詢價3.9 資通安全風險管理架構,職掌,管理措施
1. 資通安全風險管理架構
本公司民國111年3月8日通過公司治理主管編制,並成立公司治理暨ESG永續發展委員會組織,風險管理小組組織當中設立資通安全風險管理小組,由資訊主管擔責統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核;連同其他風險小組由公司治理主管每年向審計委員會/董事會彙報資安管理成效、資安相關議題及方向。
2. 資通安全風險管理小組相關工作職掌由總公司與海外子公司各資訊成員擔任,每年皆依照資通安全更新需求編列預算。
3. 資通安全政策與目標:本公司資通安全政策與目標在確保資通系統及資訊資產之機密性、完整性及可用性,並防範本公司之營運受到資通安全事件衝擊,以降低營運風險。
4. 本公司資通安全組織為有效落實資安管理,台灣總部與海外子公司各資訊單位皆定期召開會議,檢視資訊安全政策適用性與保護措施。
5. 資通安全風險對公司財務業務之影響及因應措施。
本公司已建立全面的網路與電腦相關資安防護措施,但無法保證其控管或維持公司製造營運及會計等重要企業功能之電腦系統能完全避免來自任何第三方癱瘓系統的網路攻擊。本公司透過持續檢視和評估其資訊安全防護機制,盡力確保其適當性和有效性。
6. 最近年度及截至年報刊印日止,本公司並無因重大資通安全事件導致對本公司財務業務產生重大損失與影響,但相關因應措施持續討論堅實公司資通安全以降低營運風險。