資安防護

資訊安全管理

1.資通安全風險管理架構

 

本公司資通安全設有專人負責監控,並關注電腦及網路科技之發展,以有效掌握可能風險,並透過定期檢視和評估資訊管理控制循環,以確保其適當性和有效性,並購置合法之網路安全防護軟體,提升維安及應變能力。

 

2.資通安全政策

 

(1)網路安全管理

(2)系統存取控制

(3)病毒防護與管理

(4)確保系統可用性

(5)電腦設備安全管理

 

3.具體管理方案及投入資通安全管理之資源等

 

(1)本公司稽核單位將資通安全檢查之控制作業,列為年度稽核項目,稽核單位每年度至少進行一次稽核;專責單位每年度執行內部控制制度自行檢查作業。

(2)提升公司人員資安意識持續為同仁辦理資安宣導課程及社交工程之釣魚演練,提升同仁資安意識,降低人為之資安風險。

資安事件聲明:最近年度,本公司並未發現任何重大的網路攻擊或事件已經或可能將對公司業務及營運產生重大不利影響,也未曾涉入任何與此有關的法律案件或監管調查。

 

 

 

 

客戶隱私保護

 

本公司為保護客戶資料之隱密性及完整性,恪遵政府相關法令及資訊管理原則,並訂定個人資料保護管理辦法》,適用範圍包含客戶、廠商(含合作廠商)、員工之個人資料均適用之。

 

 

目標與效益

 

  • 本公司重視客戶隱私與資料安全,致力於建構健全的資訊安全管理體系。
  • 截至目前為止,公司未曾接獲任何與資安疑慮有關之投訴事件,包括來自主管機關或第三方的通報。
  • 為持續強化資安防護能力,本公司同步推動以下措施:

(1)強化資訊系統安全防護機制,提升風險抵禦能力。

(2)定期辦理員工資訊安全與隱私保護相關教育訓練,提升全員資安意識。

(3)建立並持續優化資安事件應變與通報流程,確保任何潛在風險皆可即時發現與處理。

 

未來,公司將持續檢視並優化資安管理作業流程,確保資訊安全事件得以迅速應對與有效解決,以實際行動維護客戶權益與信任。