資通安全政策

為確保本公司資訊資產、資料之安全及各項公司營運相關資訊作業之執行順利,制定本公司之資通安全政策,以提供全體人員遵循。

  1. 各項資通安全防護及管理規定,應符合政府之資通安全相關政策及法令要求。
  2. 所有資訊作業相關措施,應確保業務資料完整性、可用性及機密性,防止敏感性資料與個人資料外洩與遺失。
  3. 隸屬於公司之相關資訊資產均應予適當保護,採行合宜之備份回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害。
  4. 所有資訊安全事件或可疑之安全弱點,應即時通報反映,並予以適當調查、處理及防範。
  5. 應每年定期實施資通安全教育訓練,加強資通安全政策宣導及緊急應變之演練。
  6. 應定期執行資通安全內部稽核,降低風險並持續改善。
  7. 本政策適用於本公司所有單位、人員及資訊及通訊之資產。
  8. 各單位及人員違反本政策,或發生其他任何危及資訊資產安全之行為,都將訴諸適當之處置程序或法律行動。
  9. 本政策及各項資通安全規定應每年定期評估檢討,以符合政府法令、技術發展及業務需求等,以落實資通安全作業及管理。

資安推行小組


2022年11月董事會委任設置資訊安全長,由資訊安全長統籌推動小組之運作,並配置專責主管及及二名專責人員。


資通安全管理推動狀況

  • 資訊安全管理系統
    為強化資通訊安全管理能力,除設置資安推行小組,全力推展各項資通安全管理措施,並導入ISO/IEC 27001:2022資訊安全管理系統,於2023年11月2日通過BSI英國標準協會外部稽核驗證,依其證書有效性須每年定期審查,本公司於2024年9月26日通過定期審查。
  • AEO安全認證優質企業
    本公司於2012年12月榮獲財政部關務署認證通過『AEO安全認證優質企業』,依規定每年執行自我檢查,每三年應向關務署提出校正審查。本公司於2024年12月23日通過校正審查,包含13大項、136個細項之規定審核,也是全球170個國家統一遵守的標準。
  • 資訊安全教育訓練
    為灌輸公司同仁資訊安全風險意識,2024年9月辦理「企業資訊安全教育訓練」(線上數位課程及線上測驗),經理人及員工共計1,315人次參與,強化同仁企業資訊安全意識、認識公司提供之資訊服務內容與限制,務必達到同仁資安風險與威脅之認知養成。