資通安全政策

  為確保本公司資訊資產、資料之安全及各項公司營運相關資訊作業之執行順利,制定本公司之資通安全政策,以提供全體人員遵循。

  • 各項資通安全防護及管理規定,應符合政府之資通安全相關政策及法令要求。
  • 所有資訊作業相關措施,應確保業務資料完整性、可用性及機密性,防止敏感性資料與個人資料外洩與遺失。
  • 隸屬於公司之相關資訊資產均應予適當保護,採行合宜之備份回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害。
  • 所有資通安全事件或可疑之安全弱點,應即時通報反映,並予以適當調查、處理及防範。
  • 應每年定期實施資通安全教育訓練,加強資通安全政策宣導及緊急應變之演練。
  • 應定期執行資通安全內部稽核,降低風險並持續改善。
  • 本政策適用於本公司所有單位、人員及資訊及通訊之資產。
  • 各單位及人員違反本政策,或發生其他任何危及資訊資產安全之行為,都將訴諸適當之處置程序或法律行動。
  • 本政策及各項資通安全規定應每年定期評估檢討,以符合政府法令、技術發展及業務需求等,以落實資通安全作業及管理。

資安推行小組

2022年11月董事會委任設置資訊安全長,由資訊安全長統籌推動小組之運作,並配置專責主管及及二名專責人員。


資通安全管理推動狀況

本公司每年定期針對全體員工進行資訊安全教育訓練。
公司目前已實施之資通安全管理措施,包含如下:

  • 存取控制
  • 裝置安全
  • 設施安全
  • 外部威脅
  • 系統可用性

資訊安全推行小組規劃執行工作:
確認資訊安全推行小組工作執行內容及範圍,並以PDCA方式推動。