资讯安全
资讯科技传播模式日新月异,若资安漏洞被黑客所利用,导致客户信息泄露进而影响客户对公司的信任或忠诚度,又或公司在违反相关法律法规的情况下被罚款或面临其他法律后果,皆有可能影响公司对外形象与商誉。 透过信息安全风险管理并采取适当措施,可以有效减少公司可能遭受之财务损失、法律风险,亦可维护公司声誉和商誉,同时避免可能对外产生负面冲击,对于维护经济、社会及商业伙伴,保护公司和客户之权益上,有正向影响。
因此智崴不断精进信息安全治理与强化信息安全防护能力,所有信息作业除遵行国际资安标准外,更要符合国内外个人资料保护与信息安全等法令规范。本公司信息安全权责单位为信息部,依「上市上柜公司资通安全管控指引」设置信息安全相关专责人员,负责订定公司信息安全政策,规划信息安全措施,并执行信息安全之相关作业,确保公司机密信息、营业秘密、个人等相关数据能获得适当之保护。
资讯安全政策
确保核心系统管理业务之机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)与法遵性(Compliance),并依资产重要程度辨识及评估质化或量化风险,以控制和确认信息安全管理实施成效及是否达成信息安全目标。
资讯安全管理架构
智崴为降低资安威胁发生机率及影响、提高公司持续营运能力,成立资讯安全委员会。由总经理担任主任委员,每年召开会议一次。并参照ISO 27001 资讯安全管理系统精神,采PDCA持续改善式循环,确保资讯安全管理目标之达成及持续改善。
资讯安全措施
提升资安防护意识
智崴每年定期规划年度资安演练暨防护倡导计划,信息部主管、稽核室主管、各中心主管与董事长皆会出席,会议中将信息安全防护钓鱼演练结果进行检讨。智崴对于所有新进员工皆会进行信息安全政策倡导,同时每年会办理资安防护意识教育训练外,并会针对钓鱼演练中达到中高风险行为人进行风险辨识等加强训练;课后亦会比照电信业之测验标准,设计符合公司业态、环境与文化之资安防护意识试题进行教育训练有效性测验,2023年经教育训练后员工测验满分率为100%。
个资保护
于「员工行为准则」课程进行个人资料保护倡导,并以实际案例让员工了解个人资料保护之重要性。个人资料保护管理执行小组依据「个人资料保护管理办法」定期检视公司搜集之个人资料是否依照法令搜集处理及利用,每年定期销毁无保存必要之个人资料。