臺灣土地銀行

個資保護管理

為確實遵守及落實主管機關所定之相關個人資料保護法規，土銀配置管理之人員及資源，執行個人資料檔案安全維護之監督及管理。土銀設置「個人資料保護管理制度推動委員會」，訂定土銀個人資料保護政策、個人資料保護管理要點、個人資料保護作業注意事項及受理當事人權利行使作業注意事項等規定，職責包含審議及督導個人資料保護及管理相關事宜，並定期施以個人資料保護認知宣導及教育訓練，使個人資料保護意識深植於土銀行員心中。

土銀個資保護與客戶隱私三項目標策略：
1. 訂定個人資料管理程序，強化個人資料保護機制及安全維護。
2. 定期更新個人資料並進行風險評估。
3. 落實施行個人資料保護認知宣導及教育訓練。

另為符合法令規範及保護顧客交易安全，土銀訂有嚴格內控原則，並定期進行內部稽核及專案查核，以確保顧客交易之安全性及權益。例如：臨櫃交易之顧客須親填交易申請書並簽章，或由土銀代列印申請單據並由顧客簽章。派員至行外收付各項交易也必須遵守土銀代客戶辦理存提款作業相關規範，藉由完善的風控機制保障交易安全及提升客戶服務。2022 年土銀無與侵犯客戶隱私有關之投訴案件，未來土銀仍會持續加強行員維護客戶個資安全觀念，確切落實個資維護措施；如有重大個人資料安全事故發生，土銀將依「個資保護作業注意事項」辦理通報及應變作業，於 72 小時內通報金管會，並依土銀「資通安全事件通報及應變管理程序」辦理數位鑑識及數位證據保全等相關作業。

服務品質管理

資訊服務系統之良窳影響服務品質至鉅。土銀已建置資訊服務管理制度 (ITMS)，於 2012 年獲得BSI 驗證通過取得 ISO/IEC 20000-1:2005 標準證書，於 2013 年完成 ISO/IEC 20000-1:2011 新版國際標準之轉版認證書，並於 2020 年完成 ISO/IEC 20000-1:2018 新版國際標準之轉版認證，透過外部驗證單位每年複評及每三年重新審查持續維持認證有效，以確保土銀資訊服務管理品質。2022 年度 ISO/IEC 20000-1:2018 資訊服務管理制度通過複評驗證作業。

網路銀行管理

為防範網路犯罪以確保客戶存款權益，土銀網路銀行資安機制係遵循「金融機構辦理電子銀行業務安全控管作業基準」辦理。