Corporate Governance
Corporate Governance
Menu
本公司履行企業社會責任,應本於尊重社會倫理與注意其他利害關係人之權益,在追求永續經營與獲利之同時,重視環境、社會與公司治理之因素,並將其納入公司管理與營運
資訊安全
(一)資通安全管理策略與架構
企業資訊安全治理組織:本公司於民國112年成立「資訊安全小組」,並由總經理特別助理擔任召集人,負責統籌規劃公司資安政策之計畫、研議、建置、評估等事項。
於112年11月10日第九屆第十次董事會通過設立資安專責主管及資安專責人員(2員),更於112/12/01修訂部門執掌表更清楚描述專責人員職務設定原則及其負責職掌。
「資訊安全小組」持續進行以下工作:
- 配置適當人力資源及設備,負責資訊安全制度之規劃、監控及執行資訊安全維護作業。
- 每年定期檢討資安政策,於112/11/01內部例會討論資安政策,決議事項:「訂定資訊安全管理辦法」。
- 定期彙報相關風險、議題及管理成效,並至少每年一次於董事會報告資通安全執行之情形,近期將於113年底提報。
(二)資訊安全政策
為落實資安管理,公司訂有資通安全檢查管理辦法、資訊安全作業要點以及資訊安全管理辦法,藉由全體同仁共同努力期望達成下列政策目標
- 確保依據部門職能規範資料存取。
- 確保資訊資產之機密性、完整性。
- 防止未經授權修改或使用資料與系統。
- 確保資訊系統之持續運作。
- 維護實體環境安全
- 防止駭客、各種病毒入侵及破壞
(三)資訊安全具體管理方案
- 資訊管理系統、郵件系統、網路通訊使用者之權限控管。
- 建置防火牆、防毒軟體,並定期檢查是否有異常事件。
- 管制公司網路及員工上網,防止使用者利用公司網路從事非法的入侵行為。
- 管制個人電腦軟體安裝,防止使用非法軟體。
- 針對公司重要系統建立備份、備援機制及異地備份儲存,並不定期進行回復演練。
- 建置垃圾郵件過濾系統,並宣導及通報電子郵件攻擊相關訊息,以提高員工的警覺性。
- 定期進行員工資訊安全教育訓練。
- 落實來賓訪客系統資安管制作業。
- 加入 TWCERT 資安聯盟,不定期收到資安情資,強化資安聯防與提升員工資安意識。
- 導入雙因子認證機制強化身分驗證安全性。