資訊安全

本公司於 2024 年經董事會通過，由資訊部轄下設置資訊安全專責單位、專責主管及人員，負責規劃、執行、稽核及改善公司資訊安全管理作業。為符合營業秘密、遵守個人資料保護法及資訊安全法令規範，本公司依循 ISO/IEC 27001：2022 國際資訊安全管理標準，制定《資訊安全政策》，透過制定資訊安全目標項目及目標值，持續強化資訊安全治理與防護能力，並落實「資訊安全，人人有責」之管理理念，確保公司及客戶之機密資訊安全。

為有效防範內外部潛在的風險，從系統、技術和程序等多方面降低企業的資安威脅，如資訊的不當使用、洩漏、竄改或破壞等，提前投入必要的控制措施和資源，包括對所有使用的資訊系統軟、硬體設備，以及存放各種資訊和資料的檔案媒體進行安全保護，確保資訊的蒐集、處理、傳送、儲存和流通的安全性。

投入資源

• 每年編定資通安全預算約 600 萬元。
• 採購防毒軟體、弱點掃描、檢測等資安檢測工具。
• 防護軟體、防火牆、網路設備的汰換、升級與更新
• 更新原廠安全性修補程式及建立備援機制，強化端點防護。

實施情形

• 每年定期對員工進行資訊安全教育訓練，提升員工的資安風險意識。
• 課程總完訓人數達 192 人，課程總時數達 216 小時
• 派遣相關人員參與外部資訊安全專業訓練，強化資安管理能力。
• 課程總完訓人數達 6 人，課程總時數達 36 小時
• 2025 年度未發生重大資通安全或個人資料外洩事件。
• 每年執行 1 次客戶個資審查／稽核
• 個資體檢第三方評核結果達 92 分
• 關鍵供應商簽定並履行保密義務合約完成率達 100 %。
• 2024 年 6 月正式取得 ISO/IEC 27001 資訊安全管理系統認證。

▼ ISO/IEC 27001 認證

最新證書效期自 2024/06/11~2027/06/10

本公司重視客戶及各利害關係人之個人資料與隱私權保護，依營運所在地相關個人資料保護法令，包括台灣《個人資料保護法》及其他適用法規，訂定《個人資料保護辦法》，規範個人資料之蒐集、處理、利用及保存過程，應受到適當管理與保護。本公司設置「個人資料保護推動小組」，由責任商業聯盟行為準則 RBA 委員會幹事處擔任管理單位，負責統籌個人資料保護相關事務。個人資料保護推動小組主要職責包括：

1. 個人資料保護政策之擬議。
2. 個人資料管理制度之推展。
3. 個人資料隱私風險之評估及管理。
4. 個人資料保護意識提升及教育訓練計畫之擬議。
5. 個人資料管理制度基礎設施之評估。
6. 個人資料管理制度適法性與合宜性之檢視、審議及評估。
7. 個人資料安全事件之應變、處理、通報及演練。
8. 其他本公司個人資料保護、管理之規劃及執行事項。

本公司僅於法令允許及業務必要範圍內蒐集及使用個人資料，未經當事人同意或法律依據，不會將個人資料提供、出租或以其他方式揭露予第三人，並依內部管理規範落實執行相關保護措施。