資訊安全管理部為維護公司資通之機密性、完整性、可用性與適法性,避免發生人為疏失、蓄意破壞與自然災害時,遭致資通與資訊資產遭致不當使用、洩漏、竄改、毀損、消失等,影響朋億作業並導致公司權益損害,故定期執行資訊安全檢查,並將檢查報告呈送權責主管覆核;並就檢查所提出之發現與問題,予以瞭解、追蹤及覆核改善情形,以確認內外部相關人員與單位,均確實遵循公司「資訊安全政策與目標」與「資訊安全管理辦法」。
資安風險
降低資安風險及避免公司機密資訊外洩,避免遭受內外各種資訊安全風險帶來之損失,參照ISO 27001、CNS 27001 資訊安全管理系統標準,制定「資訊安全政策與目標」、「資訊安全管理辦法」,以作為實施各種資訊安全措施之指導方針。透過政策之制定,宣示領導階層支持資訊安全之承諾與決心,以建構資訊安全管理體系,於組織內訂立並啟動資訊安全相關作業之實行;同時使相關人員有所依循,採取適切合乎本集團對於資訊安全要求之有效作為,以達到妥善應對各種資訊安全風險,並保障本集團與內外利害關係者權益之目的。
資安安全方案
資安權責單位
為強化資訊安全管理措施,維護及落實本集團之資訊安全,成立「資訊安全管理單位」由資訊安全管理部主管擔任資訊安全專責主管,負責本公司資訊安全推動及管理並追蹤檢討,對缺失立即且定期改善,以確保政策與管理辦法確實執行;相關執行成果定期呈報公司高層會議,以降低營運風險。
資訊安全維護作法
為達成資安政策與目標,建立全面與完整性的資安防護,推行資安管理事項及具體管理方案如下:
資訊事件通報程序
資安管理重點措施
朋億日常即執行資安相關重點措施,從方方面面做好資訊管理機制,確保資訊安全管理徹底實施,以下為我們的重點資訊安全管理措施:
顧客資訊文件管制流程
資安健檢
為了解公司資安弱點項目、防範資安事件於未然,朋億委請第三方資安單位執行資安項目健檢,2024 年健檢項目與結果請詳下表說明。
資安演練與教育訓練
朋億不定期透過資安演練與教育訓練向員工宣導資訊安全意識,協助員工應對具資訊安全風險之威脅訊息,避免員工誤入資安威脅之陷阱。
資安事件處理
若發生資安事件,朋億將啟動以下資安事件處理流程,由緊急應變小組協助執行資安事件之緊急應變。
在嚴格的資安措施控管下,朋億2024 年並無發生資安相關事件。
