ESG

資訊科技傳播模式日新月異，若資安漏洞被駭客所利用，導致客戶資訊洩露進而影響客戶對公司的信任或忠誠度，又或公司在違反相關法律法規的情況下被罰款或面臨其他法律後果，皆有可能影響公司對外形象與商譽。透過資訊安全風險管理並採取適當措施，可以有效減少公司可能遭受之財務損失、法律風險，亦可維護公司聲譽和商譽，同時避免可能對外產生負面衝擊，對於維護經濟、社會及商業夥伴，保護公司和客戶之權益上，有正向影響。

因此智崴不斷精進資訊安全治理與強化資訊安全防護能力，所有資訊作業除遵行國際資安標準外，更要符合國內外個人資料保護與資訊安全等法令規範。本公司資訊安全權責單位為資訊部，依「上市上櫃公司資通安全管控指引」設置資訊安全相關專責人員，負責訂定公司資訊安全政策，規劃資訊安全措施，並執行資訊安全之相關作業，確保公司機密資訊、營業秘密、個人等相關資料能獲得適當之保護。

資 訊 安 全 政 策
確保核心系統管理業務之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與法遵性(Compliance)，並依資產重要程度辨識及評估質化或量化風險，以控制和確認資訊安全管理實施成效及是否達成資訊安全目標。



資 訊 安 全 管 理 架 構
智崴為降低資安威脅發生機率及影響、提高公司持續營運能力，成立資訊安全委員會。由總經理擔任主任委員，每年召開會議一次。並參照ISO27001資訊安全管理系統精神，採PDCA 持續改善式循環，確保資訊安全管理目標之達成及持續改善。

2024年度智崴資安委員會成員共13位，召開資安會議1次，針對資訊安全威脅、演練、強化及整體資安風險等級提出報告，資安總投入金額為新台幣544萬元，資安部門每年不定時執行資安演練並加強員工資訊安全教育訓練及宣導，強化人員資安風險意識的提升；並於2024年12月23日向董事會提報資訊安全執行情形。



資 安 風 險 鑑 別 流 程



資 訊 安 全 措 施
1.將資訊安全風險納入其整體風險管理計畫，確保其風險管理流程中包含了資訊安全的風險評估、風險控制、風險監測和風險應對等方面的措施。
2.加強員工的安全意識和教育訓練，以便員工能夠識別和回應安全威脅和風險，包括如何識別釣魚郵件、如何處理個人資訊、如何建立強密碼等。
3.定期進行漏洞掃描和測試，以確保其系統和應用程序之安全性。同時，定期進行災難恢復演練，落實在安全事件發生時能夠迅速應對和恢復。

提 升 資 安 防 護 意 識
智崴每年定期規劃年度資安演練暨防護宣導計畫，資訊部主管、稽核室主管、各中心主管與董事長皆會出席，會議中將資訊安全防護釣魚演練結果進行檢討。智崴對於所有新進員工皆會進行資訊安全政策宣導，同時每年會辦理資安防護意識教育訓練外，並會針對釣魚演練中達到中高風險行為人進行風險辨識等加強訓練；課後亦會比照電信業之測驗標準，設計符合公司業態、環境與文化之資安防護意識試題進行教育訓練有效性測驗，2024年經教育訓練後員工測驗滿分率為 100%。