資訊安全管理

資訊安全管理

資安權責單位與資安政策
  為強化資訊安全管理措施,並遵循金管會「公開發行公司建立內部控制制度處理準則」要求,朋億已於 2023 年設置資安專責組織,由總經理擔任召集人、支援中心協理擔任副召集人,負責資安組織召集及督導,下設資訊安全管理部主管為資安專責主管,專責資安事務管理;並設有緊急應變小組,以應變資安相關事件;另設有稽核小組負責組織監督與稽查。朋億資訊安全專職部門「資訊安全管理部」設置資安主管及資安專責人員,負責規劃及訂定「資訊安全政策」與「資訊安全管理辦法」,並參照ISO 27001、CNS 27001 資訊安全管理系統標準,執行推動管理辦法,落實並追蹤檢討,對缺失立即且定期改善,以確保政策與管理辦法確實執行;相關執行成果定期呈報公司高層會議,以降低營運風險。
  資訊安全管理部為維護公司資通之機密性、完整性、可用性與適法性,避免發生人為疏失、蓄意破壞與自然災害時,遭致資通與資訊資產遭致不當使用、洩漏、竄改、毀損、消失等,影響朋億作業並導致公司權益損害,故定期執行資訊安全檢查,並將檢查報告呈送權責主管覆核;並就檢查所提出之發現與問題,予以瞭解、追蹤及覆核改善情形,以確認內外部相關人員與單位,均確實遵循公司資通安全政策與資訊安全管理辦法。

資安管理重點措施
  朋億日常即執行資安相關重點措施,從方方面面做好資訊管理機制,確保資訊安全管理徹底實施,以下為我們的重點資訊安全管理措施:

 
顧客資訊文件管制流程

資安健檢

資安演練與教育訓練
  朋億不定期透過資安演練與教育訓練向員工宣導資訊安全意識,協助員工應對具資訊安全風險之威脅訊息,避免員工誤入資安威脅之陷阱。

資安稽核
      朋億持續落實資安內部稽核,以達到持續精進之目的。近兩年(2023 & 2022 年) 內部資安稽核結果請詳下表說明。

 
資安事件處理
  若發生資安事件,朋億將啟動以下資安事件處理流程,由緊急應變小組協助執行資安事件之緊急應變。






 
${ notificationStatus.title }

${ notificationStatus.content }

${ notificationStatus.btn }