Share

資訊安全政策及方案

Investor
Relations

scroll down

資訊安全政策及方案

現今電子化的時代資訊安全風險與日倶增,為提升資訊安全管理,保護公司重要智慧財產、技術及其他重要機密資料等,應訂定相關對應之保護及管理政策。

本公司於109年成立「資訊安全委員會」由資訊部為權責單位,且由資訊部主管擔任召集人,另由集團內各部主管擔任委員會之委員。每年視需或定期召開會議,審查資訊安全管理相關事宜及負責協調資訊安全管理制度執行所需之相關資源分配。

資訊安全組織架構如下圖所示:

  由資訊安全委員會召集人指派各單位(小組)主管組成及資訊安全官,負責其相關職掌。

 每年資訊部主管定期向董事會報告資訊安全執行成果、狀況及資訊安全風險等。

本公司定期審視內部資訊安全規範,根據資產價值、弱點、威脅與影響性,分析內部風險水平,並以此風險評估結果制定安全措施強化項目,精進且提升整體資訊安全環境。

本公司資訊風險評估程序如下:

本公司實施之資訊安全管理措施,包含如下:

本公司資通安全通報程序如下,資安事故之通報與處理,皆遵守該程序之規範進行。