资通讯安全风险管理架构

本公司由总公司资讯主管统领集团各厂区资讯人员，评估资讯安全风险。

资通讯安全政策

● 为落实资讯机房安全管理，公司实施机房检查日志与机房外部人员进出登记机制。

● 确保资料安全性，依据部门与职能规范资料存取权限。

● 确保资讯系统与资讯设备持续运作。

● 定期执行资安稽核作业，确保资讯安全。

1. 检视资讯设备故障之风险与承担能力，评估冲击是否在可承受范围内，若否则研议与执行改善之方案。

2. 对于资讯系统定期做修补更新作业，减少弱点与漏洞，降低整体资安风险。

3. 检视资安设备及伺服器之存取纪录及帐号权限是否符合内控作业规范，并以最小权限原则识别帐号权限及存取纪录异常。

4. 透过邮件宣导与员工教育训练，强化同仁资通讯安全观念，让同仁了解电子邮件与网路之风险，提高同仁危机意识，进而达到保护资料安全。

5. 本公司共设置资讯人员10位，每月针对集团各公司资通讯安全进行一次资安会议，评估及确保各公司资讯安全运作。