資訊安全

隨著資訊科技的引進,相關的風險也就隨之而來。越依賴資訊科技時,資訊風險也會隨之增加。各項資訊都存在遺失、損毀、竄改或被竊取等風險。都可以讓重要資產、資訊產生重大損失。
為提升資訊安全,於2019年7月 成立【資訊安全風險管理委員會】負責審視各事業群資訊安全政策之治理、規劃、督導及執行情形,以建構出資訊安全防衛能力及同仁良好的資訊安全意識。並於2021年8月投保【資訊安全責任險】保障不慎洩漏相關重要資訊被裁罰或遭求償的風險。

資訊安全組織運作模式:

資安策略

資安治理

1. 精進管理制度

2. 掌控風險及強化防範

持續精進管理制度,強化教育訓練、資訊安全基礎架構設計及保護技術。

法令遵循

1. 定期檢視/修訂

2. 建立合規機制

建立符合規範機制,定期檢視及修訂相關作業規範以符合資安標準。

(每年向董事會進行資訊安全治理報告)

資訊安全所投入之資源:

資訊安全事件:

本公司於108年度無相關侵害資訊安全之資安事件

本公司於109年度無相關侵害資訊安全之資安事件

本公司已於108年8月12日向董事會進行報告,並於108年8月投保【資訊安全責任險】

本公司已於109年8月11日向董事會進行報告,並於109年8月投保【資訊安全責任險】

本公司已於110年8月12日向董事會進行報告,並於110年8月投保【資訊安全責任險】

110 年度執行情形:

  • 本公司資訊安全本公司於110 年度召開1次資訊安全管理委員會議,檢討各單位資安政策之執行情形,當年度並無危害本會資訊安全之事件。
  • 本年度辦理1次異地備援演練,加強員工對於資訊安全風險之應變與警覺性。