公司治理/社会责任专区

资讯安全风险管理情形已于2020/11/10董事会报告.
信息安全风险管理

一、信息安全风险管理架构

  ◆本公司设有信息安全委员会,每年定期检讨资安政策并向董事会报告资安风险管理情形,以加强董事对公司营运的督导与管理。

  • 信息安全管理的责任和职责

        1.任命:

                  1) 主任委员由总经理担任。

                  2) 为加强信息安全管理系统,管理代表一职经总经理任命由信息部最高主管担任,并定期检讨实施成效。

                  3) 执行委员由各部门最高主管担任。

                2.权职:

                  1) 主任委员:督导公司各单位建立「信息安全管理系统」。

                  2) 管理代表:

                      A. 负责公司信息安全管理系统之推动。

                      B. 向公司管理阶层或主任委员报告公司信息安全管理系统之执行状况。

                      C. 协调各部门对于信息安全控制工作执行。

                  3) 执行委员:

                      A. 负责该部门系统之建置、推动与执行。

                      B. 针对该部门业务,督导建立「信息安全管理系统」。

 

二、信息安全政策

 ◆与奇力新业务活动有关的信息,必须制定安全管理规定与措施。

 ◆所有信息资产,只供公司业务上的需要而使用,不用于其他目的。

 ◆不利用信息资产从事非法活动。

 

三、具体管理方案

 ◆公司已采取先进网络防御系统、防病毒软件,数据备份等资安机制。

 ◆信息单位不时关注外部资安事件,并针对资安事件更新内部相关系统安全防护。

 ◆强化公司同仁资安危机意识并定期每年执行员工资安教育训练讲习。