投資人專區 l
。重大訊息公告
。財務業務資訊
。法人說明會召開資訊
。股東會資訊
。股利及股價
。股務作業
公司治理 l
。公司治理架構
。董事會成員選舉方式
。董事會績效評估結果
。組織規程
。內部稽核
。獨立董事與稽核主管及會計師之溝通情形
企業社會責任 l
。使命與願景
。CSR政策
。CSR制度
。社會企業責任兼職組織及
成員介紹暨工作內容
。CSR管理方針及
具體推動計畫
。CSR報告書
。供應商企業社會責任承諾
事項
。阿瘦文化藝術基金會
。羅媽咪阿豆公益信託社會
慈善基金
利害關係人專區 l
。利害關係人鑑別與溝通
。投資人服務團隊
。員工服務團隊
。其他利害人關係服務團隊
人力資源 l
。訓練及發展
。員工關懷及福利
。員工福利措施及
退休制度與實施情形
。員工工作環境與
人身安全的保護措施
。集團徵才資訊
資訊安全政策
首頁
經營者理念
公司沿革
營業概況
主營事業介紹
公司組織經營團隊
首頁
- 資訊安全政策
資訊安全政策
一、資訊安全目標 :
1. 持續強化資訊安全管理,確保公司資訊的機密性、完整性、可用性,為符合公司營運需求,避免公司資訊資產或顧客隱私遭受內部、外部蓄意或意外之威脅與破壞。
二、人員安全管理與教育訓練 :
2.1 人員安全管理:
員工使用資訊設備,應盡善良保管人之責任。
針對離職、留職停薪及異動人員,應檢視其所取得之相關授權並予移除。
進用之人員,如其工作職責須使用處理敏感性、機密性資訊的科技設施,或須處理機密性及敏感性資訊者,應經適當的安全評估程序。
2.2 教育訓練 :
本公司新進人員由各業務單位施以適當之系統操作訓練,避免使用者不當之操作。
在同意及授權使用者存取系統前,應教導使用者登入系統之程序,以及如何正確操作及使用軟體。
三、資訊安全作業及保護 :
1. 建立資訊系統變更管理通報機制,並定期自動佈署更新,以避免造成系統安全上的漏洞。
2. 針對常見的資訊安全事件與異常狀況,擬定異常事件處理程序,以增加處理時效,並降低異常事件發生之傷害。
3. 建立系統備份設備,定期執行必要資料及軟體備份,以便發生災害或是儲存媒體失效時,可迅速回復正常作業。除存放在主要的作業場所外,也同步建置異地備援機制,以防止主要作業場所發生災害時可能帶來的傷害。
四、電腦系統安全管理 :
1. 員工應善盡管理責任注意保管個人密碼,並於每半年更新個人密碼,以維護本公司系統之安全。
2. 敏感性資料經加密作業處理得以電子郵件傳送,機密等級以上公文及資料,不得以電子郵件傳送。
3. 禁止以電子郵件騷擾他人、發送匿名郵件、偽造他人名義發送郵件或惡意發送大量不當郵件。
五、網路安全管理 :
1. 設立防火牆管控,針對進出之資料傳輸進行檢視,如發現可疑之資安事件,應立即進行資安事件處理。
2. 公司對外網站不得公佈機密性、敏感性及未經當事人同意之個人隱私資料。
3. 定期對內部主機與個人電腦進行防毒系統之病毒碼更新與查核。