Page 38 - 2021 緯穎科技服務股份有限公司永續報告書
P. 38
2021
永續報告書 總覽 永續治理 永續創新 永續環境 多元共融社會 附錄
資安標語
點擊分享三思,資安萬無一失
• 因執行業務而接觸之業務營運或客戶資訊為公司或客戶所有,應遵守保密規定並善盡保護責任。
• 因執行業務而使用之資訊資源為公司或客戶所有,應妥善使用並善盡保護責任。
• 未經授權,不得任意拷貝、對外揭露屬於公司營運資訊 / 客戶業務 / 個資等相關機密資料。
緯穎科技身為客戶雲端技術服務的最佳夥伴,提供客戶專業且安全的服務環境,透過資訊安全管理機制,落實營運資訊的保密性、完整正確性及可用性。
2021 年未接獲侵犯客戶隱私以及遺失客戶資料的投訴、亦未有因網路釣魚造成電腦綁架之情事。
資訊安全政策
資訊作業管理程序 員工資訊安全守則 資訊分級管理辦法 資訊資源安全管理政策 軟體管理規範
為因應現今資訊分級管理需求,2021 年修訂資訊分級管理辦法,以支持台灣智慧財產管理制度 TIPS 認證,強化保密管理。
資訊安全組織運作
成立跨單位最高層級資安委員會,以掌握現況、強化管理及敏捷應變為主要任務,每半年向董事會報告,第一次提報董事會日期為 2022 年 2 月 25 日。此外為獲得更多情資與
防禦經驗分享,於 2021 年加入 TWCERT/CC 籌組之高科技資安聯盟,形成與高科技業界之資安聯防能力。
主任委員 1. 每季舉行資安會報(資安工作報告與資安政策審議)
執行長 2. 每半年舉行董事會資安報告
3. 不定期會議由管理代表(CIO)提出召開
副主任委員
總經理
列席委員
稽核總監
管理代表
事件處理公關小組
資訊長
市場宣傳企劃主管
總幹事
資安主管
產品發展 業務 供應鏈與製造 財務 人力資源 法務 資訊技術
產品開發資深副總 業務副總 供應鏈與製造副總 財務長 人資長 法務總監 資訊長
常規編組
任務編組
資訊安全宣導與教育
2021 年全年度透過郵件公告、內部網站入口、公司電視牆和資安問卷活動等,進行 6 次資安宣導活動,並調訓員工參加資安線上課程,提高員工資安意識。
地區 課程名稱 受訓人次
台灣地區 「我們與資安的距離」 2,033 人
網路資訊安全相關課程 7,774 人
墨西哥地區 資安意識 1,590 人
資料儲存安全 2,094 人
(2021 年舉辦資安宣導週,以訊息推播方式傳遞資安防禦須知 )
34
