資訊安全

(一)資訊安全管理機制

本公司依據相關法令規定及公司營運需求,訂定內部控制制度-電子計算機標準以及資訊安全管理程序,以資全體員工遵循。

(二)資訊安全管理方案

本公司資安風險經由上述作業之結果,確認該資安風險對企業經營不利之影響程度,採取相應管理措施。

經評估考慮資訊安全之風險、規劃資訊安全控管方案:
1.資訊系統服務移轉至雲端機房運行(雲端機房符合ISO 27001)
2.網路防火牆設置
3.電子郵件管理控制
4.防毒軟體設置
5.檔案及設備之安全控制

本公司管理階層依其職掌業務範疇以營運管理機制流程,進行內部控制實施與風險督導管理。

(三)資安風險管理與檢討

本公司已將資訊安全檢查控制作業,列為年度稽核項目,稽核單位每年度至少進行一次稽核;且公司每年度依據內部控制制度自行檢查作業,將總結內部控制實施成效提報董事會覆核確認,並依據評估的結果出具內部控制制度聲明書。