為強化資通安全之風險管理,成立資安專責單位、建置資通安全風險管理架構、訂定資通安全政策及具體管理方案及投入資通安全管理之資源等,並定期檢討資通安全政策,以確保資通安全。

資通安全風險管理架構

 資通安全政策

一、目的

為強化資通安全之風險管理,確保資料、系統、設備及網路安全,特訂定本政策。

二、資通安全目標

確保本公司資通作業之正確性、可用性、完整性與機密性。避免內、外部資安事件之威脅。於事故發生時,亦能迅速應變,在最短時間內回復正常運作,降低事故帶來的損害。

三、資通安全管理措施

四、審查及修訂

本政策由集團總經理核准後實施,修正時亦同。

資通安全具體管理方案

本公司考量資安險仍是新興險種,本公司目前之資安風險管理方案內容已能有效防護資通安全,因此經資安專責單位評估後,暫不購買資安險。
本公司之資通安全具體管理方案,由資通安全事件發生時間點區分,可分為事前預防、日常營運維持、資安事件處理。具體管理方案內容如下:

類別

說明

內容

情資收集與資安聯防

加入TWCERT/CC聯盟

預防外部入侵

安裝防火牆與防毒軟體

預防資料外洩

帳號、權限管理

日常營運維持

資料備份與相關檢核

資安事件處理

災害復原計畫

111年投入資通安全管理之資源

111年重大資通安全事件

111年並無違反資通安全、造成客戶資訊洩漏及罰款等重大資安事件發生。亦無因違反客戶個人資料保護或客戶資料遺失而向公司投訴導致司法行動之投訴案件。

資通安全風險評估

本公司依照訂定之「資訊安全管理辦法」推動各項資通安全政策及執行各項資通安全作業,督導同仁遵循資安規範,進行資安風險評估,檢視作業缺失及持續流程改善,以確保公司資通安全。且每年定期進行內部控制制度有效性評估與資訊作業查核,以確保其有效性。截至目前評估結果,無重大資安風險。

為強化資通安全之風險管理,成立資安專責單位、建置資通安全風險管理架構、訂定資通安全政策及具體管理方案及投入資通安全管理之資源等,並定期檢討資通安全政策,以確保資通安全。

資通安全風險管理架構

資通安全政策

一、目的

為強化資通安全之風險管理,確保資料、系統、設備及網路安全,特訂定本政策。

二、資通安全目標

確保本公司資通作業之正確性、可用性、完整性與機密性。避免內、外部資安事件之威脅。於事故發生時,亦能迅速應變,在最短時間內回復正常運作,降低事故帶來的損害。

三、資通安全管理措施

四、審查及修訂

本政策由集團總經理核准後實施,修正時亦同。

資通安全具體管理方案

本公司考量資安險仍是新興險種,本公司目前之資安風險管理方案內容已能有效防護資通安全,因此經資安專責單位評估後,暫不購買資安險。
本公司之資通安全具體管理方案,由資通安全事件發生時間點區分,可分為事前預防、日常營運維持、資安事件處理。具體管理方案內容如下:

類別

情資收集與資安聯防

說明

加入TWCERT/CC聯盟

內容

類別

預防外部入侵

說明

安裝防火牆與防毒軟體

內容

類別

預防資料外洩

說明

帳號、權限管理

內容

類別

日常營運維持

說明

資料備份與相關檢核

內容

類別

資安事件處理

說明

災害復原計畫

內容

111年投入資通安全管理之資源

111年重大資通安全事件

111年並無違反資通安全、造成客戶資訊洩漏及罰款等重大資安事件發生。亦無因違反客戶個人資料保護或客戶資料遺失而向公司投訴導致司法行動之投訴案件。

資通安全風險評估

本公司依照訂定之「資訊安全管理辦法」推動各項資通安全政策及執行各項資通安全作業,督導同仁遵循資安規範,進行資安風險評估,檢視作業缺失及持續流程改善,以確保公司資通安全。且每年定期進行內部控制制度有效性評估與資訊作業查核,以確保其有效性。截至目前評估結果,無重大資安風險。

Scroll to Top