本公司当前由管理部及信息室人员兼任信息安全相关事务。
1.定期盘点信息资产及个人数据清册,依信息安全及个人数据风险评鉴进行风险管理,落实各项管控措施。
2.不定期办理信息安全及个人数据保护教育训练及宣导作业,新进人员皆须签定资通安全保密协议。
3.委外厂商须签定保密协议,以确保使用本公司所提供信息服务或执行相关信息业务者,有责任及义务保护其所取得或使用本公司之信息资产,以防止遭未经授权访问、擅改、破坏或不当揭露。
4.重要信息系统或设备已建置适当的备份、备援机制,以维持其可用性。
5.个人计算机均安装防毒软件且定期确认病毒码之更新,并禁止使用未经授权的软件。
6.定期查看同仁帐号及权限,并要求同仁应定期更换口令。
7.每年定期实施内部审计,以确保信息安全、个资保护管理制度之有效性。
本公司将信息安全及个资保护检查控制作业列为年度审计项目,审计单位每年度至少进行一次审计,且公司每年度依据内部控制制度自行检查作业,将总结内部控制实施成效提报董事会复核确认,并依据评估的结果出具内部控制制度声明书。
