Investors

資訊安全風險管理說明

一、為應本公司之資訊安全管理之需要，強化資訊安全管理體系，落實資訊安全管理功能，及業務持續營運之理念。特經董事長總經理裁定，設立「資訊安全委員會」負責掌理資訊安全推動及治理、資安風險監督及管理事項。

二、確保本公司資訊資產之機密性、完整性及可用性，使其免於遭受內、外部的蓄意或意外之威脅，特訂定相關管理規範，以保障本公司所屬職員或客戶之權益。

三、資訊安全政策相關管理規範 :

[資訊安全人人有責]

[致力確保公司發展所需-持續營運不中斷的資訊環境]

一、為了確保公司發展所需-持續營運不中斷的資訊環境，特頒佈此一資訊安全政策。

二、提供同仁於工作中有一明確指導原則，全公司同仁均有義務遵守並參與推動資訊安全政策，以確保公司機敏資料/資訊系統/設備及網路之安全運行。

三、期許全體同仁均能了解、實施與維持，以達企業資訊系統持續營運不中斷的目標。

源起

為應本公司之資訊安全管理之需要，強化資訊安全管理體系，落實資訊安全管理功能，及業務持續營運之理念。特經董事長總經理裁定，設立「資訊安全委員會」負責掌理資訊安全政策制定與推動、資安風險監督及管理事項。

資訊資安全委員會的任務

一、訂定資訊安全政策及資訊安全管控機制。
二、督導並落實各項資訊安全政策及工作。
三、稽核公司內部資訊安全。
四、資訊安全事件通報、緊急應變及危機處理。
五、規劃資訊安全教育訓練。
六、其他資訊安全事項之協調處理。

依任務區分為二層
一、[資安-政策指導委員會]

成員	政策委員
	1.董事長/副董/總經理為當然上級指導員，各級副總為當然委員。 2.執行秘書:資訊部主管。 3.稽核部派員協助提供外部/官方要求參考訊息。
權責	公司資訊安全政策指導
任務	1.每年定期召開資安政策會議。 2.遇特殊事件需裁定資訊安全方針變更，召開臨時會。 3.聽取資訊安全管理委員會報告當期成效。審議資安政策調整建議案及臨時動議。

二、[資安-資訊安全管理委員會]

成員	執行委員
	資訊部主管指派資訊安全組織成員
權責	協助資訊安全政策宣導，以及執行資安控制作業。
任務	每季定期召開資安管理委員會，聽取資安組織成員報告執行現況及資安任務。

本委員會每年開會一次，必要時得召開臨時會議。本委員會開會時，得請相關人員列席報告及說明；若因業務需要，得另聘資安專家為顧問，參與工作。

本委員會成員應以善良管理人之職責，忠實履行本辦法。

本委員會應定期檢討本辦法及資安政策成效，並依執行現況調整，呈請核定後修訂實施。