资安权责单位与资安政策
为强化资讯安全管理措施,并遵循金管会「公开发行公司建立内部控制制度处理准则」要求,朋亿已于2023 年设置资安专责组织,由总经理担任召集人、支援中心协理担任副召集人,负责资安组织召集及督导,下设资讯安全管理部主管为资安专责主管,专责资安事务管理;并设有紧急应变小组,以应变资安相关事件;另设有稽核小组负责组织监督与稽查。朋亿资讯安全专职部门「资讯安全管理部」设置资安主管及资安专责人员,负责规划及订定「资讯安全政策」与「资讯安全管理办法」,并参照ISO 27001、CNS 27001 资讯安全管理系统标准,执行推动管理办法,落实并追踪检讨,对缺失立即且定期改善,以确保政策与管理办法确实执行;相关执行成果定期呈报公司高层会议,以降低营运风险。
资讯安全管理部为维护公司资通之机密性、完整性、可用性与适法性,避免发生人为疏失、蓄意破坏与自然灾害时,遭致资通与资讯资产遭致不当使用、泄漏、窜改、毁损、消失等,影响朋亿作业并导致公司权益损害,故定期执行资讯安全检查,并将检查报告呈送权责主管覆核;并就检查所提出之发现与问题,予以了解、追踪及覆核改善情形,以确认内外部相关人员与单位,均确实遵循公司资通安全政策与资讯安全管理办法。
资安管理重点措施
朋亿日常即执行资安相关重点措施,从方方面面做好资讯管理机制,确保资讯安全管理彻底实施,以下为我们的重点资讯安全管理措施:
顾客资讯文件管制流程
资安健检
资安演练与教育训练
朋亿不定期透过资安演练与教育训练向员工宣导资讯安全意识,协助员工应对具资讯安全风险之威胁讯息,避免员工误入资安威胁之陷阱。
资安稽核
朋亿持续落实资安内部稽核,以达到持续精进之目的。近两年(2023 & 2022 年) 内部资安稽核结果请详下表说明。
资安事件处理
若发生资安事件,朋亿将启动以下资安事件处理流程,由紧急应变小组协助执行资安事件之紧急应变。
