資訊安全管理

資安風險管理架構

本公司因應氣候變遷，依照氣候相關財務揭露建議(TCFD)架構，透過四大方向逐步推動低碳轉型與氣候調適(如下表)，秉持企業成長與生態環境共榮的信念，期望透過實踐綠色製造、生產綠色產品、導入綠色創新、厚植綠色管理，持續落實氣候變遷與能源管理、水管理於日常營運，積極促進全球永續發展。

資安政策

為落實資安管理, 公司訂有電腦化資訊系統處理循環與資安管理規範, 資訊部門執行各項資安工作業務, 處理政策如下：

1. 維護資料完整與可用性。
2. 確保依據部門職能規範資料存取。
3. 防止未經授權的資料與系統使用。
4. 降低公司網路系統遭受入侵之風險。
5. 防止網路資源被不當濫用。
6. 依循個資保護法規定, 針對存放個資之系統存取權限進行嚴格控管。
7. 針對到職與在職同仁進行資安宣導強化資安認知。
8. 資安樣態收集, 風險評估與宣導防範。

具體管理方案

為降低資安風險, 並能在事件發生時以最短的時間排除異常, 維持公司正常運作, 本公司資安管理從以下幾個構面展開

設備管理防護

• 防毒軟體更新

• 作業系統弱點掃描與補強

• 持續關注資安變化趨勢及時採取因應方案與培訓

外部風險預防

• 建置防火牆規範外部存取，封堵入侵途徑

• 建置垃圾郵件過濾機制，防止社交詐騙郵件

• 遠程辦公簽核機制導入雙因素認證

應變復原

• 系統備份機制建置與還原演練

• 應變計畫訂定（如駭客入侵/電力問題等）

執行狀況

1. 本公司於112年成立資訊安全專責單位, 包含一名資安專責主管與一名資安專責人員
2. 本年度更新防火牆設備，整合外部資源降低受駭與釣魚網站之風險
3. 為強化資訊安全機制及產業界資安情資交流,本公司自 112年加入中華民國資訊軟體協會之資安長聯誼會與加入台灣電腦網路危機處理暨協調中心(TWCERT)，透過參與協會交流及各類資安活動與接收各類情資，厚植本公司資安認知，提升資安防護能量
4. 今年已完成資料復原演練，確保可用性
5. 今年資訊安全宣導受訓人數計50人次, 並不定期進行最新資安樣態宣達
6. 本年度資安人員陸續參與協力廠商勒索病毒相關講座計3次，提升資安職能專業
7. 本年度至目前為止, 無受駭導致影響公司營運之情事發生
8. 本公司定期檢討資安政策，定期向董事會報告：資安單位於113年11月1日向董事會報告資安風險管理架構、資安政策、資安相關風險評估結果及相關措施執行情形。