資訊安全政策
遵循管理機關要求訂定相關資訊安全管理規章,以確保公司資產的機密性、完整性、可用性及法律遵循性。評估人為及天然災害對本公司資訊資產之影響,制定防災對策及應變復原計畫,定期演練災害復原計劃,避免遭受內、外部蓄意或意外之威脅,以達到企業永續經營。督導同仁落實公司資訊安全防護及配合資訊安全管理措施,確保同仁對資訊安全的防護及認知。除要求本公司同仁確實遵守公司的資訊安全規定外,亦有要求與第三方服務廠商簽訂合約,其中約定有保密及網路安全規定。
資訊安全管理
本公司資訊安全之權責單位為資訊部,並指派資安專責主管及資安專責人員負責資安業務,透過資訊資產的作業規範與工具,有效保護公司智慧財產的安全,提升同仁資訊安全意識。透過資訊安全管理制度之建置,每年由稽核室進行查核,若查核發現缺失,會要求受查單位提出相關改善計畫並呈報董事會追蹤改善成效。再有每季固定舉行風險管理委員會議,會議由總經理主持,資訊部在會議中,針對風險評估與應變措施進行報告。
