資訊安全管理


本公司於2020年6月1日成立資訊安全課,於2022年3月15設置資安長,
由資安課負責公司資安監控及資安事件回應與調查, 定期評估資訊安全風險並向資安長報告,
再由資安長向高階長官與董事會報告,近期向董事會報告日期為2025年11月11日,
針對2025年重要資安防護強化方向與本年度各項資安防護數據及專案執行狀況進行報告,持續推動資訊安全,確保各項系統與機制運作正常,本公司資訊安全防護重點如下,

  1. 資訊安全政策制定與修訂,
  2. 規劃與建置資訊安全架構,
  3. 重大資訊安全事件應變處理,
  4. 資訊安全防禦機制與緊急應變計畫檢視,
  5. 監督資訊安全整體計劃執行情形,
  6. 資訊安全宣導與教育訓練。

本公司按資訊安全政策並依據資訊安全管理辦法,執行各項資訊管理制度,維護重要資訊系統之機密性、完整性、可用性,以確保資訊系統,網路設備等安全穩定運行,達到永續經營的目的並承諾以下責任。
  1. 帳號管理 – 人員帳號、權限管理與系統操作行為之管理。
  2. 存取管控 – 人員存取內外部系統及資料傳輸管道之控制措施。
  3. 外部威脅 – 主動偵測內外部潛在弱點,中毒告警與防護措施,提昇即時預警能力。
  4. 系統可用性 – 系統可用狀態與服務中斷時之處置措施與備份還原。
  5. 通訊系統安全 – 阻絕與避免非必要連線,提昇存取控制安全。
  6. 資訊系統之開發與維護 – 制定系統開發安全規範與必要之保護。

資安治理
  1. 資訊安全政策 - 訂定資訊安全政策並根據資訊安全管理辦法內之程序確保本公司資訊安全理範圍並推動相關資訊安全業務運作。
  2. 制定公司內部資訊安全作業程序 - 根據此範疇訂定詳細資訊安全管理作業程序或辦法,以確保整體資訊安全及運作順暢, 我司於2016年取得AEO(安全認證優質企業)認證,並於2022年12月通過ISO27001認證,提供企業夥伴一個安全與穩定的優質服務。
  3. 我司已投保資安險,保額500萬美金。
  4. 強化資訊安全防護並持續導入資安防護機制,提昇公司整體資訊安全。
  5. 本公司己於2025/10,通過BSI年度外稽查核,持續維持ISO證書有效性。