個資保護/資訊安全管理
個資保護運作情形
為強化個人資料保護管理機制,擎邦設立「個人資料安全維護委員會」,
由總經理擔任主任委員,各部之部主管擔任委員,負責統籌推動公司個人資料保護政策及管理作為。
為確保制度落實,個人資料保密項目,並已列入稽核室年度專案查核,以確保個資保護有效執行。
於管理實務層面,本公司保有的個人資料均屬營運及管理所需,
由同仁提供之個人資料皆以人事作業程序所需為原則,
並於同仁入職時要求其簽署「提供個人資料同意書」,且置入人事資料袋保存;
如委外辦理教育訓練或其他事務,而有必要提供個人資料予委外機構時,
擎邦均要求委外機構簽署「個人資料蒐集保管承諾書」,
依法要求採取合理及必要之安全保密措施。
資訊安全管理年度報告
1.簡介
為落實資安管理,本公司已制定資訊安全政策,
並設有「資訊安全推動小組」負責推動、協調及監督資訊安全管理事項。
本小組旨在確保資訊資產之 機密性、完整性 及 可用性,
避免遭受不當使用、洩漏、竄改、竊取或破壞等事故威脅。
同時致力於維持各資訊系統永續運作及維護實體環境安全,
確保符合《資訊安全管理法》及其子法等相關法令之要求。
2.資訊安全組織現狀
本公司已建立完整之資安組織架構,由高層直接督導:
• 主席:由本公司 總經理 擔任。
• 召集人:由 資安主管 擔任。
• 推動委員:由各事業群主管共同擔任,負責跨部門協調與執行。
3.風險管理與防護機制
3.1現行資安防護機制
針對潛在資安風險,本公司目前已部署以下七大技術防護措施:
3.2風險監控指標
已識別風險:攔截之網路攻擊次數:
4.2025 年度執行成效
4.1年度演練與維運統計
2025 年度(2025/01 ~ 2025/12)重點資安工作執行成果如下:
4.2 加密病毒防範標準作業程序
為防範勒索病毒與加密軟體威脅,已確立標準應變程序並向全員宣導:
5.未來規劃與資源需求
為持續強化本公司資訊安全韌性,下一年度規劃如下:
5.1 重點計畫項目
• 深化教育訓練:持續辦理全社資安教育訓練,提升同仁資安意識。
• 進階攻防演練:定期執行社交工程演練(擴大釣魚信件、攻擊信件模擬範圍)。
5.2 資源需求
• 編列年度 資安教育訓練預算,以引進外部專業講師或線上課程資源。