資通安全風險管理

資通安全組織架構

本公司為確保公司資訊安全管理制度之資訊安全責任,落實資訊安全政策之推行,在組織內部建立管理框架以啟動與控制資訊安全的實施,建立有管理領導階層參加的管理小組,以核准資訊安全政策、分配安全責任、並協調實施全組織的安全措施。本公司已於2024年2月取得ISO/IEC 27001:2022 資訊安全管理系統認證(證書序號10584069; 有效期間2024年2月9日至2027年2月8日)。

資訊安全委員會(Information Security Committee)由總經理擔任召集人,下設「資訊安全應變中心」、「資訊安全執行小組」及「資訊安全稽核小組」。每年定期開會一次,審查公司資訊安全管理相關事宜及檢討資訊安全政策執行情形,並每年一次(2024年10月29日)於董事會報告。

資訊安全管理系統證書