21 2024 永續報告書 【GRI】418 客戶隱私 資安防護 資訊安全與管理 5.3 資安防護 ( 正效 面益 影 )說 響 明 管理機 評制 量 2024 年具體行動 對重 士要 電性 資訊是現代企業最寶貴的資產之一,包括客戶資料、業務機密和營運 計劃及相關營運系統等。良好的資訊安全措施有助於防止未經授權的 資料獲取、使用、竊取或破壞。若發生違反主管機關資安與隱私要 求,除導致公司治理評等降低或法律問題外,發生資訊服務或洩露機 密等資安事件,將嚴重影響公司營運穩定 (衝負 擊面 ) 影說 響明/ 補救措施 確實遵守資訊安全管理制度 確保核心系統管理業務之機密性、完整性、可用性與適法性 若發現資安事件須立即通報資訊處資安組窗口,若為重大資安事 件,將提報總經理,並啟動緊急應變程序 本公司稽核單位依據內控制度,每年針對電腦化資訊系統作業循環 進行稽核,確保執行成效 秉持 PDCA 原則,推動各項資安防護管控措施、資安事件通報應 變、情資評估、資安績效管理並持續精進 由資訊處資通訊安全組負責資安業務之統籌、計畫、執行 全體同仁共同遵守資安規範 政策 承諾 責任 溝 申通 訴管 / 道 完成年度資安健檢作業,主題為針對防火牆政策檢視及審查 完成伺服器優化專案,確保資訊系統資源足夠及營運持續 辦理 5 梯次員工資安教育訓練,提升員工資安意識 實施 1 場次資安演練及 11 次資安緊急應變演練 進行年度資安推進作業,執行資訊資產盤點、年度風險評鑑作業、內部資安稽核及資安管理審查 執行中項目 ( 短3年期 以目 內標 ) 中 (3 長年 期以 目上 標 ) 2024 年目標達成情形與績效 目標 實績 達成情形 強化公司內部資安意識 資訊安全驗證 資安法規遵循 完成 142 位員工 資安教育訓練 各事業群導入 資訊安全管理 流程 持續落實推動資 訊安全防護措 施,確保資訊安 全最小風險 部分 完成 ERP 系統驗證 完成 0 件 完成 ISO 27001 驗證 每三年更新 除符合法規資安要求外,士電擬有資安政策及計畫並依計畫逐年推 動、導入資訊安全制度與流程規範,持續架構完整資訊安全技術防 護措施,於2024年導入ISO 27001資訊安全管理系統,並於2025年 3月通過驗證取得證書。 士電貫徹執行各項資訊安全管理制度、有效監督與管理,無發生資安 事件或資料外洩之情事 若有資安事件發生,將即刻依規定啟動緊急應變程序 若造成本公司利害關係人權益受損或影響公司正常營運,須立即 啟動重大偶發事件通報程序,並依法規時限內於公開資訊觀測站 發布重大訊息 安排員工資安教 育訓練 無侵犯客戶隱私 或遺失客戶資料 的投訴及違反資 安相關法規之情 事發生 ISO 27001 驗證 TISAX 更新 達成 達成 達成 準 永則 續呼應 重大主題 管理方針 回應章節 永續績效與肯定 利害關係人議合 重大主題鑑別流程 重大主題管理與回應 董事長期許 永續長的話 環境永續 | | | | | | | | | | | | |附錄| 綠色供應鏈 永續經營 社會參與 治理與誠信 共融職場 詳見資安政策
RkJQdWJsaXNoZXIy ODM5NzM=