一、本公司由資訊安全管理單位統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核。
二、本公司訂有「資訊安全政策」,透過每年定期檢視,確保資訊資產的機密性、完整性、可用性及適法性。本公司已通過「ISO 27001:2013資訊安全管理系統」國際標準認證。透過ISO27001資通安全管理系統之導入,強化資通安全事件之應變處理能力,保護公司與客戶之資產安全。
三、本公司以打造有效的資安防禦網為資訊安全願景,期望成為於資安治理成熟度表現傑出之企業。
四、定期收集包括TWCERT在內的外部威脅情資,並依據情資內容進行風險評估,由資安人員確認與追蹤各項情資處理結果,藉此強化外部資安威脅防護。
五、本公司執行2022年電腦系統資訊安全評估,包含資訊架構檢視、網路活動檢測、弱點掃描與滲透測試、安全設定檢視、合規檢視等,據此追蹤系統安全狀況並實行改善措施,以確保資安無虞。
六、本公司每年對員工實施「資訊安全教育訓練」,另資訊安全管理單位人員均接受專業資訊安全訓練。
