资讯安全管理部为维护公司资通之机密性、完整性、可用性与适法性,避免发生人为疏失、蓄意破坏与自然灾害时,遭致资通与资讯资产遭致不当使用、泄漏、窜改、毁损、消失等,影响朋亿作业并导致公司权益损害,故定期执行资讯安全检查,并将检查报告呈送权责主管覆核;并就检查所提出之发现与问题,予以了解、追踪及覆核改善情形,以确认内外部相关人员与单位,均确实遵循公司「资讯安全政策与目标」与「资讯安全管理办法」。
资安风险
降低资安风险及避免公司机密资讯外泄,避免遭受内外各种资讯安全风险带来之损失,参照ISO 27001、CNS 27001 资讯安全管理系统标准,制定「资讯安全政策与目标」、「资讯安全管理办法」,以作为实施各种资讯安全措施之指导方针。透过政策之制定,宣示领导阶层支持资讯安全之承诺与决心,以建构资讯安全管理体系,于组织内订立并启动资讯安全相关作业之实行;同时使相关人员有所依循,采取适切合乎本集团对于资讯安全要求之有效作为,以达到妥善应对各种资讯安全风险,并保障本集团与内外利害关系者权益之目的。
资安安全方案
资安权责单位
为强化资讯安全管理措施,维护及落实本集团之资讯安全,成立「资讯安全管理单位」由资讯安全管理部主管担任资讯安全专责主管,负责本公司资讯安全推动及管理并追踪检讨,对缺失立即且定期改善,以确保政策与管理办法确实执行;相关执行成果定期呈报公司高层会议,以降低营运风险。
资讯安全维护作法
为达成资安政策与目标,建立全面与完整性的资安防护,推行资安管理事项及具体管理方案如下:
资讯事件通报程序
资安管理重点措施
朋亿日常即执行资安相关重点措施,从方方面面做好资讯管理机制,确保资讯安全管理彻底实施,以下为我们的重点资讯安全管理措施:
顾客资讯文件管制流程
资安健检
为了解公司资安弱点项目、防范资安事件于未然,朋亿委请第三方资安单位执行资安项目健检,2024 年健检项目与结果请详下表说明。
资安演练与教育训练
朋亿不定期透过资安演练与教育训练向员工宣导资讯安全意识,协助员工应对具资讯安全风险之威胁讯息,避免员工误入资安威胁之陷阱。
资安事件处理
若发生资安事件,朋亿将启动以下资安事件处理流程,由紧急应变小组协助执行资安事件之紧急应变。
