投資人專區-公司治理營運情形

資訊安全風險管理架構

本公司深知企業資訊系統穩定時維持公司營運很重要的一環,持續不斷在資訊系統建置上投資,除建置完整ERP系統統整及處理財務會計帳務外,也建置資安全防護系統,並落實定期備份及異地儲存機制,預防災害發生可進行還原回復系統之運作,以降低資訊安全事件之發生機率及損害程度。

此外,每年透過定期執行資通安全自我檢查,評估資訊安全風險與確保資安制度、技術的有效性適時進行調整改善。不定期進行系統使用者權限稽核是否有不當權限並立即進行修正,與第三方廠商簽訂之服務合約中均要求其遵守網路安全規定及保密協定。

鑑於歷年資安事件不斷發生及瞬息萬變的網路安全威脅,本公司必將盡力完成資訊安全防護與建置,不斷學習吸收新知、持續檢核制度並檢討改善將整體資訊風險降至最低。