資通安全政策、組織與目標
臻鼎以資通安全管理的三大原則「機密性、完整性、可用性」訂立《資通安全管理政策》
臻鼎於2021年正式成立資安委員會組織,現由資安長負責監管資通安全管理工作,直接隸屬董事長,並由經營層主管擔任成員,每季舉行會議制定與檢討資通安全管理目標、政策及流程。為落實資訊安全管理政策有效推動,公司在原有負責資訊相關系統建置的資訊科技處以外,另設有專職資安處單位,由資安長擔任監管集團資通安全工作的最高主管,資安處建置有資訊安全管理小組、資訊安全運維小組、資訊安全技術小組、資訊安全審計小組,由資安處專職人員擔任,另建置資安治理推動小組,由各處級單位分別指派代表擔任幹事成員,負責宣達和落實資通安全政策,以促使公司業務持續穩健運作。同時,公司董事會功能委員會之審計暨風險委員會,負責監督並指導集團有關資通安全的管理策略與計劃目標擬定,成員中召集人係具備資通安全專業背景的簡禎富獨立董事。
臻鼎於2020年導入ISO 27001 資通管理系統,並定期取得ISO27001 認證,目前證書之有效期為2023年5月9日至2025年10月31日。透過ISO27001 資通安全管理系統之導入,強化資通安全事件之應變處理能力,保護公司與客戶之資產安全。公司亦於2022年12月13日正式加入TWCERT資安聯盟,有效強化與國內外資安組織情資共享,提升資安事件通報應變能力。
為保護公司及客戶商業機密安全,將資料進行分級分類管理,妥善檢視並優化公司產品與客戶往來資訊的管理措施,針對客戶機密設立特級安保區,對存取網路、電腦與人員進行權限控管,臻鼎制定了三大資安重點管理目標:
1. 資訊設備安全管理
2. 網路與防毒管理
3. 員工資通安全教育訓練
2022年至2024年,臻鼎皆未違反資通安全相關法規,未發生任何資通安全事件,且無因侵犯顧客隱私權或遺失顧客資料而遭顧客投訴情形:
違反資安/網路安全事件總數: 0
資安事件中,涉及影響客戶個資事件數量: 0
受資安事件所影響的客戶總數: 0
違反資安/網路安全事件相關的罰款總額: 0
