資訊安全 – Paragon Technologies

資安治理與承諾

為全面提升企業資訊安全防衛能力，並培養同仁良好的資安意識，柏騰科技已於 2019年7月正式成立【資訊安全風險管理委員會】。該委員會負責統籌審視各事業群的資安政策治理、防護規劃、督導與執行情形。

風險轉移與保障

為降低營運風險，本公司持續投保【資訊安全責任險】（最新保期為2025年8月起），藉由完善的保險機制，實質保障因不慎洩漏重要資訊而面臨的裁罰或求償風險，展現負責任的企業態度。

資訊安全組織運作模式

資訊安全策略與合規

我們透過多面向的防護策略與嚴謹的法規遵循，持續強化企業資安體質。

資安治理策略

精進管理制度
持續優化資訊安全管理系統，完善資安基礎架構設計與資料保護技術。
掌控風險與防範
強化全體員工資安教育訓練，提升資安意識，主動發掘並防禦潛在威脅。

法令遵循與稽核

建立合規機制
建立並落實符合國際與國內規範的資安機制，確保各項營運活動合法合規。
定期檢視與修訂
定期檢視並滾動式修訂相關作業規範，確保企業資安標準與時俱進。

推動成效與執行紀錄

115年度執行狀況

資料外洩事件

無個資或機密外洩。

即時

防禦與復原機制

事件發生第一時間啟動應變，營運無重大影響。

強化管控

持續密集監控並強化基礎架構，確保系統安全。

資安訓練與投入成效

持續深化的資安治理歷程

本公司秉持最高治理標準，主動建立完善的資安防禦與通報機制。面對日益嚴峻的網路威脅，我們具備即時應變與快速復原能力，確保資料安全與營運穩定。同時，我們每年定期向董事會呈報資安治理成效，並持續投保資訊安全責任險。

115 年度 (2026) – 突發事件應變

事件日期： 115/01/27

發生緣由： 本公司資訊系統遭受駭客網路攻擊。

處理過程： 立即啟動相關防禦機制及復原作業，避免影響資安安全。

預計影響： 目前沒有個資、機密或重要文件資料外洩等情事發生，目前評估對本公司營運無重大影響。

保險理賠： 不適用。

改善與因應： 本公司將持續密集監控，並強化網路與資訊基礎架構之管控，以確保資訊系統安全。

114 年度 (2025)

於 8 月 6 日向董事會進行資訊安全治理報告，並於當月完成【資訊安全責任險】續保。

113 年度 (2024)

於 8 月 9 日向董事會進行專案報告，並完成【資訊安全責任險】投保。

112 年度 (2023)