選單
Corporate Governance

公司治理

Corporate Governance

公司治理

資訊安全風險架構管理說明

  • 資安風險管理架構
  • 資安政策
為落實資安管理, 公司訂有電腦化資訊系統處理循環與資安管理規範, 資訊中心執行各項資安工作業務, 處理政策如下:
  • 1. 維護資料完整與可用性。
  • 2. 確保依據部門職能規範資料存取。
  • 3. 防止未經授權的資料與系統使用。
  • 4. 降低公司網路系統遭受入侵之風險。
  • 5. 防止網路資源被不當濫用。
  • 6. 依循個資保護法規定, 針對存放個資之系統存取權限進行嚴格控管
    7. 針對到職與在職同仁進行資安宣導強化資安認知
  • 具體管理方案

為降低資安風險, 並能在事件發生時以最短的時間排除異常, 維持公司正常運作, 資安管理將從以下幾個構面展開

  • 執行狀況

1. 資訊中心定期檢討資安政策,並於110年11月12日向董事會報告資安風險管理架構、資安政策、資安相關風險評估結果及相關管理措施執行結果。

2.辦理資訊安全宣導執行情形:

   (1)本年度七月份針對集團內資訊同仁進行防駭技術交流培訓。

   (2)新進同仁皆已安排資安宣導說明及訓練。

   (3)資訊單位持續關注及收集最新之資安威脅樣態, 同步即時宣達公司所有同仁。

3. 鑒於資安險乃新興險種,綜合今年度疫情狀況以及考量資安險之導入成本與效益,經評估後暫不投保資安險,但因應資訊安全的挑戰,依據上述三個構面採取具體管理方案及防範措施,以有效降低資安風險。

4.110年度本公司無受駭或資安問題導致影響公司營運之情事發生。

Scroll to Top