資訊安全 (ISO/IEC 27001: 2022)

• 
• 
• 
• 

「資訊安全，人人有責」為本公司之資安政策，為確保本公司所有資訊系統及其資料、設備與網路能順利安全運作，同時達到資訊系統之機密性、完整性與可用性。於此政策下，所有員工均有義務積極參與及推動本資訊安全政策，並期許全體員工都能了解、實施與維持，免於因外在之威脅或內部人員不當的管理而使資訊系統遭受攻擊、洩密、破壞或遺失等風險，選擇適切地保護措施，將風險降至可接受程度，以達公司持續營運之目標。本公司於 113 年建立 ISO 27001 國際資安管理系統，並於5月通過認證，落實資通訊安全管理。

為確保公司營業秘密的保護及遵循政府《個人資料保護法》，本公司持續強化資訊安全治理，提升防護能力，並依循國際資安標準及國內外相關法規要求，建置並維護所需的軟硬體設備，確保資安系統有效運作。

本公司每年編定約 200 萬元的資通安全預算，用於進行網路設備維護、弱點掃描、資安防護軟體更新、防火牆等級提升，以及定期進行系統稽核。此外，由資訊部門定期推動資訊安全宣導，提升全體員工的資安意識與防護能力。

1. 本會不定期召開會議（至少每年一次）。
   • 審查資訊安全政策及其目標之制、修訂及檢討。
   • 有關於資訊安全管理標準及行政規範之審議。
   • 有關於資訊安全計畫及預算之審議。
   • 有關於資訊安全教育訓練計畫之制、修訂及檢討。
   • 資訊安全措施執行狀況報告與實施績效之評議及有效性的檢討。
2. 其他資訊安全之興革事項。
3. 指定專責人員負責軟、硬體管理。
4. 評估網路資訊系統安全性與維護管理。
5. 訂定緊急應變措施。