永續發展策略與願景

資訊安全委員會組織

資訊安全委員會由總經理或其指派之主管擔任主任委員組成,主任委員為資安長,每年至少召開管理審查會議1次,必要時得召開臨時會議。2023年資訊安全執行成果已於2024年3月11日董事會呈報。
資訊安全管理委員會
(主任委員+委員)
資訊安全推動小組
召集人
資安處理小組
文件管制小組
資安稽核小組

資訊安全管理政策

為降低資訊安全事件及營運活動中斷的風險,並保護重要營運過程不受重大資訊系統失效或災害影響,我們依據營運衝擊分析與風險評估,訂定持續營運計畫,包含緊急應變、系統復原、資訊業務回復相關作業。此外,每年亦定期執行持續營運計畫演練,2023年針對業務持續營運訂定3個演練情境,分別進行「核心API Server服務中斷」、「核心數據庫無法連線使用」與「機房電力中斷」之實際模擬演練,演練成果RTO(recover time objective)皆符合計畫範圍內。2023年未發生任何網路攻擊或資安事件導致公司業務及營運產生重大不利影響,也未涉入任何相關的法律案件或監管調查。

資訊安全教育與培訓

123公司積極推動全員資訊安全教育與培訓,每年定期舉辦安全課程與考核,並要求所有新進員工接受入職資訊安全培訓,確保同仁熟悉基本安全原則與行為規範,落實資訊安全文化。

供應商管理

123針對外包及供應商管理,公司已制定相關規範,要求所有第三方供應商在服務期間遵守本公司的資訊安全政策、流程與標準。合約中明確規範保密義務、安全責任及違規處理機制。服務期間,供應商必須遵守存取控制要求,依規定提交服務報告,並於必要時配合公司進行稽核。服務終止後,供應商應歸還所有公司資訊資產,並確保系統存取權限完全移除,以維護資訊安全的完整性。

2022年資安管理績效

2022年客戶之相關資安要求皆有效達成並通知客戶之稽核相關作業,包含各廠區之生產作業環境。
具影響性
資訊安全事件
0%
社交工程演練
通過率
99.43%
資訊安全
教育訓練
18次EDM與課程資安宣導
30次資安創意徵選得獎作品
550次員工反饋資安問卷
集團資安
情資聯防
7次重大情資通報
23次資安情資分享
33次資安新聞週報分享
電子郵件
網路防護
攔阻 14,011封惡意檔案
攔阻214,630封惡意網址
網路異常
即時監控系統
墨西哥廠區完成導入
菲律賓廠區完成導入
導入資訊安全管理制度
升級ISO 27001:2022並取證
泰國廠區完成導入,並於7月取證
資安通報
超過 10件 可疑電子郵件 2件 網路異常活動

第三方

本公司之資訊安全

執行方式

後續處理

資訊安全管理項目

營運持續計畫

本公司已建立資訊安全
預防措施 (Prevention)
損害控制(Damage Control / Incident Response)
復原 (Recovery)
執行頻率