資訊安全

本公司參考COSO架構，衡量控制環境、風險評估、控制活動、資訊及溝通、監督等要素，建置企業的營運管理機制，並依據『公開發行公司建立內部控制制度處理準則』，概括風險管理及內部監控之功能，僅此敘明資訊安全管理機制如下：

(一)資訊安全管理架構

本公司由資訊部門負責統籌資訊安全及相關事宜，並依據相關法令規定及公司營運需求，訂定內部控制電子計算機循環、資訊系統與資訊安全管理作業等，以資全體員工遵循。

(二)資訊安全政策

本公司秉持維護作業環境之資訊安全理念，對於本公司資訊系統及所產生、蒐集、處理、儲存、傳遞或揭露之自身和客戶的各類型資料及資訊實施周全的保護與防範，以保護資訊的機密性、完整性和可用性，並杜絕內部或外部的毀損、失竊、洩漏、竄改、濫用與侵權等事故威脅，特訂定本資訊安全政策，以為遵循。

本公司應採取以下措施：
1.訂定資訊安全相關管理規範以保護資訊的機密性、完整性與可用性，防止未經授權的存取、洩漏、竄改及濫用。
2.針對關鍵業務每年進行資訊安全事件(故)通報及營運持續計畫演練，確保所有事件能迅速處理並降低風險。
3.向本公司同仁宣導應落實資訊安全防護，建立「資訊安全，人人有責」之觀念，提升各部門人員對資訊安全認知。
4.要求本公司同仁與本公司有業務往來之廠商與派遣人員，皆應確實遵守本公司資訊安全相關規定，如有違反者，視其情形依照本公司相關管理辦法或依契約進行懲處，情節嚴重者另將受相關法律之追訴。

詳細內容請參閱資訊安全政策。

(三)資訊安全管理方案

本公司依循資訊安全政策，評估相關資安風險對企業經營不利之影響程度，採取下述相應管理措施。

經評估考慮資訊安全之風險、規劃資訊安全控管方案：

本公司管理階層依其職掌業務範疇以營運管理機制流程，進行內部控制實施與風險督導管理。

(四)資安政策管理與檢討

本公司已將資訊安全檢查控制作業，列為年度稽核項目，稽核單位每年度至少進行一次稽核；且公司每年度依據內部控制制度自行檢查作業，將總結內部控制實施成效提報委員會、董事會覆核確認，並依據評估的結果出具內部控制制度聲明書。