一、資通安全管理組織:
本公司設有資訊部門遵循資訊安全內控管理辦法,負責執行公司各項資通安全業務。於民國110年起開始規劃導入ISO/27001:2013認證,並於111年06月07日完成首次驗證(效期三年),以期建置符合國際標準之資訊安全管理系統(ISMS),因而設置跨部門的資安管理委員會(成員共16人)以統籌制訂公司整體資訊安全有關之各項資訊安全政策,及督導資安執行與查核等事項。透過每年召開資安管理審查會議,彙報公司各項資安管理成效、討論資安相關議題及決策未來方向。委員會下設置有三個功能小組,分別為「資安維運暨應變小組」、「資安制度建置暨推行小組」、「資安稽核小組」。其各自負責包含各項資訊安全維護與緊急應變處理、文件與制度設置推行、定期審核公司資訊安全等執行狀況。112年度期間召開資安風險評鑑會議、資安管理審查會議、內部資訊安全稽核作業各一次。
二、資通安全政策:
為促使公司各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行,並維護重要資訊系統之機密性、完整性、可用性與法律遵循性。特訂定並頒布公司資訊安全政策,供員工做為日常工作指導原則。致全體員工能了解、實施與維持,以確保公司所有之重要營業資料、資安通訊系統及網路的維運以及人員與供應商安全控管都能符合相關資訊安全規範,以達公司業務持續營運之目標。並制訂資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成訂定的資訊安全目標。並依據規劃(Plan)、執行(Do)、查核(Check)及持續改善(Action)循環模式,以確保公司整體資訊安全之有效性及持續性。
點擊放大查閱ISO 27001證書