• 公司治理

資通安全風險管理架構

本公司目前由管理部及資訊室人員兼任資訊安全相關事務。


資通安全政策：

1.定期盤點資訊資產及個人資料清冊，依資訊安全及個人資料風險評鑑進行風險管理，落實各項管控措施。
2.不定期辦理資訊安全及個人資料保護教育訓練及宣導作業，新進人員皆須簽定資通安全保密協定。
3.委外廠商須簽定保密協議，以確保使用本公司所提供資訊服務或執行相關資訊業務者，有責任及義務保護其所取得或使用本公司之資訊資產，以防止遭未經授權存取、擅改、破壞或不當揭露。
4.重要資訊系統或設備已建置適當的備份、備援機制，以維持其可用性。
5.個人電腦均安裝防毒軟體且定期確認病毒碼之更新，並禁止使用未經授權的軟體。
6.定期檢視同仁帳號及權限，並要求同仁應定期更換密碼。
7.每年定期實施內部稽核，以確保資訊安全、個資保護管理制度之有效性。


具體管理方案及投入資通安全管理之資源：

本公司將資訊安全及個資保護檢查控制作業列為年度稽核項目，稽核單位每年度至少進行一次稽核，且公司每年度依據內部控制制度自行檢查作業，將總結內部控制實施成效提報董事會覆核確認，並依據評估的結果出具內部控制制度聲明書。