資訊安全管理架構
本公司資訊安全之權責單位為總管理處資訊課,設置資安主管一名,資安專責人員一名, 每週定期開會檢討資安政策及改進,負責規劃、執行及推動 資訊安全管理工作,推展員工對於資訊安全意識。 本公司資訊安全之稽核單位為法務部,負責安全監控管理之查核,若查 核發現缺失,立即要求其單位提出相關改善計畫並呈報,且定期追蹤改善成 效,以降低內部資安風險。
資訊安全政策
為確保公司資訊之機密性、完整性與可用性,避免遭受各種威脅,降低對企業 之傷害,提昇企業投資報酬率及商機,並達到永續經營目的,而制定資訊安全政 策
針對資訊安全之工作按制定政策、執行、查核與行動來進行活動,以確保資訊 安全可靠度之目標達成
資訊安全管理措施
