首頁 - 企業永續 - 公司治理情形 - 資通安全
Information Security

資通安全

Information Security Structure

資通安全風險管理架構

公司資訊部門負責統籌並執行資訊安全政策,宣導資訊安全訊息,並提升員工資安意識,已制訂資通安全管理辦法,定期檢討修訂管理制度。由稽核室每年就內部控管制度,進行資訊安全查核,評估公司資訊作業內部控管之有效性。

Information Security Policy

資通安全政策

建立本公司資通安全系統管理原則,以增進資訊作業之安全性

確保資訊資料之機密性、完整性。
確保依據部門權限提取適當資料存取,避免不當資料外洩。
確保資訊系統之持續運作,避免不當人為或意外破壞。
維護實體資訊環境安全。
定期執行資安稽核作業,確保資訊安全落實執行。

 

投入資通安全管理之資源

對應資安管理事項:

重大議題:「資訊安全管理」列入公司2023年永續報告書的「重大議題」之一。
專責組織:專責資訊安全組織之「資訊部」,設置一名「資訊安全主管」與一名「資訊安全專責人員」,負責製修資安政策,規劃、協調與執行資訊安全防護措施。
利害關係人議題:2022年及2023年皆未發生重大資通安全事件與機密資料外洩情事,也未造成公司及客戶的損失。


對應資安管理投入之資源方案:

每年支付年費,及時更新所有電腦的防毒軟體,預防駭客入侵。
每年執行系統災難復原測試至少1次。
每天執行系統資料備份。
Information Security Act

具體管理方法

網路安全管理
架設防火牆(Firewall)
安裝防毒軟體定期對電腦進行病毒掃瞄
各項網路服務之使用應依據公司網路使用規定執行
復原應變機制
擬定系統復原計畫
建立系統備份機制,實施異地備份政策
每年定期演練系統復原作業
系統安全管理
每位使用者有各自的帳號與密碼,離職或調職時帳號立即更新
依據使用者職位需求,分別賦予不同存取權限
遠端登入管理資訊系統需經適當權限核准
設備報廢前先將機密性、敏感性資料及版權軟體移除或覆寫
資安宣導
要求定期更換密碼以維護帳號安全
不定期宣導資訊安全注意事項,提高員工資安意識
復原應變機制

擬定系統復原計畫
建立系統備份機制
定期演練

網路安全管理

設置防火牆
安裝防毒軟體
網路使用規範

系統安全管理

獨立使用者帳密
依職責設存取權限
遠端登入權限管理
妥善資料刪除流程

資安宣導

定期更換使用者密碼
不定期資安宣導

【重要聲明】敬請投資人慎防冒名之投資詐騙

請注意!有Line群組冒用本公司名義散佈並招攬投資資訊,並佯稱成員係本公司員工,或藉以招攬加入群組,進行投資行為…等。

本公司鄭重澄清,本公司名義係遭人冒用,本公司及全體子公司均未於Line、FB、Telegram或其他通訊軟體設立群組以散佈投資訊息或招攬投資。 

請投資大眾注意,切勿受騙,並勿將群組不實內容轉載散播,以免權益受損!