永續發展策略與願景
資訊安全委員會組織
資訊安全委員會由總經理或其指派之主管擔任主任委員組成,主任委員為資安長,每年至少召開管理審查會議1次,必要時得召開臨時會議。2023年資訊安全執行成果已於2024年3月11日董事會呈報。
資訊安全管理委員會
(主任委員+委員)
(主任委員+委員)
資訊安全推動小組
召集人
召集人
資安處理小組
文件管制小組
資安稽核小組
資訊安全管理政策
為降低資訊安全事件及營運活動中斷的風險,並保護重要營運過程不受重大資訊系統失效或災害影響,我們依據營運衝擊分析與風險評估,訂定持續營運計畫,包含緊急應變、系統復原、資訊業務回復相關作業。此外,每年亦定期執行持續營運計畫演練,2023年針對業務持續營運訂定3個演練情境,分別進行「核心API Server服務中斷」、「核心數據庫無法連線使用」與「機房電力中斷」之實際模擬演練,演練成果RTO(recover time objective)皆符合計畫範圍內。2023年未發生任何網路攻擊或資安事件導致公司業務及營運產生重大不利影響,也未涉入任何相關的法律案件或監管調查。
2022年資安管理績效
2022年客戶之相關資安要求皆有效達成並通知客戶之稽核相關作業,包含各廠區之生產作業環境。
具影響性
資訊安全事件
0%
社交工程演練
通過率
99.43%
資訊安全
教育訓練
18次EDM與課程資安宣導
30次資安創意徵選得獎作品
550次員工反饋資安問卷
集團資安
情資聯防
7次重大情資通報
23次資安情資分享
33次資安新聞週報分享
電子郵件
網路防護
攔阻 14,011封惡意檔案
攔阻214,630封惡意網址
電子郵件
網路防護
墨西哥廠區完成導入
菲律賓廠區完成導入
導入資訊安全管理制度
升級ISO 27001:2022並取證
泰國廠區完成導入,並於7月取證
