞭解哪些資料會被 DDI 系統收集及保存,並訂定適當的資料共用政策,以確保資料只會與授權的存取者共用。  資料共用政策應比照符合該資料之重要性和類別的風險和法遵規範。

資料類別

· 個人資料包括任何可識別個人身份的資訊。我們只會基於合法且適當的業務目的收集、存取、使用或披露個人資料。我們會妥善確保這些資訊的安全,並且不會將這些資訊與公司內外沒有即時且合法業務需求的任何人士共用。

· 敏感/機密資料是指法律規定必須防止披露的任何資訊資產,或披露這類資訊會嚴重違反個人保密權的資訊資產。  機密資料僅限由為了履行約定的業務服務及/或安全管理責任而必須存取的 DDI 內部人士存取。  DDI 軟體即服務 (SaaS) 應用程式不會擷取或儲存機密資訊資產。 

· 診斷/效能資料是指在履行與客戶約定之義務的過程中擷取且為客戶指定及擁有的資料。  DDI 應用程式資料儲存處設有嚴格的控管措施,可防止資料遭到未授權方的存取。  按照客戶的資料共用政策,這些資料僅限由為了履行約定之業務服務及/或安全管理責任而必須存取的 DDI 內部人士存取,以及身份經客戶確認且獲得授權的使用者存取。

· 公用資料是指可向大眾公布或可從其他公共來源存取的資訊。  然而,大多數的個人資訊,即使已公開,仍應視為機密或敏感資訊。

最低存取權限

對於資料

可循「最低必要權限」安全模式提供所有資料 (不分類別) 的存取權,亦即授予具有合法業務需求的人士,如終端使用者、用戶端管理員和 DDI 及客戶支援團隊。  亦可採取額外措施來確保資料符合各類別資料的安全規範。  可被授予存取權的人士包括:

終端使用者

終端使用者是指參與線上流程 (如測驗或評量) 或建立或回覆調查的人士。

交談專家: GISP
必須填寫
 
 
 
 
 
 
 
 
Consent to DDI Marketing 

我同意 DDI 在為我提供服務,以及基於行銷與研究目的時,收集並處理我的個人數據。我清楚知道我的權利,並瞭解我的數據會以 DDI 數據隱私權政策中所提及的方式使用。 我清楚知道我有權利隨時撤銷此項同意。

Enter security code:
 Security code