技術架構工程師 【資訊本部】

1. 個資保護制度建置與管理  

　a. 建立並維護符合 ISO 27701、GDPR、個資法 的個資管理機制。  

　b. 制定並更新個資管理政策、標準與作業程序，確保內部遵循法規要求。  

　c. 建置個資風險管理流程，定期進行風險評估與改善。  

　d. 與各單位合作建立個資管理作業，確保資料蒐集、處理、儲存與刪除皆符合法 規與企業標準。  

2. 個資法規與合規管理  

　a. 監控並解讀全球個資法規變化，確保企業合規性。  

　b. 進行個資影響評估 (PIA, Privacy Impact Assessment) 並提供風險降低建議。  

　c. 規劃與執行個資管理內部稽核，確保組織運作符合法規要求。  

3. 資安與個資技術控制  

　a. 與 IT、資安團隊合作，落實存取控制、資料加密、日誌監控等技術措施。  

　b. 確保系統設計符合 隱私預設 (Privacy by Design) 與隱私預設 (Privacy by Default) 原則。  

　c. 監督個資存取權限，降低內部人員濫用或未授權存取風險。 

4. 個資事件應變與管理  

　a. 建立個資外洩應變計畫 (Incident Response Plan) 並定期演練。  

　b. 主導個資外洩調查，制定補救措施並向主管機關回報。  

　c. 監督供應鏈個資安全，確保第三方合作夥伴符合企業個資要求。  

5. 教育訓練與內部宣導 

　a. 規劃並執行員工個資意識培訓，提升全體員工的個資保護意識。  

　b. 協助內部各部門建立個資保護機制，確保個資管理符合業務需求。 

　c. 建立員工與客戶的個資查詢與申訴流程，維護企業透明度與信任度。

1. 執行定期資安健檢，包含弱點掃描、滲透測試及安全配置檢查 

2. 建立資安事件監控機制，進行威脅偵測與應變處理 

3. 協助制定資安政策與程序，確保符合相關法規要求 

4. 提供員工資安教育訓練，提升全員資安意識 

5. 評估新興資安威脅，提出改善建議與解決方案 

工作內容： 

進行資訊安全風險評估，找出潛在的安全漏洞，並提出改善建議。 

執行弱點掃描、源碼掃描和滲透測試，模擬駭客攻擊，驗證系統安全性。 

監控網路流量和系統日誌，分析安全事件，並採取應變措施。 

調查和處理資訊安全事件，例如資料外洩、惡意程式攻擊等。 

協助制定和更新資訊安全政策、流程和標準作業程序。 

追蹤最新的安全漏洞和威脅情報，並研究新的資安技術。 

確保公司資通安全符合相關法規，例如個資法、資安法等。