本公司於 111/09/01 起成立資訊安全室,設有資訊安全主管及資訊安全專責人員各一名。為了有效推動公司資訊安全管理系統(ISMS)的導入與運行,於 113/12/18 成立資訊安全管理委員會,由總經理擔任召集人,並指派副召集人及執行祕書,負責資訊安全管理委員會各項協調工作。資訊安全管理代表由各事業單位及功能單位的管理階層擔任,負責協助推動和監督各單位的資訊安全工作。設置資訊安全工作組,依職責區隔分為:(一)資訊安全處理小組、(二)資產盤點暨風險評鑑小組、(三)文件管制小組、(四)查核(內稽)小組。有關推動公司資訊安全管理系統(ISMS)的導入與運行,已於 114 年 2 月正式公告制度實施,且已由 BSI 台灣分公司查證團隊於 114 年 4 月間完成二階段驗證,經 BSI 台灣及總部作最後確認後,已於 114 年 5 月核發 ISO27001:2022 證書。
基於本公司的業務特性,為本公司及其各利害關係人(包括但不限於員工、客戶、原廠/上游供應商、股東、投資人與金融/證券機構、非原廠之供應商及政府/主管機關與社會)之權益,本公司及全體同仁有責任和義務,共同建立及維護一個安全的資訊與通訊作業環境,讓資訊安全成為企業文化的一環,特訂定資訊安全政策以明確定義安全目標與安全要求,以資遵循。詳細內容請參閱本公司官網公佈之『資訊安全政策』(114.1.13 董事會增訂通過)。
| 主辦單位 | 課程/宣導名稱 | 時數(小時)/次數 | 參加人員 |
|---|---|---|---|
| 中華公司治理協會 | 董事會資安治理監督策略 | 3 小時 | 資安主管 取得中華公司治理協會研習證書 |
| 中華電信 | 個資法教育訓練 | 3 小時 | 資安主管註 |
| 台灣金融研訓院 | 資訊安全意識、必備知識與責任 | 2 小時 | 資安主管 取得台灣金融研訓院證書 |
| 資安事件說明及預防措施 | 2.5 小時 | ||
| 上市上櫃公司資通安全管控指引說明 | 1.5 小時 | ||
| 元智大學遠距離教學 | 資安事件的緊急應變處理 | 3 小時 | 資訊人員 取得元智大學證書 |
| 資訊中心(MIS)/資訊安全室(ICSO) | 新進人員資安教育 | 3 場次 | 新進人員共 44 人 |
| 中華電信 | 個資法教育訓練 | 3 小時 | 在職員工共 439 人註 |
| 中華電信 | 資訊安全管理系統(ISMS)導入會議 | 16 次 | 資訊/資安及專案小組人員共 23 人 |
| 資訊中心(MIS)/資訊安全室(ICSO) | MIS 資安宣導 - 「資訊安全與軟體使用」及「資安情報」 | 27 次 | 全體員工 |
備註: 個資法教育訓練課程:參加人員為在職員工共 439 人,其人數計算含有資安主管。
112 年及 113 年度,本公司並無因發生重大資通安全事件所遭受之損失或影響營運、商譽等之情事。