公司治理 - 資安說明概要

資通安全管理介紹

資安治理架構

• 設置專責資訊安全管理單位，並配置專責人員（資安部）
• 成立跨部門資訊安全暨個資管理委員會，負責政策制定與推動
• 委託國際具公信力之第三方驗證機構定期查核：
• 驗證程序符合國際標準，具備獨立性與專業性
• 確保公司資安控管符合國際規範並具透明度

資安政策與目標

資訊安全政策以「機密性、完整性、可用性」為核心：

• 經營面：降低資安事件衝擊
• 保密面：確保資料不洩漏
• 系統面：強化資訊系統可用性
• 意識面：提升員工資安責任與認知

管理措施與防護

• 制度面：帳號權限管理、災難復原計畫、委外安全規範、保密協議
• 技術面：多層次防護（防火牆、惡意網站防護、端點防護、資料加密、備份機制）
• 教育訓練：定期舉辦資安宣導與演練
• 應變通報：設立資安事件通報管道，確保即時應對

資安資源投入

• 硬體：防火牆、入侵防禦系統、備份儲存、網路監控設備
• 軟體：防毒與端點防護、加密軟體、備份管理系統
• 人力：專責維運人員、定期演練、內外部稽核

國際標準與驗證

• 通過 ISO/IEC 27001 資訊安全管理系統
• 通過 ISO/IEC 27701 個人資料管理系統
• 全面導入 HTTPS 加密傳輸、SSL 256 位元加密
• 建置 DDoS 防禦機制與 CDN，確保服務穩定性

成果與承諾

• 自成立以來未曾發生重大個資安全事件
• 持續強化資安治理，保障客戶與投資人權益
• 以最高標準落實「安全、可靠、透明」的資訊環境

實際執行情形說明

本公司2025年已建立與時俱進的資訊安全體系與機制，確保公司與客戶資訊安全，已完成員工資訊安全及隱私政策教育訓練各兩小時。