資訊安全
本公司參考COSO架構,衡量控制環境、風險評估、控制活動、資訊及溝通、監督等要素,建置企業的營運管理機制,並依據『公開發行公司建立內部控制制度處理準則』,概括風險管理及內部監控之功能,僅此敘明資訊安全管理機制如下:
(一)資訊安全管理架構
本公司由資訊部門負責統籌資訊安全及相關事宜,並依據相關法令規定及公司營運需求,訂定內部控制電子計算機循環、資訊系統與資訊安全管理作業等,以資全體員工遵循。
(二)資訊安全政策
強化資訊安全管理,防止公司資料、系統、設備及網路遭受未經授權之存取使用或其他侵害,確保其機密性、完整性及可用性,以保障公司業務永續經營。
(三)資訊安全管理方案
本公司依循資訊安全政策,評估相關資安風險對企業經營不利之影響程度,採取下述相應管理措施。
經評估考慮資訊安全之風險、規劃資訊安全控管方案:
本公司管理階層依其職掌業務範疇以營運管理機制流程,進行內部控制實施與風險督導管理。
(四)資安政策管理與檢討
本公司已將資訊安全檢查控制作業,列為年度稽核項目,稽核單位每年度至少進行一次稽核;且公司每年度依據內部控制制度自行檢查作業,將總結內部控制實施成效提報委員會、董事會覆核確認,並依據評估的結果出具內部控制制度聲明書。