永續發展

資通安全管理

(一) 資通安全風險管理架構:
目前有關資訊安全風險管理均由電腦處人員負責,台北店直屬於副總經理,桃園店則直屬於店長,兩店再直接對總經理報告。
(二) 資通安全政策:
A、 電腦處於日常維護及發生狀況時,會處理並做報告,未來預計每年至少召開一次管理審查會議,必要時得召開臨時會議。
B、 未來管理審查會議審查內容建議如下:
(1) 資訊安全稽核結果及建議改善事項。
(2) 上級指導單位、內部同仁及外部單位等利害相關團體的建議。
(3) 新資訊安全產品或系統導入之審查。
(4) 矯正及預防措施檢討。
(5) 風險評鑑適切性審查。
(6) 前次管理審查會議決議執行狀況。
(7) 影響資訊安全制度之任何變更事項。
(8) 資訊安全組織成員所提出之改善建議。
(9) 資訊安全目標執行狀況報告。
(10)本公司依據「資通安全政策」所列之範圍及目標制定規範,並以該量 測結果做為評估資通安全目標達成情形。
(三) 具體管理方案:
(1) 導入防毒軟體並自動派送及更新。
(2) 強化防火牆規則及網路控管,防止電腦病毒擴散感染。
(3) 使用外接儲存裝置時,必須先啟動掃毒機制,防止內含惡意軟體進入公司。
(4) 定期傳達公司最新的資安規定及注意事項。
(5) 加強員工對郵件社交攻擊的警覺性。
(6) 定期舉辦員工對釣魚郵件的辨識能力,提升員工資安意識。