本公司於 111/09/01 起成立資訊安全室,設有資訊安全主管及資訊安全專責人員各一名。為了有效推動公司資訊安全管理系統(ISMS)的導入與運行,於 113/12/18 成立資訊安全管理委員會,由總經理擔任召集人,並指派副召集人及執行祕書,負責資訊安全管理委員會各項協調工作。資訊安全管理代表由各事業單位及功能單位的管理階層擔任,負責協助推動和監督各單位的資訊安全工作。設置資訊安全工作組,依職責區隔分為:(一)資訊安全處理小組、(二)資產盤點暨風險評鑑小組、(三)文件管制小組、(四)查核(內稽)小組。有關推動公司資訊安全管理系統(ISMS)的導入與運行,已於 114 年 2 月正式公告制度實施,且已由 BSI 台灣分公司查證團隊於 114 年 4 月間完成二階段驗證,經 BSI 台灣及總部作最後確認後,已於 114 年 5 月核發 ISO27001:2022 證書(認證有效期間:114/05/14 至 117/05/13)。本公司除了取得 ISO27001:2022 認證,也與 AIG 台灣和富邦產險合作,導入資安保險方案, 保險期間自 114 年 12 月 1 日 12 時至 115 年 12 月 1 日 12 時,保額為美金 500 萬元。此措施旨在強化財務及應變能力,有效降低供應鏈風險,並促進上下游夥伴之間的信賴與合作。
本公司加入「台灣資安主管聯盟」及「台灣 CERT/CSIRT 聯盟」,藉由跨產業資安治理交流、法規與政策議題參與、供應鏈資安推動、情資共享、事件通報協處及技術研發合作等機制,全面強化企業資安治理、技術防禦與營運韌性,並與國家資安聯防體系接軌,提升整體資訊安全成熟度。
基於本公司的業務特性,為本公司及其各利害關係人(包括但不限於員工、客戶、原廠/上游供應商、股東、投資人與金融/證券機構、非原廠之供應商及政府/主管機關與社會)之權益,本公司及全體同仁有責任和義務,共同建立及維護一個安全的資訊與通訊作業環境,讓資訊安全成為企業文化的一環,特訂定資訊安全政策以明確定義安全目標與安全要求,以資遵循。詳細內容請參閱本公司官網公佈之『資訊安全政策』(114.1.13 董事會增訂通過)。
| 主辦單位 | 課程/宣導名稱 | 時數(小時)/次數 | 參加人員 |
|---|---|---|---|
| 中華公司治理協會 | 地緣政治下資安治理及管理 | 3 小時 | 資安主管 取得中華公司治理協會研習證書 |
| 元智大學遠距離教學 | 數位鑑識基礎概念 | 3 小時 | 資安人員 取得元智大學證書 |
| 台北 e 大 | ChatGPT 應用與 AI 發展及未來資安威脅 | 3 小時 | 資安主管 / 資安 / 資訊人員共 10 人 取得台北 e 大證書 |
| 台北e大 | 資通安全與個資保護宣導課程 | 3 小時 | 資訊人員共 3 人 取得台北 e 大證書 |
| 台北e大 | 最新駭客攻擊趨勢及案例分享 | 3 小時 | 資訊人員共 3 人 取得台北 e 大證書 |
| 恆逸教育訓練中心 | Windows Server 2016 的身分識別 | 3 小時 | 資訊人員共 2 人 |
| 資訊中心(MIS)/資訊安全室(ICSO)- 內部訓練 | 新進人員資安教育 | 3 場次 | 新進人員共 32 人 |
| 法務室 - 內部訓練 | 個人資料保護及保密與軟體使用注意事項 | 3 場次 | 新進人員共 32 人 |
| 中華電信 | 2025 資安威脅趨勢與因應 | 1 小時 | 在職員工共 396 人 |
| 中華電信 | 資訊安全管理系統(ISMS)導入會議 | 24 次 | 資訊/資安及專案小組人員共 23 人 |
| 資訊中心(MIS)/資訊安全室(ICSO)- 內部訓練 | MIS 資安宣導 - 「資訊安全與軟體使用」及「資安情報」 | 41 次 | 全體員工 |
114 年度,本公司並無因發生重大資通安全事件所遭受之損失或影響營運、商譽等之情事,且亦無經證實侵犯客戶隱私或遺失客戶資料投訴之情事。