資通安全政策、組織與目標
臻鼎以資通安全管理的三大原則「機密性、完整性、可用性」訂立《資通安全管理政策》
臻鼎於2021年正式成立資安管理委員會,委員會隸屬董事長,每周進行資安幹事交流會議,每季召開大會,透過委員會向全公司傳達資通安全管理、檢視方針與方向,調整資通安全政策與管理,資安委員會主席則由董事長指派集團子公司總經理擔任,為監管集團資通安全工作的最高主管;各處級單位分別指派代表擔任委員會成員,負責宣達和落實資通安全政策。同時,公司董事會成員中設有具備資通安全專業背景的簡禎富獨立董事,負責監督並指導集團有關資通安全的管理策略與計畫目標擬定。
臻鼎於2020年導入ISO 27001 資通管理系統,並定期取得ISO27001 認證,目前證書之有效期為2023年5月9日至2025年10月31日。透過ISO27001 資通安全管理系統之導入,強化資通安全事件之應變處理能力,保護公司與客戶之資產安全。公司亦於2022年12月13日正式加入TWCERT資安聯盟,有效強化與國內外資安組織情資共享,提升資安事件通報應變能力。
為保護公司及客戶商業機密安全,將資料進行分級分類管理,妥善檢視並優化公司產品與客戶往來資訊的管理措施,針對客戶機密設立特級安保區,對存取網路、電腦與人員進行權限控管,臻鼎制定了三大資安重點管理目標:
1. 資訊設備安全管理
2. 網路與防毒管理
3. 員工資通安全教育訓練
2020年至2022年,臻鼎皆未違反資通安全相關法規,未發生任何資通安全事件,且無因侵犯顧客隱私權或遺失顧客資料而遭顧客投訴情形:
違反資安/網路安全事件總數: 0
資安事件中,涉及影響客戶個資事件數量: 0
受資安事件所影響的客戶總數: 0
違反資安/網路安全事件相關的罰款總額: 0
