本公司已於2012/05 成立資訊安全委員會,資安長由本公司電腦輔助設計部協理擔任,資安委員由各部一級主管組成,本委員會定期召開資安會議評估資訊安全風險,並得視緊急狀況隨時調整。 本年度資安治理報告及成果已於112年11月09日第八屆第十二次董事會報告在案,報告內容如下。
(一) 資訊安全管理架構
資安委員會為全公司最高資訊安全政策決定單位,協調資訊安全控制措施之落實情況,以合理之責任分配和有效之資源管理,並得到管理階層之實際支援,促進組織內部資訊安全。資訊安全之權責單位為資訊管理部負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。
本年度資安治理報告及成果已於112年11月09日第八屆第十二次董事會報告在案。
(二) 資訊安全組織架構
(三)資訊安全政策
(1)依據資訊安全目標訂定針對網路安全管理 、個人電腦管理、資訊系統管理訂定相關安全政策
(2)程式及資料之存取控制
(3)資料輸出入之控制
(4)資料處理之控制
(5)機房設備安全及檔案備份作業
(6)系統復原及測試作業
(7)公司電腦系統之網路安全
(四)資訊安全目標
(1)保障公司資訊軟硬體設備及智慧財產。
(2)避免公司營運業資訊及職務機密外洩。
(3)尊重智慧財產權,避免公司及同仁觸法之可能。
(4)提高穩定安全的資訊作業環境,以提昇整體工作效率。
(五)資訊安全循環
(1)安全循環
(2)安全管理措施
(3)投入資通安全管理之資源
資訊安全已為公司營運重要議題,對應資安管理事項及投入之資源方案如下:
A. 持續增加軟體資源投入:增加雙因子認證加強人員帳號權限管理、導入文件加密系統、升級使用者端點防護功能並升級防毒軟體功能。
B. 教育訓練:
(1) 資安人員不定期參與各項資訊安全研討會
(2) 宣導及監督同仁遵循公司資訊規範
(3) 定期安排新人資安教育訓練及資安公告
(4)定期進行社交工程演練、追蹤及管理訓練課程
新進人員教育訓練中加入資安課程項目,建立e-Learning 學習課程,並且不定期辦理資訊安全教育訓練及宣導,以加強員工資訊安全認知及尊重智慧財產權概念,
保護個人及公司資訊。本公司至少每季資安公告,傳達資安防護重要規定與注意事項,112年度辦理資訊安全相關訓練課程如下:
C. 客戶滿意:無重大資安事件,無違反客戶資料遺失之投訴案件。