隨著資訊科技的引進,相關的風險也就隨之而來。越依賴資訊科技時,資訊風險也會隨之增加。各項資訊都存在遺失、損毀、竄改或被竊取等風險。都可以讓重要資產、資訊產生重大損失。
為提升資訊安全,於2019年7月成立【資訊安全風險管理委員會】負責審視各事業群資訊安全政策之治理、規劃、督導及執行情形,以建構出資訊安全防衛能力及同仁良好的資訊安全意識。並於2022年8月投保【資訊安全責任險】保障不慎洩漏相關重要資訊被裁罰或遭求償的風險。
資訊安全組織運作模式:
| 資安策略 | ||
|---|---|---|
| 資安治理 | 1. 精進管理制度 2. 掌控風險及強化防範 | 持續精進管理制度,強化教育訓練、資訊安全基礎架構設計及保護技術。 |
| 法令遵循 | 1.定期檢視/修訂 2.建立合規機制 | 建立符合規範機制,定期檢視及修訂相關作業規範以符合資安標準。 |
(每年向董事會進行資訊安全治理報告)
資訊安全所投入之資源:
資訊安全事件:
本公司於108年度無相關侵害資訊安全之資安事件
本公司於109年度無相關侵害資訊安全之資安事件
本公司已於108年8月12日向董事會進行報告,並於108年8月投保【資訊安全責任險】
本公司已於109年8月11日向董事會進行報告,並於109年8月投保【資訊安全責任險】
本公司已於110年8月12日向董事會進行報告,並於110年8月投保【資訊安全責任險】
本公司已於111年8月9日向董事會進行報告,並於111年8月投保【資訊安全責任險】
111 年度執行情形:
本公司資訊安全本公司於111 年度召開1次資訊安全管理委員會議,檢討各單位資安政策之執行情形,當年度並無危害本會資訊安全之事件。
本年度辦理1次異地備援演練,加強員工對於資訊安全風險之應變與警覺性。