資通安全政策及執行

為確保公司暨資訊安全有關資料、資訊系統、設備及網路之安全,本公司由資訊部門最高主管擔任最高負責人,負責審視集團含各子公司資安治理政策,監督其運作情形,特訂定「資訊安全政策」,作為公司有關資訊安全管理組織權責分工、人員教育訓練、電腦硬軟體、網路及實體環境管理之準則,並定期向董事會報告資訊安全風險管理執行情形。

 

2022年度總共投入NTD 751萬於提升資安檢測、環境防護等工作。

 

 

2022年度執行資通安全作業

項目

作業說明

資通安全宣導

2022年共進行 5 次資安宣導

宣導海報

完成10張宣導海報,傳達資訊保護與資訊安全重要規定與注意事項

資通安全訓練

2022年完成4次資安教育訓練,其中在職資訊安全教育訓練共計417人,主要內容包括:
  • 資料外洩防範
  • 釣魚手法
  • 應變方式
  • 營業祕密保護
 新進員工教育訓練 完成率100% (2022年新進人員共 143人次)

社交工程演練

進行 1 次電子郵件社交工程釣魚郵件演練,演練人數累計423人

外部專業機構資安查核

2022年度共安排2次,內容包括弱點掃描、滲透測試、防火牆檢測等

修訂或新增資安相關辧法

完成2份辦法修改

資安主管及資安人員

已設置資安主管及資安人員

 

註: 台灣地區.