資通安全風險管理架構

本公司由總公司資訊主管統領集團各廠區資訊人員，評估資訊安全風險。

資通安全政策

●為落實資訊機房安全管理，公司實施機房檢查日誌與機房外部人員進出登記機制。

●確保資料安全性，依據部門與職能規範資料存取權限。

●確保資訊系統與資訊設備持續運作。

●定期執行資安稽核作業，確保資訊安全。

1.檢視資訊設備故障之風險與承擔能力，評估衝擊是否在可承受範圍內，若否則研議與執行改善之方素。

2.對於資訊系統定期做修補更新作業，減少弱點與漏洞，降低整體資安風險。

3.檢視資安設備及伺服器之存取紀錄及帳號權限是否符合內控作業規範，並以最小權限原則識別帳號權限及存取紀錄異常。

4.透過郵件宣導與員工教育訓練，強化同仁資通安全觀念，讓同仁瞭解電子郵件與網路之風險，提高同仁危機意識，進而達到保護資料安全。

5.本公司共設置資訊人員10位，每月針對集團各公司資通安全進行一次資安會議，評估及確保各公司資訊安全運作。