资料安全保护

资通安全风险管理架构

本公司虽尚未成立资通安全管理部门，惟已于114年4月29日董事会任命资安专责主管，负责强化信息安全管理，确保所属信息之机密性及完整性，并不定期进行信息安全检查，并向董事会报告资通安全现况与强化策略。

资通安全政策

(1)本公司强化信息安全管理，以提供本公司持续运作之信息环境，重要信息系统或设备已建置适当备份、备援或监控机制并定期演练，以维持其可用性。
(2)为落实资安管理，将调整组织并订定公司订定资通安全管制程序，以期望达成下列政策目标：

• 信息处理单位之功能及职责划分。
• 计算机作业管理。
• 备份及恢复作业。
• 网络安全管理。
• 应用系统维护管理。

具体管理方案及投入资通安全管理之资源

(1)互联网资安管控：防火墙均已架设和调整，目前正常运作中，常规比较病毒扫描。2025年全面使用新型防毒软件。
(2)设置文件管理系统、文件加密系统，重要资料皆上传于系统中，并依职务分层设定最小权限原则。
(3)建立资料备援机制，每日排程自动执行备份、资料异地备份，并定期执行灾害复原测试记录。
(4)网络及计算机系统安全管理：AD（网域管理）已完全取代单机管理作业，且管理政策的调整以ISO27001相关规范为原则。
(5)信息安全宣导：不定期宣导信息安全信息并执行资通安全检查，一年一次课程。信息人员接受外训信息安全相关课程，再对内部召开信息安全课程和不定期抽检人员信息设备。