資通安全風險管理架構

本公司設立「資訊安全委員會」，明確規範資訊安全管理作業之人員權限與責任，協調事務及推動資訊安全管理事宜，確保資訊安全各項管理規範能有效持續地執行，並達成資訊安全之政策與目標。

本管理組織結構如下:

資通安全政策

1. 資訊資產要分級

確保資源有效分配，降低高風險資產的暴露，符合法規及合規性需求，提高事件響應效率。

1. 訊息傳遞要保密

加強防止訊息洩露，確保訊息完整性，增強彼此信任度，降低社交工程攻擊風 險。

1. 安控管理要持續

及時應對動態威脅，保護業務營運穩定性，減少人為疏忽錯誤，提前預防與迅速響應。

1. 全體員工要努力

建立資訊安全文化，強化資安責任意識，促進內部跨部門合作，提高事件處理效率。

 

具體管理方案

1. • 建立、落實及維護資訊安全管理政策。
   • 全面導入ISMS。
   • 培訓資訊人力在資訊及通訊領域之安全專業能力。
   • 強化資訊安全環境及資訊安全應變能力。達成「資訊安全政策」量測指標。

 

投入資通安全管理之資源

資訊安全已為公司營運重要議題，對應資安管理事項及投入之

資源方案如下：

• 人力：設有「資訊安全委員會」共計15人，負責公司資訊安全規劃、技術導入與相關的稽核事項，以維護及持續強化資訊安全。
• 認證：通過 ISO27001 資訊安全認證，相關資安稽核無重大缺失。
• 客戶滿意：無重大資安事件，無違反客戶資料遺失之投訴案件。
• 教育訓練：所有新進員工到職前皆完成資訊安全教育訓練課程；每年一次資訊安全教育訓練及考核。