資安風險評估分析及其因應措施

本公司對資訊安全秉持不可鬆懈的態度，由資訊部門建立嚴密的資安流程機制。為提升資訊安全管理，2020年11月成立資訊安全管理小組，負責監督資安管理運作情形，並定期向稽核單位報告。亦依據相關法令規定及公司營運需求，訂定「資訊安全管理辦法」，以茲全體員工遵循。

資訊安全政策

本公司資訊安全管理機制主要包含科技運用、資料保密、人員訓練及法令規範。

1. 科技運用：適時辦理網路設備、伺服器及終端機之弱點掃描，並進行修補作業，落實資安管理措施。

2. 資料保密：公司有導入文件密機制，利用文件權限分級，杜絕機敏資料輕易外洩之疑慮。

3.人員訓練：新近人員皆須参加資訊安全教育訓練，建立「資訊安全，人人有責」之觀念。資安小組亦會不定期發送內部教育信件給全體同仁，並根據最新資安情勢宣導資安注意事項，提升並加強人員對資安的認知。

4.法令規範：本公司訂定多項相關資安規範與制度，以規範本公司人員資訊安全行為，並對本公司資訊資產提供適當的保護措施。

評估資安風險對企業經營不利之影響程度，規劃資訊安全檢查之控制：

　1. 資訊系統服務移轉至雲端機房運行。

　2. 安裝防毒軟體。

　3. 設置網路防火牆。

　4. 電子郵件管理控制。

　5. 檔案及設備之安全控制。

本公司已將資訊安全檢查作業列為年度稽核項目，稽核單位每年度至少進行一次稽核。最近年度截至年報刊印日止，未發生影響公司營運之重大資安事件。本公司已於112年3月3日向董事會報告資通安全執行情形。

因應措施：

（1）設有專門人員負責處理有關資訊系統安全預防及危機處理相關事宜，以防範電腦網路犯罪與危機，維護系統安全。

（2）教育員工正確使用合法軟體之概念，促使員工正確認知電腦病毒的威脅，進一步提昇員工的資訊安全警覺。 

112年資通安全執行情形報告：