資訊安全
訂定目的及政策要點
1 目的
2 政策要點
3 新增 之 政策 自 2024/1 2 /01 起生效,相關內容請詳閱附件說明。
建立資訊安全管理制度,保護公司資訊資產安全,確保業務持續運作。
2 政策要點
2.1 建立資訊安全管理制度
2.2 保護資訊資產安全
2.3 確保營運持續運作
2.4 強化人員資安意識
2.5 落實資安法規遵循
2.6 達成永續經營目標
3 新增 之 政策 自 2024/1 2 /01 起生效,相關內容請詳閱附件說明。
資訊安全政策
[資訊安全 人人有責]
[致力確保公司發展所需-持續營運不中斷的資訊環境]
1 政策目的與範圍
2 組織與責任
3 資產管理與系統安全
4 權限管控
5 資料保護與備份
6 事件報告與應變
7 教育訓練與合規管理
8 法規遵循
9 政策維護與揭露
[致力確保公司發展所需-持續營運不中斷的資訊環境]
1 政策目的與範圍
本公司致力於保護資訊資產,確保業務持續運作,降低資訊安全風險。配合公司永續發 展策略,建立完善的資訊安全治理機制,確保生產營運安全。本政策適用於本公司的所有員工、供應商及外部合作夥伴,涵蓋所有的資訊系統、資料和網路。所有存取本公司資訊資產的人員皆須遵守本政策。
2 組織與責任
本公司設置資訊處負責資訊安全管理,負責規劃及執行資訊安全作業。設置稽核處負責督導執行狀況,針對查核缺失進行追蹤改善。永續委員會下設立公司治理小組,整合 ESG 與資訊安全管理,強化企業永續治理。
3 資產管理與系統安全
建立資訊資產管理制度,實施適當的保護措施。執行系統防護機制並定期更新,建立系統更新程序。落實辦公、生產網路區隔,確保生產系統安全,維護生產營運穩定。對重要系統進行變更管理,確保系統穩定運作。
4 權限管控
實施系統權限管理,定期審查使用者權限,並對重要系統進行特別管控。建立完整的帳號管理程序,確保人員異動時能即時處理相關系統權限。
5 資料保護與備份
執行資料加密與存取控管,強化生產相關資料保護,禁止在未經授權的設備上儲存公司資料。實施資料備份機制,定期進行備份及還原演練,確保資料安全。
6 事件報告與應變
建立資安事件通報與應變程序,由資訊處進行事件調查及處理。設置跨部門危機應變小組,負責評估事件影響並研擬因應對策。
7 教育訓練與合規管理
由資訊處定期舉辦資訊安全教育訓練,強化人員資安意識。訂定資安行為準則,並由稽核處進行相關稽核作業,確保落實執行。
8 法規遵循
遵守相關法規要求,定期檢視法規變化,適時調整管理措施。透過完善的資訊安全治理,實踐企業永續經營的承諾 。
9 政策維護與揭露
本政策每年由資訊處審查,必要時進行更新。相關執行成果將透過永續報告書及公司網站適當揭露,展現本公司對永續發展的承諾。若發現任何安全 問題,請通報: