公司組織圖

風險應變管理架構

資訊安全風險管理

本公司業經董事會決議，為有效管理及妥善維護電腦資訊環境，確保資訊使用及作業的機密性、完整性與可用性，並使相關人員執行作業有所依循，以降低任何資訊安全事件所可能帶來之衝擊，特制定「資訊安全政策」。為落實資訊安全，由董事長擔任召集人成立「資訊安全推動小組」 ，依據ISO 27001:2013資訊安全管理國際標準，建立資訊安全管理體系，強化並落實資訊安全管理作業。並於導入期間完成取得ISO27001 國際認證，該證書之有效期為2022年01月10日至2025年01月10日。

  具體管理方針：

  本公司依據ISO 27001:2013資訊安全管理國際標準PDCA之循環運作模式，遵循以下三點：

      1. 成立適當組織，確保遵循資訊安全管理規範及相關法令法規。

      2. 資訊資產授權管制使用、予以適當保護並維持正常運作。

      3. 所有人員負有責任及義務保護資訊資產。

  投入資通安全管理之資源：

      1. 為了建立人員資訊安全認知，每年定期舉辦資訊安全教育訓練。

      2. 為了確保服務或系統持續運作，每年定期執行營運持續演練。

      3. 為了提升網路安全，每年定期檢視服務及系統防火牆狀況。

      4. 為了防止遭受病毒危害，防毒軟體持續更新病毒特徵碼。

      5. 每年定期執行風險評鑑，針對高風險項目進行改善作業。

      6. 每年定期執行弱點掃描、滲透測試，針對弱點項目進行修補作業。

      7. 每年召開資訊安全管理審查會議，確保資訊安全管理執行符合相關法規或法令之要求。