本公司為健全董事會監督責任、強化董事會管理組織運作機制,隸屬於董事會設置「審計委員會」、「薪資報酬委員會」、「企業永續委員會」及「誠信經營委員會」;隸屬於執行長設置「資安暨個資委員會」。
資安暨個資委員會
資安暨個資委員會
為提升集團的資訊安全及個資管理,本公司成立「資安暨個資委員會」,負責訂定內部資訊安全政策、規劃暨執行資訊安全、個資管理作業與資安政策推動與落實,並每年向董事會報告執行結果。
我們的資訊安全政策願景:
強化同仁資安認知、避免資安事件發生、落實日常持續運作、確保服務提供可用。
組織架構
資安暨個資委員會資訊
資安暨個資委員會,由蕭向志執行長擔任主任委員,曹連第副總經理擔任副主任委員,並由陳盛德經理負責統籌資訊安全暨個資等相關事宜。
運作情形
本公司資訊安全之權責單位為資安暨個資委員會,定期向董事會報告公司資安治理執行情形,近期報告日期為112年12月8日,內容如下:
項目 | 資訊安全暨個資政策與預防措施 | 集團執行成果 |
---|---|---|
1 | 資訊安全暨個資政策與程序辦法維護 | 公司遵循相關法令訂定下述辦法,以資內部資訊安全及個資管理作業的遵循
|
2 | 災害復原計劃執行 | 評估各種人為及天然災害對本公司資訊資產之影嚮,並訂定災害復原計劃及測試執行;定期1-2次不等的機房電力電機維護,以確保公司業務持續運作 |
3 | 資安防護軟硬體設備建立 | 設有防火牆、防毒軟體、垃圾郵件防堵系統、限制內部網路使用等 |
4 | 資訊安全暨個資宣導 | 於公司季會進行資訊安全暨個資政策、使用合法軟體等宣導,以提升各業務部門及人員的認知 |
5 | 病毒勒索案件狀況 | 零星的病毒勒索案件,經透過資料備份程序對公司沒有重大的財務損失產生 |