經營治理

公司同仁於察覺資訊安全事件時，應立即循通報程序處理。若遇總公司非上班時間，則以緊急專線通報。資訊安全暨個資管理室於受理通報後，如構成資訊安全事件，則陳報資訊安全暨個資管理室最高主管，依事件嚴重性初判等級，並循資安作業協調會決議啟動應變程序，邀集相關權責單位召開資安應變會議，提報災損狀況、應變處置方式及研議解決方案。

長榮航空非常尊重客戶的隱私，對於客戶資料的蒐集、處理及利用，均遵守營運所在地相關個人隱私權保護法令之規範。我們在提供會員相關服務之同時，亦致力確保客戶資料、隱私權及權益的保護，針對資料蒐集、運用及隱私權保護與安全聲明等資訊，皆載明於長榮航空全球資訊網「隱私保護政策」與「 Cookie政策」中。於蒐集客戶之個人資料前即詳細說明資料蒐集目的、類別、方式及使用及期間等，取得客戶同意後方得進行資料蒐集，並依政策列舉範圍內處理及利用個資，客戶亦得依應適用之個人資料及隱私保護規定，行使個資當事人之相關權利；另資料存取控制依「電腦應用軟體使用權限管理辦法」進行授權，僅有必要被授權人員可調閱資料，並於資料異動時留存異動人員、時間點及更改資料訊息。

長榮航空之隱私保護政策舉凡有蒐集、處理與利用個人資料之部門及個人（含供應商）皆適用，於政策中已具體敘明長榮航空於蒐集、處理及利用個人資料係符合個人資料保護法、歐盟一般資料保護規則、加州隱私權利法及其他應適用之個人資料及隱私保護相關規定，以及防止所保有之個人資料被竊取、竄改、毀損、滅失或洩漏。並明訂個資保護規範供員工遵循，若有違反將視情節輕重予以懲處；委外廠商則依據合約執行相關的罰則。為確保資訊安全及個資保護的落實，每年內部控制自評項目已納入蒐集、處理與利用個人資料作業之查核、資訊安全自評項目亦納入各項要求之查核。長榮航空隱私保護政策載明個人資料蒐集的目的，在於進行訂位與機票相關資料之建立、開票通知、航程資訊發送、交通運輸管理、各項消費者/旅客/會員相關服務與管理、其他異常服務處理及款項支付、行李理賠、行銷、網路購物、機上購物、加購商品、服務、網路廣告及統計調查與分析等運用。並經旅客同意後蒐集，2023年未有將旅客個人資料進行二次使用之情形。

客戶可以透過長榮航空全球資訊網，行使個人資料之權利，如要求刪除個人資料，客戶需要下載及填寫申請表，並將申請表提交給長榮航空全球各地辦事處。