公司治理

我們勵行財務公開化、資訊透明化,貫徹實踐正確有效的經營管理

>公司治理>重要公司規章及運作資訊安全風險管理
資訊安全風險管理

資訊安全風險管理架構、資訊安全政策及具體管理方案:

  1. 本公司設置有資訊中心,負責本公司資訊安全管理。為有效管理及妥善維護電腦資訊環境,確保資訊使用及作業的機密性、完整性與可用性,並使相關人員執行作業有所依循,以降低任何資訊安全事件所可能帶來之衝擊,資訊中心訂有資訊安全政策等取得ISO27001_資訊安全系統認證之相關作業規範。其中即包含如:資訊授權、資料備份、系統開發、委外廠商管理、智慧財產權等具體管理方案。
  2. 資訊中心為提升整體之資訊安全,進而使內部組織及內部控管持續改善,於2016年成立「資訊安全推動小組」,做為推動組織資訊安全之角色、職掌、資訊安全會議之運作與功能,以昭示對資訊安全之重視及支持,使資訊安全管理體系能持續並穩健的運作。資訊安全推動小組,由資訊中心副總經理擔任召集人。推動小組成員包含:資訊中心支援服務部、資源管理及技術支援服務處、網路通訊服務組、辦公室自動化及資安服務組、技術支援服務組與資源管理服務組、稽核處之單位主管擔任。
    資訊安全會議每一年定期召開一次,惟若本公司發生重大資訊安全事故時,亦可立即召開,以確保資訊安全管理體系運作之適切性、完整性及有效性。必要時並得邀請會議議題相關單位之同仁或外界顧問、專家列席報告或諮詢。上述有關資訊安全重大議題皆透過稽核業務每季報告董事會其執行情形。
  3. 本公司目前尚未投保資訊安全防護保險,惟資訊中心訂有資訊安全政策等取得ISO27001_資訊安全系統認證之相關作業規範,其中針對網路安全(包含全面性防毒系統)、防火牆、資料備份、異地備援等均有依作業規範確實執行。另設置投資全球總部持續營運計畫,每年定期模擬災後復原演練,以確保本公司持續營運能力。

聯絡資訊

TOP