資訊安全

資訊安全政策

隨著科技日益趨新，多變化的資安事件層出不窮，例如：客戶個資外洩、勒索攻擊、惡意程式等，資訊安全與客戶隱私保護已經成為各企業資安管理的重要目標。本公司重視客戶資訊安全與客戶隱私，設置資安管理中心，以強化公司整體資安防禦與應變能力，期能提供客戶安全可靠的數位環境。

本公司為了保護客戶隱私與資訊安全，於2023年成立資訊安全管理中心，由董事長代表董事會，進行資訊安全政策之監管，同時指派 資訊部主管擔任資訊安全主管，專責監管公司內部隱私權之事宜。

資訊安全管理中心主要負責訂定與執行資訊安全政策、建立資料保護規範以及資訊安全事件處理，預防及降低資訊安全事件發生後之損失。

並將資訊安全及個資保護檢查控制作業列為年度稽核項目，稽核單位每年度至少進行一次稽核。且公司每年度依據內部控制制度自行檢查作業，將總結內部控制實施成效提報董事會覆核確認。

本公司導入防火牆、防毒系統、定期備份等防護，並落實資料3-2-1備份策略（3-2-1備份策略是指至少擁有三份資料副本，將這些副本儲存在兩種不同的儲存媒體上，並且至少有一份副本儲存在異地）以確保資料安全。落實員工個人資料、公司機密資料及客戶資料之保護。

同時本公司每年定期舉行資訊安全管理教育訓練，員工資訊系統災害演練駭客模擬入侵攻防訓練，資安宣導，以確保員工都能充分了解資安相關議題，共同建立安全及可信賴的資訊作業環境。