資訊安全 – 柏騰科技股份有限公司

為全面提升企業資訊安全防衛能力，並培養同仁良好的資安意識，柏騰科技已於 2019年7月正式成立【資訊安全風險管理委員會】。該委員會負責統籌審視各事業群的資安政策治理、防護規劃、督導與執行情形。

風險轉移與保障
為降低營運風險，本公司持續投保【資訊安全責任險】（最新保期為2025年8月起），藉由完善的保險機制，實質保障因不慎洩漏重要資訊而面臨的裁罰或求償風險，展現負責任的企業態度。

資訊安全組織運作模式

我們透過多面向的防護策略與嚴謹的法規遵循，持續強化企業資安體質。

資安治理策略

– 精進管理制度
持續優化資訊安全管理系統，完善資安基礎架構設計與資料保護技術。

– 掌控風險與防範
強化全體員工資安教育訓練，提升資安意識，主動發掘並防禦潛在威脅。

法令遵循與稽核

– 建立合規機制
建立並落實符合國際與國內規範的資安機制，確保各項營運活動合法合規。

– 定期檢視與修訂
定期檢視並滾動式修訂相關作業規範，確保企業資安標準與時俱進。

持續深化的資安治理歷程

115 年度 (2026)
突發事件應變
事件日期： 115/01/27

發生緣由：本公司資訊系統遭受駭客網路攻擊。

處理過程：立即啟動相關防禦機制及復原作業，避免影響資安安全。

預計影響：目前沒有個資、機密或重要文件資料外洩等情事發生，目前評估對本公司營運無重大影響。

保險理賠：不適用。

改善與因應：本公司將持續密集監控，並強化網路與資訊基礎架構之管控，以確保資訊系統安全。
於 8 月 6 日向董事會進行資訊安全治理報告，並於當月完成【資訊安全責任險】續保。

114 年度 (2025)
113 年度 (2024)
於 8 月 9 日向董事會進行專案報告，並完成【資訊安全責任險】投保。
於 8 月 9 日向董事會進行專案報告，並完成【資訊安全責任險】投保。

112 年度 (2023)
108 ~ 111 年度 (2019-2022)
自 108 年起，每年 8 月份均定期向董事會進行專案報告，並連續投保【資訊安全責任險】，建構長效防護網

115 年度 (2026)
突發事件應變
事件日期： 115/01/27

發生緣由：本公司資訊系統遭受駭客網路攻擊。

處理過程：立即啟動相關防禦機制及復原作業，避免影響資安安全。

預計影響：目前沒有個資、機密或重要文件資料外洩等情事發生，目前評估對本公司營運無重大影響。

保險理賠：不適用。

改善與因應：本公司將持續密集監控，並強化網路與資訊基礎架構之管控，以確保資訊系統安全。
114 年度 (2025)
於 8 月 6 日向董事會進行資訊安全治理報告，並於當月完成【資訊安全責任險】續保。
113 年度 (2024)
於 8 月 9 日向董事會進行專案報告，並完成【資訊安全責任險】投保。
112 年度 (2023)
於 8 月 9 日向董事會進行專案報告，並完成【資訊安全責任險】投保。
108 ~ 111 年度 (2019-2022)
自 108 年起，每年 8 月份均定期向董事會進行專案報告，並連續投保【資訊安全責任險】，建構長效防護網

100

資料外洩事件
無個資或機密外洩。

100

防禦與復原機制
事件發生第一時間啟動應變，營運無重大影響。

100

強化管控
持續密集監控並強化基礎架構，確保系統安全。

Information Security