投資人關係

資訊安全風險管理說明

一、為應本公司之資訊安全管理之需要，強化資訊安全管理體系，落實資訊安全管理功能，及業務持續營運之理念。特經董事長總經理裁定，設立「資訊安全委員會」負責掌理資訊安全推動及治理、資安風險監督及管理事項。

二、確保本公司資訊資產之機密性、完整性及可用性，使其免於遭受內、外部的蓄意或意外之威脅，特訂定相關管理規範，以保障本公司所屬職員或客戶之權益。

三、資訊安全政策相關管理規範 :

[資訊安全人人有責]

[致力確保公司發展所需-持續營運不中斷的資訊環境]

一、為了確保公司發展所需-持續營運不中斷的資訊環境，特頒佈此一資訊安全政策。

二、提供同仁於工作中有一明確指導原則，全公司同仁均有義務遵守並參與推動資訊安全政策，以確保公司機敏資料/資訊系統/設備及網路之安全運行。

三、期許全體同仁均能了解、實施與維持，以達企業資訊系統持續營運不中斷的目標。

源起

為應本公司之資訊安全管理之需要，強化資訊安全管理體系，落實資訊安全管理功能，及業務持續營運之理念。特經董事長總經理裁定，設立「資訊安全委員會」負責掌理資訊安全政策制定與推動、資安風險監督及管理事項。

資訊資安全委員會的任務

一、訂定資訊安全政策及資訊安全管控機制。
二、督導並落實各項資訊安全政策及工作。
三、稽核公司內部資訊安全。
四、資訊安全事件通報、緊急應變及危機處理。
五、規劃資訊安全教育訓練。
六、其他資訊安全事項之協調處理。

依任務區分為二層
一、[資安-政策委員 (資安政策研析組)]

成員	政策委員
	1.董事長/副董/總經理為當然上級指導員。 2.直屬總經理室之各事業部及重要部門最高主管為當然委員。 3.執行秘書:資訊部主管。 4.稽核部派員協助提供外部/官方要求參考訊息。
權責	制定公司資訊安全政策。
任務	1.每年定期召開資安政策會議。 2.或遇特殊事件需裁定資訊安全變更時，召開臨時會。 3.聽取執行委員(資安政策檢測執行組)報告當期成效，審議資安政策調整建議案及臨時動議。

二、[資安-執行委員會(資安政策檢測執行組)]

成員	執行委員	執行幹事
	各部級單位主管(或由事業部主管特別指派)	各部級單位指派一人
權責	協助資訊安全政策宣導，為部門配合成效負責。	配合資訊部門同仁之實務工作，協助部門內資料核對、檢測資訊政策配合成效。
任務	每季定期召開執行委員會，聽取執行幹事報告執行現況及資安任務。	依任務不定期召開會議。遇特殊事件時召開臨時會。

本委員會每年開會一次，必要時得召開臨時會議。本委員會開會時，得請相關人員列席報告及說明；若因業務需要，得另聘資安專家為顧問，參與工作。

本委員會成員應以善良管理人之職責，忠實履行本辦法。

本委員會應定期檢討本辦法及資安政策成效，並依執行現況調整，呈請核定後修訂實施。