資通安全
資通安全風險管理架構
本公司秉持「資通安全即企業競爭力」的理念,建立資通安全風險管理架構。目前由資訊部配置主安主管及資安人員,統籌規劃並執行資通安全作業程序,負責推動資通安全政策、宣導資安意識,並持續監測及調整內部資通安全管理系統,以符合法規與技術標準。
資訊部負責硬體設備的規劃與建置,確保各項資安措施符合業界實踐,並執行日常維護與監控作業,以防範潛在資安風險。公司稽核單位每年將依據既定標準對資通安全管理進行查核,以確保資通安全政策的有效性與落實程度。
資通安全政策
資訊資產管理
建立資訊資產分類與權限管理機制,確保資訊資產可有效管理並受到適當保護
系統與網路安全
落實資訊系統、設備及網路的安全防護措施,確保內外部威脅無法影響業務運作
災難復原機制
定期進行年度災難復原演練,驗證系統恢復能力,以確保核心業務可持續運作
資通安全意識提升
透過定期宣導及教育訓練,提高員工對資通安全的認識與防範能力
設備防護機制
確保所有設備均具備安全防護機制,以降低遭受攻擊的風險
個人資料保護
依據《個人資料保護法》與相關法規,保護客戶與員工的個人資訊,確保資訊隱私與合規
具體管理方案
內部管理防護
- 防毒軟體更新
- 作業系統弱點掃描與補強
- 強化內部網路隔離,限制駭客橫向移動風險
- 確保所有設備均具備安全防護機制,以降低遭受攻擊的風險
外部風險預防
- 建置防火牆規範外部存取,封堵入侵途徑
- 建置垃圾郵件過濾機制,防止社交詐騙郵件
- 遠程辦公導入雙因素認證
應變復原
- 應變計畫訂定
- 系統備份機制建置與還原演練
| 舉措 | 成果 |
|---|---|
| 配置資安人力 | 於 2024 配置資安主管 1 員,資安人員 1 員 |
| 加入聯防組織 |
於 2023 年加入 twcertcc 於 2024 年加入 台灣資安主管聯盟 |
| 關鍵應用系統災難復原模擬演練 | 本年度已完成演練確保可用性 |
| 資安宣導暨教育訓練 |
資安宣導 2 次 資安教育訊練 53 人次 不定期進行最新資安樣態宣達 |
| 釣魚信攻擊演練暨教育訓練 |
攻擊演練 2 次 教育訊練 15 人次 |
| 資安主管及人員教育訓練 | 參與金融研訓院教育訓練、聯防組織講座及外部資安講座 16 小時 |
| 董事會報告 | 於 2025/12/26 向董事會報告,資安風險架構、資安政策、資安相關風險評估結果及相關措施執行結果 |
重大資通安全事件處理
若發生資通安全事件,將依據應變計畫迅速採取因應措施,並持續強化資安機制,以降低可能的影響。
2025 年度本公司未發生重大資通安全事件
無 重大攻擊 無 資料外洩 無 商業郵件詐騙
