資通安全政策及執行

為確保公司暨資訊安全有關資料、資訊系統、設備及網路之安全,本公司由資訊部門最高主管擔任負責人,於2022年度設置資安主管及資安人員各一位,共同負責審視集團含各子公司資安治理政策,監督其運作情形,特訂定「資訊安全政策」,作為公司有關資訊安全管理組織權責分工、人員教育訓練、電腦硬軟體、網路及實體環境管理之準則,並定期向董事會報告資訊安全風險管理執行情形。

 

2023年度總共投入NTD 158萬於提升資安檢測、環境防護等工作。

 

 

2023年度執行資通安全作業

項目

作業說明

資通安全宣導

2023年共進行 宣導包括:

  • 全公司同仁資安宣導12 次
  • 單位資安審查及宣導95次

災難復原演練

  • 異地備援作業
  • 執行2次年度災難復原演練

資通安全訓練

員工完成年度資訊安全線上教育訓練課程,共 417 人次,達97%完成,重要內容包括:
  • 資料外洩防範
  • 釣魚手法
  • 應變方式
  • 營業祕密保護
 新進員工教育訓練 完成率100% (2023年新進人員共 50人次)

弱點掃描檢測

2023年度共安排1次,內容包括重要伺服器弱點掃描,並完成漏洞修補。

資安認證

ISO 27001 認證進行評估與時程規劃,預計2024年Q4取得 ISO 27001 認證。

資安政策

新增修訂IM 控管規則及強化保護端點裝置,以保護機敏資料不外流。

修訂或新增資安相關辧法

完成2份辦法修改

教育訓練

2023年總教育訓練時數達164小時

註: 台灣地區.