資訊安全

本公司由資訊安全主管及資安專員，負責規劃執行及分析資安相關問題。

本公司基於提升資料保護及設備使用安全，強化公司同仁間之資訊安全意識，透過建置相關資訊安全管理措施並進行風險評估，採取之主要因應措施如下：

1. 於公司內部控制制度之資訊循環中訂有資通安全檢查之控制作業，作為同仁遵行依據，同時不定期評估內控制度之有效性，以確保資訊安全實務作業之有效性。

2. 稽核人員對公司資訊安全管理進行稽查，以了解資安運作狀況，評估對各項風險控制及異常事項之改善是否確實，以降低及避免相關資安風險。

3. 加強宣導員工資訊安全概念，提高員工防範外部單位惡意攻擊之意識，同時亦減少作業習慣所導致之風險，為公司日常營運管理之運作提供安全保障。

4. 為確保資料之保護及機密性，程序及資料存取均須經適當之核決及授權，以防範機密資料外流之風險。

5. 合併公司持續落實資訊安全防護並建置各項保護措施，包括防火牆、郵件掃毒、垃圾郵件過濾等與資安相關防護系統，藉此提升整體資訊環境之安全性。