Corporate Governance
公司治理
Corporate Governance
公司治理
資訊安全風險架構管理說明
- 資安風險管理架構
- 資安政策
為落實資安管理, 公司訂有電腦化資訊系統處理循環與資安管理規範, 資訊中心執行各項資安工作業務, 處理政策如下:
- 1. 維護資料完整與可用性。
- 2. 確保依據部門職能規範資料存取。
- 3. 防止未經授權的資料與系統使用。
- 4. 降低公司網路系統遭受入侵之風險。
- 5. 防止網路資源被不當濫用。
-
6. 依循個資保護法規定, 針對存放個資之系統存取權限進行嚴格控管
7. 針對到職與在職同仁進行資安宣導強化資安認知
- 具體管理方案
為降低資安風險, 並能在事件發生時以最短的時間排除異常, 維持公司正常運作, 資安管理將從以下幾個構面展開
- 執行狀況
1. 資訊中心定期檢討資安政策,並於109年11月10日向董事會報告資安風險管理架構、資安政策、資安相關風險評估結果及相關管理措施執行結果。。
2. 鑒於資安險乃新興險種,綜合今年度疫情狀況以及考量資安險之導入成本與效益,經評估後暫不投保資安險,但因應資訊安全的挑戰,依據上述三個構面採取具體管理方案及防範措施,以有效降低資安風險。
3.109年度本公司無受駭或資安問題導致影響公司營運之情事發生。