為針對可能威脅本公司企業經營之不確定因素進行風險管理,本公司於 2022 年 11月 23日董事會通過「風險管理實務守則」作為本公司風險管理最高指導原則;依營運過程所應考量之各類風險,建立及早辨識、精準量化、有效監督及嚴格控管之風險管理機制,以確保公司策略目標之達成。
● 資訊部門擔任資通安全相關事務,強化資通安全管理、檢查,確保所屬資通資產之機密性、完整性及可用性,以提供業務持續運作之資訊環境。
● 訂定相關政策、管理機制,定期檢討並向董事會報告。
● 管理保存資通的機密性、可用性、完整性、存取權限等。
● 確保提供資訊服務穩定性,以使公司營運業務持續運作。
● 不定期辦理資通安全及個人資料保護之宣導作業,新進人員皆須簽定保密協定。
● 委外廠商簽定保密協議,確保使用本公司的提供資訊服務或執行相關資訊業務者時,有責任及義務保護其所取得或使用本公司之資訊資產,以防止未經授權存取、擅改、破壞或不當揭露。
● 使用者電腦均已安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權的軟體。
● 要求使用者,對其帳號、密碼與權限應負保管與使用之責任,並定期更換密碼。
● 重要資訊系統或設備已建置適當的備份或監控機制並定期演練,以維持其可用性。
● 每年定期實施內部稽核,以確保資訊安全、個資保護管理制度之有效性。
● 公司資訊部負責資通安全政策推動及資源調度事務,已於 2022 年 11 月23 日董事會討論成立資安專責單位及檢討資安政策,設置資訊安全專責主管一員及專責人員一員負責資通安全相關事務。
● 2023 進行一次宣導資訊安全事務,以加強員工資通安全概念及管理。
● 2022 購入防毒軟體 143 仟元、2023 年購入 ERP 防火牆 163 仟元、2023 年購入備份硬體設備 199 仟元,以投入資通安全管理。