資訊安全政策
本公司依永續報告之治理精神,建立資訊安全管理原則:合規、最小必要、權責明確與持續精進。 以 PDCA 循環推動資安治理,納入風險評估、控管措施、教育訓練、稽核檢討與改進。
治理架構
董事會監督,管理階層負責資安目標、資源配置與成效報告; 資訊單位為專責窗口,內稽獨立檢視與稽核,確保政策落實。
資產與風險
盤點資訊資產並定期風險評估,建立權限控管、弱點修補與異常監控流程, 確保資訊可用性與完整性。
個資與隱私
遵循個資法與相關規範,落實最小化蒐集、加密與遮罩、留存期限與刪除機制, 保障客戶與員工資料安全。
營運持續(BCP/DR)
建立異地備援與定期備份策略,半年一次 DR 還原演練, 確保系統穩定與業務不中斷。
事件通報與緊急應變
建立偵測、通報、隔離與復原流程,確保資安事件快速處理, 並依規定向主管機關及當事人通報。
供應鏈資安
對委外及雲端服務導入資安條款與稽核機制, 要求廠商修補弱點並及時通報事件,共同提升防護能量。
