資訊安全與個人資料保護
公司治理
資訊安全與個人資料保護
政策承諾
以資訊安全為基礎,確保資訊之機密性、完整性、可用性與適法性,制定資安政策善盡保密業務,達成企業永續發展
★ 建立與時俱進的資訊安全體系與機制,提供安全穩定之資訊服務保護利害關係人之隱私
★ 推動資安教育與宣導提升同仁意識
岱稜科技參照資訊安全管理系統 (Information Security Management System) 要求,逐年建構資訊安全管理的架構,以提供公司營運之資訊安全確保。
岱稜科技重視企業永續發展,為能提供給客戶與利害關係人不間斷的服務,確保資訊安全是永續經營其中一個重要的環節,岱稜科技於 2022 年取得 ISO 27001 資訊安全管理認證,且每年均有第三方進行外稽驗證,同時訂立岱稜「資訊安全政策」作為資訊安全管理依據,並透過資訊安全組織推動資訊安全相關工作,不斷導入新資安管理工具及強化資訊安全管理機制,以推展資訊安全管理,2024 年營運持續演練達成率為 75%,未達 100% 原因係調整演練方式。
資訊安全管理小組隸屬於企業永續發展委員會,負責執行資訊安全防護相關工作、資安事件應變處理及資安事件事後復原處理,以達成資安事件之預防發生及降低損失,2024 年未發生影響營運之重大資安事件,亦未有因資安事件造成客戶資訊洩漏件數。
若發生管理機密資訊違規洩漏事件,公司亦已訂定「資訊安全事件管理程序書」,確保相關單位能迅速依程序進行通報,並採取必要之應變措施與建立事件學習機制,以降低事件所造成之損害同時對受影響者有所交代。
岱稜科技依據資訊安全政策進行各項資安措施,以防毒、防駭、異常及時發現為方向,進行機房、網通設備、個人資訊設備、帳號、權限等管理,以確保資訊環境實體安全、資訊系統及資料安全、法遵及內部控管程序符合規範,提升資安意識以增加防護面。針對四大構面進行資訊安全管理的方向列示如下:
