資料安全保護

資通安全風險管理架構

本公司雖尚未成立資通安全管理部門，惟已於114 年4 月29 日董事會任命資安專責主管，負責強化資訊安全管理，確保所屬資訊之機密性及完整性，並不定期進行資訊安全檢查。並向董事會報告資通安全現況與強化策略。

資通安全政策

(1)本公司強化資訊安全管理，以提供本公司持續運作之資訊環境，重要資訊系統或設備已建置適當備份、備援或監控機制並定期演練，以維持其可用性。
(2)為落實資安管理，將調整組織並訂定公司訂定資通安全管制程序，以期望達成下列政策目標：

資訊處理單位之功能及職責劃分。
電腦作業管理。
備份及回復作業。
網路安全管理。
應用系統維護管理。

具體管理方案及投入資通安全管理之資源

(1)網際網路資安管控：防火牆均已架設和調整，目前正常運作中，常規比較病毒掃描。2025 年全面使用新型防毒軟體。
(2)設置文件管理系統、文件加密系統，重要資料皆上傳於系統中，並依職務分層設定最小權限原則。
(3)建立資料備援機制，每日排程自動執行備份、資料異地備份，並定期執行災害復原測試紀錄。
(4)網路及電腦系統安全管理：AD(網域管理)已完全取代單機管理作業，且管理政策的調整以ISO27001 相關規範為原則。
(5)資訊安全宣導：不定期宣導資訊安全資訊並執行資通安全檢查，一年一次課程。資訊人員接受外訓資訊安全相關課程，再對內部召開資訊安全課程和不定期抽檢人員資訊設備。