本公司資訊安全之權責單位為總經理室所轄之資訊技術處負責統籌資訊安全及相關事宜。 稽核室為資訊安全監理之查核單位,由稽核室擬定相關內部控制程序管理並定期辦理進行內部稽核。 若查核發現缺失,即要求受查單位提出相關改善計畫,且定期追蹤改善成效,以降低內部資安風險。 每年會計師進行資訊作業查核,若發現缺失會要求改善措施並追蹤改善結果定期於董事會報告。 資訊安全管理運作模式採PDCA(Plan-Do-Check-Action)循環式管理,確保目標之達成且持續改善。
資通安全風險管理架構
資訊安全與隱私保護
為保護智慧財產權、資訊資產、用戶個資及線上營運安全, 我們依據行政院國家資通安全會報技術服務中心所發佈之 「政府資安規範整體發展藍圖」規範指引,制定資訊安全管理制度及資安政策, 並建立各項資安管理規範,以及滿足公司需求的資訊安全系統和必要防護機制, 以降低遭受內、外部蓄意或意外災害威脅,進而造成公司損失。
