2024 永續報告書 118 | | | 永續經營 治理與誠信 |共融職場 |綠色供應鏈 | | 附錄 社會參與 環境永續 | 永續績效與肯定 利害關係人議合 重大主題鑑別流程 重大主題管理與回應 董事長期許 永續長的話 | | | | | | 5.3 資安防護 本公司訂有資安政策,所有同仁均有義務積極參與推動資訊安全政策,以確保本公司所有同仁之資料、資通訊系統、設備及網路之安全維運,並期許全體同仁均 能了解、實施與維持,以達業務持續營運的目標。為完善公司資訊安全管理,強化個人資訊與客戶隱私保護,本公司於 2025 年 2 月取得 ISO 27001 認證 ( 查 / 驗證 聲明書請參閱附錄五 ),建立完整資訊安全架構,並制定管理準則,以管控各項資安風險,降低資安風險發生的可能性與衝擊。 此外,為提升士電資通安全,並因應金管會「公開發行公司建立內部控制制度處理準則」之修訂,本公司已於 2023 年起,指定資安專責主管及人員,以推動公司 資安建設及合規,並規劃建立總公司層級資訊安全管理委員會,統籌公司資安業務之推動。 ▌資通安全架構 資安政策 落實資通安全,強化服務品質 加強資安訓練,確保持續營運 做好緊急應變,提升組織韌性 資訊處 內部單位 法稽處 資安治理 制定資訊安全政策 風險評估 資安風險評量 資安風險稽查 風險改善 改善內部作業程序 導入外部解決方案 推動資安政策 政策宣導與教育訓練 資安措施導入與實施 5.1 營運概況 5.2 風險管理 5.3 資安防護
RkJQdWJsaXNoZXIy ODM5NzM=