資通安全管理策略與架構
本公司在資通安全是依據政府法規準則,落實資安管理,以確保客戶與公司資訊及設施安全,並從下列五個面向著手。
一、資通安全風險管理架構
1.本公司安全治理組織
本公司設有「安全管理委員會」專責單位,由營運本部副總經理擔任資安主席,並設置資安副主席及資安經理各一名,委員會成員包括法務室、市場行銷處、人資服務處、資訊技術本部等成員,於每季召開會議,檢視及決議資訊安全與資訊保護方針及政策,落實資通安全管理措施的有效性。
安全管理委員會每半年進行管理審查,持續進行改善。併由營運持續管理委員會主席定期於每年年底向董事會彙報資通安全管理成效、資安相關議題及方向。
2.本公司資通安全組織架構如下
二、資通安全政策
本公司資通安全政策如下:
安全目標:以機密性、完整性及可用性為基準,訂定安全目標並定期審查。
安全承諾:遵循安全適用規範與要求以及公司簽屬的其他要求事項。
持續改善:透過稽核與安全管理審查,持續改善安全管理系統。
三、具體管理方案
本公司訂有「資訊安全手冊」、「智慧財產管理手冊」、「Site Security Manual」及「GSMA 作業程序」等安全相關文件,全體員工必須確實遵循安全規範及要求,落實維護安全事項以確保客戶與公司及設施安全。並每年施行全體員工資訊安全教育課程的訓練。
本公司對內所有系統開發維護、資料存取、備援機制、病毒及網路入侵均有嚴密的防護措施。機房設有自動滅火系統、不斷電系統、門禁系統及視訊監控措施。
四、加入聯防組織
本公司對外率先與其他13家上市櫃公司共同發起成立「台灣資安主管聯盟(簡稱台灣CISO聯盟)」,結合資安相關政府單位、產業資安主管及專家群(資安法律、四大會計師管顧、資安技術及資安學界等),共同合作推動,建立企業資安防護力,以促進企業永續經營。
本公司並在111年5月通過台灣電腦網路危機處理暨協調中心(簡稱「TWCERT/CC」)審核,取得「台灣 CERT/CSIRT 聯盟」會員資格,藉由與聯盟的緊密聯繫,建立網路安全情資共享管道,進而提升企業整體資安聯防與應變能力。
五、投入資通安全管理之資源
本公司透過國家與國際認證機構協助,持續加強資訊保護安全、實體安全保護、產品安全防護以及智慧財產管理系統做為護網。
總部及新加坡、韓國、南京子公司均通過「ISO 27001」標準驗證,且效期至2026-02-05;總部鼎興廠、開源廠、高昇廠資料機房、寶慶廠資料機房、新加坡子公司和南京子公司均通過 Common Criteria 驗證 (Site Certification);總部鼎興廠取得 GSMA SAS-UP 驗證;台灣全廠區取得 TIPS 台灣智慧財產管理 A 級認證。
截至2023 年未曾發生任何商務資料或個人資料外洩造成客戶抱怨的情事。