個人資料之安全

保護會員的個人隱私是劍橋重要的經營理念，在未經會員同意之下，我們絕不會將會員的個人資料提供予任何與本公司服務無關之第三人。

個人資料的蒐集、處理、利用

劍橋相關網站所取得的個人資料，都僅供劍橋於其內部、依照原來所說明的使用目的和範圍，除非事先說明、或依照相關法律規定，否則博客來不會將資料提供給第三人、或移作其他目的使用。

蒐集之目的在於進行行銷業務、消費者、客戶管理與服務、網路購物及其他電子商務服務及與調查、統計與研究分析（劍橋將藉由進行交易的過程、加入劍橋網站成為會員的過程或Facebook粉絲專頁舉辦的抽獎之過程或之過程來蒐集個人資料）。

為保障會員的隱私及安全，劍橋會員帳號資料會嚴格收藏與保密。劍橋並盡力以合理之技術及程序，保障所有個人資料之安全。

會員對於其個人資料，有查詢及閱覽、製給複製本、補充或更正、停止電腦處理及利用、刪除等需求時，可以與劍橋客服中心聯絡，劍橋將迅速進行處理。

隨著市場環境的改變本公司將會不時修訂網站政策。會員如果對於劍橋網站隱私權聲明、或與個人資料有關之相關事項有任何疑問，可以利用電子郵件和劍橋國際文化事業有限公司聯繫。

壹、為確保本事業保有個人資料檔之安全，依法指定專人依下述個人資料檔案安全維護計畫辦理維護事項。

貳、個人資料檔案之安全維護計畫：

一、資料安全方面

(一) 個人資料檔案儲存在個人電腦硬式磁碟機上者，資料保有單位應在該個人電腦設置開機密碼、螢幕保護程式密碼及相關安全措施。

(二) 非經允准不得使用個人資料檔案。

(三) 個人資料檔案使用完畢應即退出，不得留置在電腦顯示畫面上。

(四) 若顧客以電話查詢其個人資料時，需先經認證後方可回覆相關資料，以維護顧客之權益。

(五) 以網際網路蒐集、處理、國際傳遞及利用個人資料時，應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。

(六) 以網際網路進行交易處理時，應評估可能之安全風險，並研擬妥適的安全控管措施。

二、資料稽核方面

(一) 個人資料提供使用時，應核對與檔案資料是否相符，如有疑義，應調閱原檔案查核。

(二) 應建立定期稽核制度，並保存稽核資料。

三、設備管理方面

(一) 建置個人資料之有關電腦設備，資料保有單位應定期保養維護。

(二) 非有必要，不得任意移動電腦設備。

(三) 建置個人資料之個人電腦，不得直接作為公眾查詢之前端工具。

(四) 建立異地備援制度。

(五) 確實刪除廢棄或轉售之相關電腦硬體中所儲存之個人資料。

四、其他安全維護事項

(一) 以電腦處理個人資料檔案之人員，其職務有異動時，應將所保管之儲存媒體及有關資料列冊移交，接辦人員應另行設定密碼，以利管理。

(二) 員工離職後，其離職員工曾接觸過之密碼均需取消並作適當之調整。

(三) 遵守一般電腦安全維護之有關規定。