個資保護/資訊安全管理

個資保護運作情形

為強化個人資料保護管理機制，擎邦設立「個人資料安全維護委員會」，

由總經理擔任主任委員，各部之部主管擔任委員，負責統籌推動公司個人資料保護政策及管理作為。

為確保制度落實，個人資料保密項目，並已列入稽核室年度專案查核，以確保個資保護有效執行。

於管理實務層面，本公司保有的個人資料均屬營運及管理所需，

由同仁提供之個人資料皆以人事作業程序所需為原則，

並於同仁入職時要求其簽署「提供個人資料同意書」，且置入人事資料袋保存；

如委外辦理教育訓練或其他事務，而有必要提供個人資料予委外機構時，

擎邦均要求委外機構簽署「個人資料蒐集保管承諾書」，

依法要求採取合理及必要之安全保密措施。

資訊安全管理年度報告

1.簡介

為落實資安管理，本公司已制定資訊安全政策，

並設有「資訊安全推動小組」負責推動、協調及監督資訊安全管理事項。

本小組旨在確保資訊資產之 機密性、完整性 及 可用性，

避免遭受不當使用、洩漏、竄改、竊取或破壞等事故威脅。

同時致力於維持各資訊系統永續運作及維護實體環境安全，

確保符合《資訊安全管理法》及其子法等相關法令之要求。

2.資訊安全組織現狀

本公司已建立完整之資安組織架構，由高層直接督導：

• 主席：由本公司 總經理 擔任。

• 召集人：由 資安主管 擔任。

• 推動委員：由各事業群主管共同擔任，負責跨部門協調與執行。

3.風險管理與防護機制

3.1現行資安防護機制

針對潛在資安風險，本公司目前已部署以下七大技術防護措施：

3.2風險監控指標

已識別風險：攔截之網路攻擊次數：

4.2025 年度執行成效

4.1年度演練與維運統計

2025 年度（2025/01 ~ 2025/12）重點資安工作執行成果如下：

4.2 加密病毒防範標準作業程序

為防範勒索病毒與加密軟體威脅，已確立標準應變程序並向全員宣導：

5.未來規劃與資源需求

為持續強化本公司資訊安全韌性，下一年度規劃如下：

5.1 重點計畫項目

• 深化教育訓練：持續辦理全社資安教育訓練，提升同仁資安意識。

• 進階攻防演練：定期執行社交工程演練（擴大釣魚信件、攻擊信件模擬範圍）。

5.2 資源需求

• 編列年度 資安教育訓練預算，以引進外部專業講師或線上課程資源。