隨著資訊科技的引進,相關的風險也就隨之而來。越依賴資訊科技時,資訊風險也會隨之增加。各項資訊都存在遺失、損毀、竄改或被竊取等風險。都可以讓重要資產、資訊產生重大損失。
為提升資訊安全,於2019年7月成立【資訊安全風險管理委員會】負責審視各事業群資訊安全政策之治理、規劃、督導及執行情形,以建構出資訊安全防衛能力及同仁良好的資訊安全意識。並於2022年8月投保【資訊安全責任險】保障不慎洩漏相關重要資訊被裁罰或遭求償的風險。
資訊安全事件:
本公司於108年度無相關侵害資訊安全之資安事件
本公司於109年度無相關侵害資訊安全之資安事件
本公司已於108年8月12日向董事會進行報告,並於108年8月投保【資訊安全責任險】
本公司已於109年8月11日向董事會進行報告,並於109年8月投保【資訊安全責任險】
本公司已於110年8月12日向董事會進行報告,並於110年8月投保【資訊安全責任險】
本公司已於111年8月9日向董事會進行報告,並於111年8月投保【資訊安全責任險】
111 年度執行情形:
本公司資訊安全本公司於111 年度召開1次資訊安全管理委員會議,檢討各單位資安政策之執行情形,當年度並無危害本會資訊安全之事件。
本年度辦理1次異地備援演練,加強員工對於資訊安全風險之應變與警覺性。