資通安全風險管理架構

營運資料保護是企業永續發展的重要基石，為確保其資訊之完整性、機密性和可用性，本公司致力於建立可信賴之電腦化作業環境並成立「資訊安全管理委員會」以ISO 27001管理標準訂定公司資通安全政策，同時透過內部稽核單位及外部專業單位稽核進行資通安全查核，強化本公司之資安韌性以降低營運風險。

本公司對個人資料的蒐集處理或利用，都嚴守個資法規定，以嚴謹的管理機制，確保員工及客戶的個資安全，除訂定「個人資料管理作業要點」外，亦要求資訊單位不定期排定教育訓練。內部稽核單位不定期抽查個人資料之管理及保護作業並於每年執行「資訊安全查核」及「資訊系統內部控制自我評量」，確實落實資訊管理制度。

資通安全政策

• 落實資訊資產及資通安全管理系統之執行。
• 避免資訊系統受到未授權的存取及修改。
• 確保系統授權者之可用性。
• 遵循法令、法規之要求。
• 加強資訊安全政策宣導。
• 不定期稽核資安執行狀況。
• 強化資安聯防及情資分享。

資通安全目標

• 重大資安事件 0 件
• 持續訂定、查核、修正公司資訊安全政策。
• 委託專業單位協助稽核活動。

附件

資訊安全風險管理