永續報告書

資通安全

• 本公司由資訊安全管理單位統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核。
• 本公司訂有「資訊安全政策」，透過每年定期檢視，確保資訊資產的機密性、完整性、可用性及適法性。本公司已通過「ISO 27001:2022資訊安全管理系統」國際標準認證。透過ISO 27001資通安全管理系統之導入，強化資通安全事件之應變處理能力，保護公司與客戶之資產安全。
• 本公司以打造有效的資安防禦網為資訊安全願景，期望成為於資安治理成熟度表現傑出之企業。
• 定期收集包括TWCERT在內的外部威脅情資，並依據情資內容進行風險評估，由資安人員確認與追蹤各項情資處理結果，藉此強化外部資安威脅防護。
• 本公司執行年電腦系統資訊安全評估，包含資訊架構檢視、網路活動檢測、弱點掃描與滲透測試、安全設定檢視、合規檢視等，據此追蹤系統安全狀況並實行改善措施，以確保資安無虞。
• 本公司每年對員工實施「資訊安全教育訓練」，另資訊安全管理單位人員均接受專業資訊安全訓練。

社會關懷

公司舊電腦捐贈偏遠地區

定期捐贈發票

學校建教合作

贊助獎學金/研討會

誠信經營

本公司由人資行政部負責「推動誠信經營工作小組」，依據各單位工作職掌及範疇，負責協助董事會及管理階層制定及監督執行誠信經營政策與防範方案，確保誠信經營守則之落實。人資行政部推動全體同仁之宣導教育，以「落實誠信價值、企業永續發展」為主題，彙整誠信經營守則及內部重大資訊處理重要規範，宣導同仁於執行業務時應注意之事項。