資通安全
資通安全風險管理架構
本公司秉持「資通安全即企業競爭力」的理念,建立資通安全風險管理架構。目前由資訊部配置主安主管及資安人員,統籌規劃並執行資通安全作業程序,負責推動資通安全政策、宣導資安意識,並持續監測及調整內部資通安全管理系統,以符合法規與技術標準。
資訊部負責硬體設備的規劃與建置,確保各項資安措施符合業界實踐,並執行日常維護與監控作業,以防範潛在資安風險。公司稽核單位每年將依據既定標準對資通安全管理進行查核,以確保資通安全政策的有效性與落實程度。
資通安全政策
資訊資產管理
建立資訊資產分類與權限管理機制,確保資訊資產可有效管理並受到適當保護。
系統與網路安全
落實資訊系統、設備及網路的安全防護措施,確保內外部威脅無法影響業務運作。
災難復原機制
定期進行年度災難復原演練,驗證系統恢復能力,以確保核心業務可持續運作。
資通安全意識提升
透過定期宣導及教育訓練,提高員工對資通安全的認識與防範能力。
設備防護機制
確保所有設備均具備安全防護機制,以降低遭受攻擊的風險。
個人資料保護
依據《個人資料保護法》與相關法規,保護客戶與員工的個人資訊,確保資訊隱私與合規。
| 舉措 | 目標 | 2024 年 | 2025 年 |
|---|---|---|---|
| 災難復原機制 |
關鍵應用系統災難復原模擬演練 RPO <= 48 hr,RTO <= 24 hr |
RPO 24 hr RTO 8 hr |
RPO 24 hr RTO 8 hr |
| 資通安全意識提升 | 釣魚信攻擊演練暨教育訓練 | 點擊率 23.7% |
H1 點擊率:6.6% H2 點擊率:9.4% |
| 資安主管及人員教育訓練 | 8.5 hr | 16 hr |
重大資通安全事件處理
若發生資通安全事件,將依據應變計畫迅速採取因應措施,並持續強化資安機制,以降低可能的影響。
2024 年度本公司未發生重大資通安全事件
無 重大攻擊 無 資料外洩 無 商業郵件詐騙
