資訊安全政策與管理方案
Information Security Policy and Management Program
為確保本公司及各分公司間重要資訊之機密性、完整性及可用性,本公司訂定資通安全管控政策及作業管理辦法,期使本制度達成既定之目標,以增進業務運作之安全。
資訊安全政策
本公司為落實資訊安全管理,避免公司遭受內、外可能之蓄意或意外情況,確保公司所有同仁資料、資訊系統、網路安全運作,及公司資訊資產之機密性、完整性及可用性,依據有關法令、法規之要求,制定資通安全政策,達到資訊安全與業務持續營運之目標。
資訊安全願景
資訊安全目標
具體管理方案(工作內容)
1.資通安全管理制度之審查。
2.資通安全政策之研擬。
3.各組資訊安全事項權責分工之協調。
4.資訊資產投保電子設備險,並研議投保資安險。
5.資安事件之檢討及監督。
6.定期每半年召開資訊安全會議,討論資通安全管理制度實施情形,以及期間內所發生之各項資訊安全工作進行討論,
並做好工作分配及進度追查。(一年二次)。
7.資訊安全社交工程演練,分別於113年3月11日及10月25日舉辦,參與人員全體同仁。
8.確保資訊處理設備的移轉(包含新設備),是經由權責主管人員所進行授權移交,俾使該設備後續運作順利,
並賦予接交人之責任所屬。
9.其他重要資通安全事項之協調研議。
組織架構
為強化公司的資通安全管理,確保資料、系統及網路安全,本公司資訊部為資安專責單位,設有資安專責主管1人及資安人員1人,
負責推動、協調監督及審查資通安全管理事項,檢視評估資訊環境變化趨勢,評估資訊安全風險與防護,以確保內部資安管理機制持續有效運作。
稽核單位負責督導內部資訊安全執行狀況,若有查核發現缺失,即要求受查單位提出相關改善計畫與具體措施,且定期持續追蹤改善成效,以降低內部資訊安全風險。
智慧財產管理計畫
依「上市上櫃公司治理實務守則」已將智慧財產管理納入公司治理架構,顯見智慧財產管理對公司治理之重要性,本公司將遵循公司治理相關規定,配合產業特性及經營狀況,研擬合適之智慧財產管理計畫,守護本公司之智慧財產及營業秘密,並尊重他人之智慧財產權,以達到永續經營之目標。
本公司應定期(至少一年一次)彙整智慧財產管理之執行情形向董事會報告,113年度執行結果已提報113年12月26日第十九屆董事會第十五次會議。
(一)商標
本公司已委請「台一國際專利商標事務所」辦理商標登記,將持續透過教育訓練向同仁推廣智慧財產權相關知識,包括但不限於營業秘密、保密措施等議題及法律規範。
資訊安全政策
本公司為落實資訊安全管理,避免公司遭受內、外可能之蓄意或意外情況,確保公司所有同仁資料、資訊系統、網路安全運作,及公司資訊資產之機密性、完整性及可用性,依據有關法令、法規之要求,制定資通安全政策,達到資訊安全與業務持續營運之目標。
資訊安全願景
- 強化全體同仁資安認知。
- 避免資料外洩。
- 維護日常系統正常維運。
- 確保資訊服務不間斷可用。
資訊安全目標
- 資訊安全政策之宣導。
- 資訊安全權責分工。
- 人員管理及資訊安全教育訓練。
- 電腦系統安全管理。
- 網路安全管理。
- 系統存取控制管理。
- 系統發展及維護安全管理。
- 資訊資產安全管理。
- 實體及環境安全管理。
- 業務永續運作計劃管理。
具體管理方案(工作內容)
1.資通安全管理制度之審查。
2.資通安全政策之研擬。
3.各組資訊安全事項權責分工之協調。
4.資訊資產投保電子設備險,並研議投保資安險。
5.資安事件之檢討及監督。
6.定期每半年召開資訊安全會議,討論資通安全管理制度實施情形,以及期間內所發生之各項資訊安全工作進行討論,
並做好工作分配及進度追查。(一年二次)。
7.資訊安全社交工程演練,分別於113年3月11日及10月25日舉辦,參與人員全體同仁。
8.確保資訊處理設備的移轉(包含新設備),是經由權責主管人員所進行授權移交,俾使該設備後續運作順利,
並賦予接交人之責任所屬。
9.其他重要資通安全事項之協調研議。
組織架構
為強化公司的資通安全管理,確保資料、系統及網路安全,本公司資訊部為資安專責單位,設有資安專責主管1人及資安人員1人,
負責推動、協調監督及審查資通安全管理事項,檢視評估資訊環境變化趨勢,評估資訊安全風險與防護,以確保內部資安管理機制持續有效運作。
稽核單位負責督導內部資訊安全執行狀況,若有查核發現缺失,即要求受查單位提出相關改善計畫與具體措施,且定期持續追蹤改善成效,以降低內部資訊安全風險。
智慧財產管理計畫
依「上市上櫃公司治理實務守則」已將智慧財產管理納入公司治理架構,顯見智慧財產管理對公司治理之重要性,本公司將遵循公司治理相關規定,配合產業特性及經營狀況,研擬合適之智慧財產管理計畫,守護本公司之智慧財產及營業秘密,並尊重他人之智慧財產權,以達到永續經營之目標。
本公司應定期(至少一年一次)彙整智慧財產管理之執行情形向董事會報告,113年度執行結果已提報113年12月26日第十九屆董事會第十五次會議。
一、智慧財產之管理措施
(一)商標- 本公司商標之申請和權利維護作業由管理室統籌管理,本公司各商標使用單位(包含本公司內部單位或授權外部組織)於使用本公司商標時應依本公司企業標誌手冊列示之圖樣為之,不得任意變更商標圖樣。
- 如關係企業或第三人因業務需求有使用本公司商標之必要性,應以書面明確載明其使用之相關權利義務及用途,並經本公司公共事務部確認商標使用符合企業標誌手冊之規範,方能對外使用
- 本公司實施門禁管制,非本公司同仁,進入參訪時應進行身分登記,且全程皆須有本公司同仁陪同。
- 本公司藉由契約與工作規則及內部辦法要求全體同仁皆應重視營業秘密之保護,對於具有經濟價值之計畫、文件、客戶名單及經營資訊等營業秘密,有克己守密義務,於在職期間及離職後均應保密,不得作為個人用途使用或無故洩漏。
- 營業秘密所屬業務部門應依業務性質採取適當保密措施,以維護公司營業秘密。
(一)商標
- 本公司針對公司商標將進行定期檢視及評估、確認使用狀況。
- 透過智慧財產局商標監看,針對可能侵害本公司商標權之事件採取即時措施,避免因混淆誤認造成客戶損失或侵害公司聲譽。
- 本公司內部規章及與全體同仁間之契約已要求全體同仁對因履行業務直接或間接知悉之業務資訊負保密義務。
- 本公司在資訊安全控管方面有訂定相關內部規範,定期針對資訊設備進行安全性更新,以降低機密資訊外洩風險,另對於發生機密資訊外洩情形, 本公司訂有相關應變措施,且定期舉辦相關演練,確保相關風險發生時之損害能降到最低。
- 本公司就可能涉及營業秘密之相關合約,會評估是否增訂保密條款、罰則、損害賠償等相關規定,確保交易對象遵守相關保密義務。
本公司已委請「台一國際專利商標事務所」辦理商標登記,將持續透過教育訓練向同仁推廣智慧財產權相關知識,包括但不限於營業秘密、保密措施等議題及法律規範。