資訊安全風險管理

本公司於110年12月22日成立「資訊安全委員會」及訂定資訊安全政策，依據資訊安全政策之資訊安全控制措施執行相關預防作業，每年定期召開會議檢討公司資訊安全政策及執行結果。於113年12月10日召開資訊安全委員會會議，就當年度之CMMC評估、購置軟硬體事前評估作業、禁止攜帶個人電腦至公司使用之規範、個人電腦逐步升級及非法安裝下載軟體等資訊安全項目執行情形進行檢討，當年度並無危害資訊安全之事件發生，並於114年1月7日提報董事會。
資訊安全已為本公司營運之重要議題，因應資安管理事項及投入之資源方案如下：
●專責人力：112年11月6日董事會決議設置資訊安全專責主管及資訊安全人員各1名，負責公司資訊安全規劃、技術導入與相關稽核事項，以維護及持續強化資訊安全(資訊安全專責主管於113年6月取得CMMC專業人員認證證書)。
●客戶滿意：未有客戶投訴危害資訊安全之事件發生。
●資安公告：製作資安相關公告E-MAIL傳達資安防護重要規定及注意事項。




￭ 資訊安全政策