資通安全管理

資訊安全風險管理組織架構  
集團依董事長指示成立資訊安全與營業秘密審查委員會，並於其下成立資安組織，並召集各事業群最高主管擔任委員，由法務長與資訊長共同定期召開營業秘密審查委員會議，執行、制定並檢討集團資安管制措施，以有效推動集團資安管理政策。每年並定期向董事會報告當年度執行情形，民國112年報告董事會日期為112年9月1日。

資通安全政策
集團內所制定的資安政策為『為維護集團所屬公司之資訊完整性、可用性及機密性，積極避免人為、自然等外力所造成的損害，減少影響公司作業及造成公司利益上的損失。』透過內部定期資安稽核，補強各項資安措施，及資訊設備弱點修正，維護資訊系統正常運作，每個月固定召開一次內部資安會議，強化資訊安全緊急應變能力，深化並調整年度資安管理目標。

資安組織績效
資安組織在過去擔負了資安政策的審查與執行細則。每個月進行資安盤點與檢討，加強機敏資料的管控。在辦公環境的終端控制，也投入相關的控管機制，使同仁在辦公時獲得資訊安全的防護。平日，透過資訊公告，讓同仁知道業界的資安新聞，培養工作環境的資安意識，是資安組織運作以來的重大績效。

具體行動方案、投入資源：
公司具體行動方案包括：
(1)內部機敏資料審查與保護措施會議
(2)持續執行郵件系統安全稽核與審查
(3)定期執行資訊系統漏洞掃描與修補

資安小組依據營業秘密委員會的決議事項以及內部稽核資安稽核事項，進行各單位的稽查，並提供改進措施，並將查核與改善結果向營業秘密委員會報告。
我們依據資安法規政策建立內部法規，並進行相關的風險控制，進行資安管理審查。
√關鍵資訊系統進行每週一次的弱點掃措與修補，降低了駭客入侵的風險
√安裝終端電腦准入存取資安軟體，阻止惡意病毒入侵
√建置郵件前稽系統，以防機敏資料外洩