資訊安全
資訊科技傳播模式日新月異,若資安漏洞被駭客所利用,導致客戶資訊洩露進而影響客戶對公司的信任或忠誠度,又或公司在違反相關法律法規的情況下被罰款或面臨其他法律後果,皆有可能影響公司對外形象與商譽。 透過資訊安全風險管理並採取適當措施,可以有效減少公司可能遭受之財務損失、法律風險,亦可維護公司聲譽和商譽,同時避免可能對外產生負面衝擊,對於維護經濟、社會及商業夥伴,保護公司和客戶之權益上,有正向影響。
因此智崴不斷精進資訊安全治理與強化資訊安全防護能力,所有資訊作業除遵行國際資安標準外,更要符合國內外個人資料保護與資訊安全等法令規範。本公司資訊安全權責單位為資訊部,依「上市上櫃公司資通安全管控指引」設置資訊安全相關專責人員,負責訂定公司資訊安全政策,規劃資訊安全措施,並執行資訊安全之相關作業,確保公司機密資訊、營業秘密、個人等相關資料能獲得適當之保護。
資訊安全政策
確保核心系統管理業務之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與法遵性(Compliance),並依資產重要程度辨識及評估質化或量化風險,以控制和確認資訊安全管理實施成效及是否達成資訊安全目標。
資訊安全管理架構
智崴為降低資安威脅發生機率及影響、提高公司持續營運能力,成立資訊安全委員會。由總經理擔任主任委員,每年召開會議一次。並參照ISO 27001 資訊安全管理系統精神,採PDCA持續改善式循環,確保資訊安全管理目標之達成及持續改善。
資訊安全措施
提升資安防護意識
智崴每年定期規劃年度資安演練暨防護宣導計畫,資訊部主管、稽核室主管、各中心主管與董事長皆會出席,會議中將資訊安全防護釣魚演練結果進行檢討。智崴對於所有新進員工皆會進行資訊安全政策宣導,同時每年會辦理資安防護意識教育訓練外,並會針對釣魚演練中達到中高風險行為人進行風險辨識等加強訓練;課後亦會比照電信業之測驗標準,設計符合公司業態、環境與文化之資安防護意識試題進行教育訓練有效性測驗,2023年經教育訓練後員工測驗滿分率為100%。
個資保護
於「員工行為準則」課程進行個人資料保護宣導,並以實際案例讓員工了解個人資料保護之重要性。個人資料保護管理執行小組依據「個人資料保護管理辦法」定期檢視公司蒐集之個人資料是否依照法令蒐集處理及利用,每年定期銷毀無保存必要之個人資料。