資通安全管理

資訊安全⾵險管理架構

為強化本公司之資訊安全管理，以確保資料、系統及網路安全，由總經理為召集⼈，資訊部主管執⾏資訊安全系統建置，包含網路管理與系統管理，並配合公司稽核單位進⾏資訊安全稽核⼯作，包含內部稽核與外部稽核。

資訊安全政策

(1)遵守政府相關法規(如：資通安全管理法、個人資料保護法等)。

(2)由資訊部負責資訊安全制度之建置及推動管理。並實施資訊安全教育訓練，以宣導資訊安全政策及相關規定，提昇內部同仁資安意識。

(3)建立主機及網路使用之管理機制，明確規範網路系統之使用權限，防止未經授權之存取動作。

(4)建立資訊安全作業內部稽核計畫，定期檢視資訊安全作業落實及設備使用情，並就缺失情形改善及落實追蹤。

(5)委外廠商在執行委外業務時，應評估相關資安風險。

(6)公司所有員工負有維持資通安全之責任，且應遵守相關之資通安全管理規範。

為強化本公司之資訊安全管理，以確保資料、系統及網路安全，由總經理為召集⼈，資訊部主管執⾏資訊安全系統建置，包含網路管理與系統管理，並配合公司稽核單位進⾏資訊安全稽核⼯作，包含內部稽核與外部稽核