資訊安全

隨著資訊科技的引進,相關的風險也就隨之而來。越依賴資訊科技時,資訊風險也會隨之增加。各項資訊都存在遺失、損毀、竄改或被竊取等風險。都可以讓重要資產、資訊產生重大損失。
為提升資訊安全,於2019年7月成立【資訊安全風險管理委員會】負責審視各事業群資訊安全政策之治理、規劃、督導及執行情形,以建構出資訊安全防衛能力及同仁良好的資訊安全意識。並於2023年8月投保【資訊安全責任險】投保金額新台幣1萬元整,保障不慎洩漏相關重要資訊被裁罰或遭求償的風險。


資訊安全組織運作模式:

資安策略
資安治理1. 精進管理制度
2. 掌控風險及強化防範
持續精進管理制度,強化教育訓練、資訊安全基礎架構設計及保護技術。
法令遵循1.定期檢視/修訂
2.建立合規機制
建立符合規範機制,定期檢視及修訂相關作業規範以符合資安標準。

(每年向董事會進行資訊安全治理報告)

資訊安全所投入之資源:

資訊安全事件:

本公司於108年度無相關侵害資訊安全之資安事件

本公司於109年度無相關侵害資訊安全之資安事件

本公司已於108年8月12日向董事會進行報告,並於108年8月投保【資訊安全責任險】

本公司已於109年8月11日向董事會進行報告,並於109年8月投保【資訊安全責任險】

本公司已於110年8月12日向董事會進行報告,並於110年8月投保【資訊安全責任險】

本公司已於111年8月9日向董事會進行報告,並於111年8月投保【資訊安全責任險】

本公司已於112年8月9日向董事會進行報告,並於112年8月投保【資訊安全責任險】

112 年度執行情形:

本公司資訊安全於112 年度召開1次資訊安全管理委員會議,檢討各單位資安政策之執行情形,當年度並無危害本會資訊安全之事件。

本年度辦理1次異地備援演練,加強員工對於資訊安全風險之應變與警覺性。