公司治理

 

 資訊安全

 

 

本公司為強化資訊安全管理,確保資料、資訊之可用性及可靠性,與維護資訊安全,特定此政策規範。

 

資訊安全政策為本公司有關資訊安全管理組織權責與教育訓練、電腦系統安全管理、網路安全管理、

 

資訊設備環境安全管理、系統存取安全管理之準則。

 

 

 資訊安全風險管理架構

 

 

 

 

資訊安全風險評估結果,已於110年12月23日向第四屆第22期董事會進行報告

 

 

  資訊安全政策

 

 

1.恪遵法令訂定相關資訊安全管理規章,對本公司資訊資產提供適當的保護措施,以確保其機密性、

 

完整性、可用性及法律遵循性。

 

 

2.定期評估各種人為及天然災害對本公司資訊資產之影響,並訂定重要資訊資產及關鍵性業務之

 

防災對策及災變復原計畫,以確保本公司業務持續運作。

 

 

3.督導本公司同仁落實資訊安全防護工作,建立「資訊安全,人人有責」觀念,提升個業務部門及人員

 

對資訊安全的認知。

 

 

4. 要求本公司全體同仁以及使用或連結本公司電腦系統之往來廠商,應確實遵守本公司資訊安全

 

相關規定,如有違反者,視其違反情形分別依本公司規定懲處或依契約罰則辦理外,情節嚴重者,

 

另將受相關法律之訴追。

 

 

 資安事件通報流程

 

 

1.公司同仁若發現或疑似資訊安全事件時,應立即依如下【資安事件通報流程】通報事件。





 

 

 

2.若判定為資訊安全事件時,則需通報【資訊安全長】,立即召開資訊安全管理會議討論解決方案,

 

並於結案後呈報及通知處理結果。詳細記錄事件發生事實、處理經過、癥結原因、採取應變措施、

 

再發防止措施等事項。

 

 

3.對於違反資訊安全政策的同仁,依情節輕重予以處分。

 

 

 管理方案

 

 

考量資安險為新興保險,鑑識機制與評估範疇廣大,保費計算基礎是根據承保企業產業類別、承保範圍、

 

規模大小和企業對資安控管程度等項目去評估,故基於以上原因,理應先強化企業自身資安防禦能力,

 

屆時承保資安險才有相對合理之價格與保障,故暫不考慮投保資安險。

 

 

資訊安全是無時無刻都在面臨挑戰,目前採取以下策略因應:

 

 

1.加入CERT等資安組織,不定期參加研討會與外界交流並出席組織聚會,透過彼此交換訊息以達區域

 

聯防的效果,除取得最新攻擊情資外,也藉此採取適當防御對策。

 

 

 

2.持續關注內外部資安環境變化趨勢,對內宣導及公告,教育同仁要有資安意識。

 

 

 

3.透過現行防禦或端點偵測及回應等系統,逐步強化防護與預知可疑行為,並於每年持續增加資安預算,

 

降低不幸發生資安事件時所產生之危害。

 

 

110 年度執行情形:

 

每日以郵件向全體員工進行資訊安全有關之案例宣導,以提醒並提升員工資安意識。

 

 

 

 個人資料保護管理

 

1.元晶太陽能科技依個人資料保護法之規定,於人員新進到職當天進行個資蒐集告知,並由員工本人

 

親自簽署個人資料蒐集處理及利用告知事項,以此做為個資蒐集依據。

 

 

 

 

2.元晶太陽能科技就個人資料之蒐集、處理、或利用尊重當事人之權利,秉持誠實及信用方法為之,

 

不逾越特定目的之必要範圍,並採行適當安全措施,防止資料被竊取、竄改、毀損、洩漏等,

 

例:檔案室上鎖、系統權限管理、人資作業經辦權限管理。

 

 

3.元晶太陽能科技明確規範公司員工資料管理及維護個人資料隱私權,包含管理原則、資料點收、歸檔、

 

及調閱、保存、銷毀等。

 

 

 

 

 

 4.元晶太陽能科技於工作規則規範員工應保守業務或職務上之機密,包括個人資料及薪酬,倘因職務

 

之關係知悉他人之個資薪酬者,亦應保密。