一、客戶權益政策與申訴機制

本公司從事軟體設計與專業服務，秉持誠信經營原則，致力於保障客戶在使用本公司產品與服務過程中的資訊安全、系統穩定與專業品質，並確保服務相關資訊之揭露具備正確性、完整性與透明度，以維護客戶之知情權與選擇權。

 

為此，本公司制定下列客戶權益保障政策：

 

• 資訊揭露與行銷透明：所有產品與服務內容、授權條件及技術規格皆據實揭露，避免誤導性宣傳，並確保行銷與技術資料清楚易懂，協助客戶準確評估解決方案之適用性。
• 資訊安全與系統可靠性：針對所提供之軟體系統與服務，持續進行漏洞風險評估、維運檢測及資安控管，確保使用者之資料安全及系統正常運作，保障客戶營運不中斷。
• 服務品質與溝通機制：透過定期或不定期專案會議、技術訪談與回報機制，與客戶保持良好合作關係，並配合客戶企業社會責任政策執行調查、稽核與報告揭露等必要配合事項。
• 滿意度追蹤與品質精進：針對簽約客戶提供定期到場維護與技術支援服務，並於每次服務後蒐集回饋意見；對關鍵客戶執行多面向滿意度調查，涵蓋使用者體驗、技術專業度、支援即時性、協作效率及整體滿意度等，作為服務持續優化之依據。

 

 

客戶申訴管道與處理程序

為保障客戶權益並提升服務品質，本公司建立申訴與檢舉機制，提供正式且透明之反映與處理流程，確保客戶意見獲得及時回應與妥善處置。

 

申訴處理程序如下：

 

1. 申訴提出與受理：客戶可透過電話、書面或公司網站意見箱提出申訴，內容包含問題說明與聯絡方式。
2. 受理登錄：公司派員受理登錄並分類客訴事項。
3. 處理與回覆：依客訴內容轉交相關部門處理，並於合理期間內提供具體回覆。
4. 追蹤與改善：持續追蹤處理進度，必要時與客戶聯繫確認，對於重複性或重大問題進行數據分析與系統性改善，並定期彙報管理階層，納入中長期營運規劃參考。

 

 

客戶溝通與申訴聯絡資訊

 

• 企業網站｜www.grandsys.com
• 客服與申訴專線｜0800-612-888、(02)6611-0777
• 聯絡地址｜103 台北市大同區重慶北路二段 243 號 13 樓
• 受理方式｜電話、書面或網站意見箱

 

二、個人資料保護政策及實施情形

本公司重視個人資料保護，依據《個人資料保護法》及相關規範，制定並公告實施《個人資料保護管理辦法》，作為蒐集、處理與利用個資之依據與標準作業程序。公司承諾遵循合法、正當、安全原則，透過制度建置、教育訓練與持續改善，落實個資保護責任。

 

(1)政策揭露與管理機制

本公司《個人資料保護管理辦法》涵蓋作業原則、責任分工、技術與組織安全措施、異常通報與應變流程，相關規範經總經理核准實施，並視需要進行修訂。

公司與員工簽訂「蒐集個人資料告知事項暨個人資料提供同意書」，載明蒐集目的、範圍、使用方式與當事人權利，並依法取得書面同意。

 

(2)適用範圍與責任部門

本政策適用於全體員工、派駐人員、供應商、顧問及其所屬工作人員，並涵蓋所有曾提供個人資料之客戶與利害關係人。保護資料類型包括姓名、聯絡方式、身分證號碼、財務、健康與職業資訊等。

本公司由管理階層指派個資管理負責人統籌制度運作，資訊部、人資部與各業務單位依其職掌執行保護措施：

• 資訊部：負責存取控管、系統風險評估與資安設定
• 人資部：管理員工與求職者資料之保存與保密
• 客服/業務單位：辦理客戶資料告知與同意，並控管資料存取授權

 

(3)實施成果

2024 年度公司於制度、訓練與技術管理方面具體執行成果如下：

• 教育訓練：系統操作人員及資安主管每人完成至少 8 小時資安訓練；全體員工參與至少一次資安宣導與社交工程演練。
• 技術控管：建置防火牆、NAS 備份、UPS 備援、AD 網域控管；導入 SIEM 與 ITAM 系統；對外系統每月執行弱點掃描，並於三個月內完成高風險修補。
• 稽核應變：每年實施一次災難復原與資安模擬演練；全年無重大個資外洩事件；完成內部稽核並由資訊部彙整報告經營層。
• 法遵改善：加入 TWCERT，接收資安威脅情資；各單位定期清查資料保存期限，建置銷毀流程與責任機制。
• 資安強化：2025 年度已啟動 ISO/IEC 27001 資訊安全管理系統導入計畫，預計 2025 年底完成驗證，以強化公司資訊保護與營運韌性。