版本編號:v1.1
發行日期:2021/01/04
修訂日期:2021/06/03
1. 目的
為規範本公司各單位透過社群媒體推廣行銷、經營企業品牌及形象有所遵循,特訂定本辦法。
2. 目標
本公司社群媒體管理目標為確保各項服務之機密性(Confidentiality)、完整性 (Integrity)、可用性(Availability)與遵循性(Compliance)符合;各項服務符合「金融科技運用新興科技作業規範第三條-社群媒體控管程序」之規定,以確認社群媒體管理狀況及是否達成社群媒體管理目標。
3. 聲明
本文件須符合本公司資訊安全政策,依照資訊安全政策之聲明,需確保本公司所經營之社群媒體符合「服務不間斷,資料不外洩,企業永續經營」。
4. 適用範圍
本文件考量內部及外部議題、關注方之需要及期望以及本公司活動與其他組織活動間之介面及相依性,適用範圍為本公司所經營之社群媒體,例如:facebook、instagram。
5. 經營社群媒體原則
- 未經授權,不得擅以本公司之名稱、商標、廣告圖像 與品牌圖像設立社群媒體官方帳號。
- 鼓勵分享訊息及資訊連結,並應保守公司機密資料、 任何客戶個人識別資料。
- 社群媒體中發言,應以透明及公開方式表達,並應以負責及正確的方式參與社群媒體中談話。
- 不得有悖於公序良俗或進行不法侵害行為,及禁止網 路霸凌等情事。
- 不得有涉及色情、暴力、違法、謾罵、污辱、毀謗等 情事,或有違公序良俗,或轉貼、傳送、散布不實言論。
- 不得對其他同業有惡意或不實之評論。
- 不得侵害智慧財產權。
- 不進行個人隱私之蒐集及刺探。
- 不得討論、以第三人稱或其他方式論述或揭露公司機密。
6. 社群媒體內容過濾與監視
- 社群媒體管理單位應不定期審視社群媒體揭露之內容,防止客戶隱私及公司機密外洩、非授權或偽冒身分發言、不可攻擊或詆毀之情事。
- 如發現使用者發言不當,得封鎖該使用者之發言權限,並留存通聯紀錄,供日後調查使用;並視需要,依照資訊安全事故管理作業程序書,進行資訊安全事故通報作業。
7. 社群媒體異常事件監視
社群媒體管理單位應不定期審視社群媒體是否有異常事件,例如:社群媒體無法正常運作,如發現有異常事件,應依照資訊安全事故管理作業程序書,進行資訊安全事故通報作業。
8. 申訴處理
應設置使用者申訴及抱怨的管道,並由專人針對使用者之申訴及抱怨給予妥適回應。
9. 實施原則
社群媒體管理之實施應依據規劃(Plan)、執行(Do)、查核(Check)及調整(Act)流程模式,以週而復始、循序漸進的精神,確保社群媒體管理運作之有效性及持續性。
10. 審查與評估
- 本文件應於重大變更或至少每年評估審查一次,以反映相關法令法規、技術、業務及相關部門等最新發展現況,確保雲端服務管理實務作業之有效性。
- 本文件應依據審查結果進行修訂,並經本公司負責人簽核發佈後始生效。
- 本文件訂定或修訂後應以書面、電子郵件、文件管理系統或其他方式告知利害關係人,如:合作夥伴、所屬員工、供應商等。