資通安全 | 公司治理 | coxon
中文English日本語   

資通安全

本公司「總管理處」、下轄「資訊中心」,投入人員5位,統籌資通安全及保護相關政策制定、執行、風險管理與遵循查核,每年向董事會匯報資安管理成效。

1. 目的與範圍:谷崧保護信息安全範圍包括員工,客戶,供應商和股東以及營運相關資訊軟硬體設備。 所有的資訊安全規章制度皆基於技術保障,應用程序和數據安全標準制定,並納入管理運作體系,以保障員工,供應商和客戶進行業務接洽時之隱私權保護與資訊安全維護。透過設立資訊安全監控系統建置執行弱點掃描預防外部駭客侵入與內部機密洩漏。資訊軟硬體設備管控包含網際網路及個人資訊設備,如桌上型電腦、筆記型電腦、平板電腦及智慧手等之資安防護網絡安全系統的建立,以落實個人資料、內部機密資料、客戶及供應商資料保護。

 

2. 資通安全目標 :

谷崧精密資通安全政策訂有下列目標:

  • 確保本公司商務活動持續運作,保護本公司所提供的資訊服務穩定使用。
  • 確保本公司所保管的資訊資產之機密性、完整性與可用性,並保障人員資料隱私。
  • 建立資訊業務永續運作計畫,執行符合相關法令或法規要求之資訊業務活動運作。

 

 

3. 具體管理方案:

  • 成立跨部門資訊安全管理小組,確認本公司資訊安全管理運作之有效性。
  • 建立資訊資產清單,依資安風險評鑑進行風險管理,落實各項管控措施。
  • 新進同仁須參與資訊安全教育訓練以提昇資訊安全防護之認知觀念,公司定期執行資訊安全宣導作業。
  • 本公司所有員工、委外廠商暨其協力廠商及訪客等,凡使用本公司資訊以提供資訊服務 或執行相關資訊業務等,皆有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經 授權存取、擅改、破壞或不當揭露。
  • 建立安全、可靠的資訊系統環境,使本公司業務得以永續經營。重要資訊系統或設備應建置適當之備援或監控機制並定期演練,維持其可用性。
  • 同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體。
  • 同仁個人持有之帳號、密碼與權限應善盡保管與使用責任並定期換置。
  • 設計適當之資訊安全事件的回應及通報程序,以能適當對資訊安全事件做立即反應,避免傷害擴大。
  • 本公司全體同員應遵守法律規範與資訊安全政策之要求,主管人員應督導資安遵行制度落實情況,強化同仁資安認知及法令觀念。

 

4. 審查與修訂

本政策由資通安全管理小組視需要檢討修正,並於核准後公告實施。

考量資安險仍是新興險種,涉及資安等級檢測機構、理賠鑑識機構及不理賠條件等相關配套事宜,因此目前正在評估是否購買資安險。後續目標則是完備資安相關規範、定期資安評估,未來將持續資安防護與建立聯防機制,並且加強擬定員工教育教練計畫及範例宣導。

111年3月加入台灣電腦網路危機處理暨協調中心(台灣 CERT/CSIRT 聯盟),定期收集包括TWCERT在內的外部威脅情資,即時掌握最新資安訊息,提升整體資安防護能量。

111年資訊安全宣導執行情形:(於111/11/11董事會進行報告)
1.教育教練:
本年度已於111年6月對現任經理人及受僱人進行相關教育宣導合計六場次,課程內容包含密碼設置注意事項、即時通訊軟體使用注意事項及軟體安全性設定等對經理人及受僱人進行說明及平時作業注意事項與課後叮嚀。
2.即時資訊安全資訊分享:
本年度資訊中心已於3月14日及10月14日透過電子郵件向經理人及受僱人分享留意實聯制QR Code詐騙及注意網路陷阱。
3.年度稽核計劃執行:
資通安全檢查已列入本年度稽核計劃並執行完畢,無重大異常事項。

PAGETOP
Copyright © coxon All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.