INVESTOR INFORMATION
資通安全風險管理架構
為執行企業資訊安全組織訂定的資安策略,確保內部遵循資安相關準則、程序與法規,特別成立『資訊安全專責單位』,並委由資訊管理處擔任,指派資訊安全主管及資訊安全人員,安排專業資訊安全外訓課程。
資訊安全政策
本公司資訊安全政策為「維護公司資訊之機密性、完整性、可用性與適法性,避免發生人為疏失、蓄意破壞與自然災害時,遭致資訊與資產遭致不當使用、洩漏、竄改、毀損、消失等,影響本公司作業,並導致公司權益損害。
具體管理方案
投入資通安全管理之資源
資訊安全專責單位依本公司規定程序執行相關作業,皆能落實執行並符合內稽內控原則。本公司已訂定「MIS-013–MIS資訊安全管理辦法」,強化資訊安全事件之應變處理能力,保護公司與客戶之資產安全。並於 114 年度 1 月及 6 月,對公司內部進行資訊安全及合法軟體宣導。
< 風險管理機制 >
依照【IT-2-42-001D 電腦備份管制程序】執行備份作業,以防資安風險可能造成的損失。
本公司由資訊單位負責建置資訊安全風險管理架構,定期檢討資安政策並向董事會報告。近期向董事會報告日期為 114 年 11 月 04 日。