隨著資訊科技的快速發展與廣泛應用,企業對資訊科技的依賴日益加深,然而相對的資訊風險也隨之升高。資訊資產面臨遺失、損毀、竄改或遭竊等風險,一旦發生,可能造成重大損失,影響營運與信譽。
為強化資訊安全防護能力與提升全體同仁的資訊安全意識,本公司於 2019年7月 成立【資訊安全風險管理委員會】,負責以下事項:
- 審視各事業群資訊安全政策之治理架構
- 規劃與督導資訊安全相關措施
- 監督執行成效,確保制度落實
此外,為降低因資訊洩漏導致裁罰或求償之風險,公司已於 2025年8月 投保【資訊安全責任險】,保額為新台幣1萬元整,以提供基本保障並展現對資訊安全的重視。
委員會組織圖
資訊安全組織運作模式
一、資訊安全治理
為提升整體資訊安全防護能力,本公司持續推動以下管理措施:
精進管理制度:定期檢視並優化資訊安全管理流程,確保制度與時俱進。
掌控風險與強化防範:透過教育訓練、基礎架構設計與保護技術,強化員工資安意識與防禦能力。
二、法令遵循機制
本公司致力於建立合規且穩健的資訊安全制度,具體作法包括:
定期檢視與修訂:依據最新資安法規與標準,定期更新相關作業規範。
建立合規機制:導入制度化流程,確保各項資訊安全作業符合國內外法令與標準要求。
(每年向董事會進行資訊安全治理報告)
| 類型 | 說明 | 相關作業 |
|---|---|---|
| 系統可用性 | 系統可用狀態與服務中斷時之處置措施 | • 系統、網路可用狀況監控與通報機制 • 服務中斷之應變措施 • 資料本地、異地端備援措施 • 定期災害還原演練 |
| 權限管理 | 人員帳號、權限、與系統操作行為之管理措施 | • 人員帳號權限管理與審核 • 人員帳號權限定期盤點 |
| 存取管制 | 人員存取系統及資料傳輸管道之控制措施 | • 資料外洩管道之控制措施 • 操作行為紀錄分析 • 重要文件加密管理 |
| 外部威脅 | 內部潛在弱點、病毒之防護措施 | • 主機/電腦弱點檢測及更新 • 病毒防護與惡意程式偵測 |
資安事件與責任險
- 108–114年度皆無資安事件。
- 每年均向董事會報告並投保【資訊安全責任險】:
報告時間:每年8月(例:114年為8月6日)
投保時間:每年8月
114年度執行成果
- 召開 1 次資訊安全管理委員會議,檢討資安政策執行成效
- 辦理 1 次異地備援演練,強化員工應變與警覺性
- 當年度無任何危害資訊安全之事件