資通安全風險管理

資通安全組織架構

本公司為確保公司資訊安全管理制度之資訊安全責任,落實資訊安全政策之推行,在組織內部建立管理框架以啟動與控制資訊安全的實施,建立有管理領導階層參加的管理小組,以核准資訊安全政策、分配安全責任、並協調實施全組織的安全措施。

資訊安全委員會 (Information Security Committee) 由總經理擔任召集人,下設資訊安全應變中心與資訊安全執行小組,負責資訊安全管理、規劃、督導及推動執行,每年定期開會一次,審查公司資訊安全管理相關事宜及檢討資訊安全政策執行情形,並每年一次(2023年10月31日)於董事會報告。2023年新增「資訊安全稽核小組」,由「資訊安全委員會」指派或由第三方協助執行,負責評估資訊安全管理制度之執行情形。

資通安全政策及具體管理措施

本公司資訊安全政策係為確保公司所屬資訊資產之機密性、完整性及可用性,並符合相關法規之要求,防止公司資訊系統及其資料遭致不當使用、洩漏、竄改、破壞等情事,落實資訊安全防護及管理機制。

2023年投入資通安全管理資源