资通安全管理

资通安全风险管理架构

● 资讯部门担任资通安全相关事务，强化资通安全管理、检查，确保所属资通资产之机密性、完整性及可用性，以提供业务持续运作之资讯环境。
● 订定相关政策、管理机制，定期检讨并向董事会报告。

资通安全政策

● 管理保存资通的机密性、可用性、完整性、存取权限等。
● 确保提供资讯服务稳定性，以使公司营运业务持续运作。

具体管理方案

● 不定期办理资通安全及个人资料保护之宣导作业，新进人员皆须签定保密协定。
● 委外厂商签定保密协议，确保使用本公司的提供资讯服务或执行相关资讯业务者时，有责任及义务保护其所取得或使用本公司之资讯资产，以防止未经授权存取、擅改、破坏或不当揭露。
● 使用者电脑均已安装防毒软体且定期确认病毒码之更新，并禁止使用未经授权的软体。
● 要求使用者，对其帐号、密码与权限应负保管与使用之责任，并定期更换密码。
● 重要资讯系统或设备已建置适当的备份或监控机制并定期演练，以维持其可用性。
● 每年定期实施内部稽核，以确保资讯安全、个资保护管理制度之有效性。

管理之资源及实际执行情形

● 公司副总经理负责资通安全政策推动及资源调度事务，已于 2022 年 11 月 11 日董事会讨论成立资安专责单位及检讨资安政策，设置资通安全主管一员及专责人员一员负责资通安全相关事务。
● 2025 年于 8 月及 11 月各进行宣导资讯安全事务，以加强员工资通安全概念及管理。
● 2025 年 9 月份执行个人资料保护方面 4 小时的宣导活动，包含“中小企业资通安全防护实务讲习”、“社交工程攻击防范与识别”。