資通安全政策、組織與目標
臻鼎以資通安全管理的三大原則「機密性、完整性、可用性」訂立《資通安全管理政策》
臻鼎於2021年正式成立資安委員會組織,由經營層主管擔任成員,並設立資安長專職負責資通安全監管工作,每季舉行會議制定與檢討資通安全管理目標、政策及流程。
公司設有資訊科技處負責資訊相關軟硬體系統建置。為落實資訊安全管理政策有效推動,公司另設置專職資安處單位,由資安長擔任資安處最高主管,資安處建置有資訊安全管理小組、資訊安全運維小組、資訊安全技術小組、資訊安全審計小組,皆有專職人員擔任。另建置資安治理推動小組,由各處級單位分別指派代表擔任幹事成員,負責宣達和落實資通安全政策,以促使公司業務持續穩健運作。
臻鼎於2020年導入ISO 27001 資通管理系統,並定期取得ISO27001 認證,目前證書之有效期至2026年5月8日。透過ISO27001 資通安全管理系統之導入,強化資通安全事件之應變處理能力,保護公司與客戶之資產安全。公司亦於2022年12月13日正式加入TWCERT資安聯盟,有效強化與國內外資安組織情資共享,提升資安事件通報應變能力。
為保護公司及客戶商業機密安全,將資料進行分級分類管理,妥善檢視並優化公司產品與客戶往來資訊的管理措施,針對客戶機密設立特級安保區,對存取網路、電腦與人員進行權限控管,臻鼎制定了三大資安重點管理目標:
1. 資訊設備安全管理
2. 網路與防毒管理
3. 員工資通安全教育訓練
2022年至2024年,臻鼎皆未違反資通安全相關法規,未發生任何資通安全事件,且無因侵犯顧客隱私權或遺失顧客資料而遭顧客投訴情形:
違反資安/網路安全事件總數: 0
資安事件中,涉及影響客戶個資事件數量: 0
受資安事件所影響的客戶總數: 0
違反資安/網路安全事件相關的罰款總額: 0
