资通安全管理
为确保南亚公司之信息安全,制定相关规章制度,并纳入管理运作体系,以保障员工、客户以及供货商进行业务接洽时之营业秘密保护及信息安全维护。
资通安全政策目标
- 确保本公司营运业务持续运作及提供信息服务的稳定使用。
- 确保本公司所保管的信息资产之机密性(Confidentiality)、完整性(Integrity)及可用性(Availability),并保障营业秘密安全。
- 推动国际信息安全标准,符合法规遵循及国际市场需求。
资通安全风险架构
为确保资通安全管理运作之有效性,设置资安长及资安主管各1名,并由总经理室召集成立跨事业部资通安全管理小组,资通安全风险架构如下:
- 由总经理室负责规划制定资通安全作业办法及管理政策。
- 每年至少召开一次资安会议(2025年已召开9次),检讨修订管理政策及执行情形。
- 每年至少一次向董事会或管理阶层报告执行情形,最近一次为2025年6月12日。
资通安全控制措施及管理方案
为确保信息资产的机密性、完整性和可用性,制定预防、侦测和应对资安风险的策略,信息安全具体管理方案如下:
投入资通安全管理资源
为确保资通安全管理有效落实,投入资通安全资源如下:
隐私权及个人资料保护政策
隐私权为落实个人资料保护,本公司订定「隐私权及个人资料保护政策」并设置个人资料保护管理小组,检视涉及个资之作业,建立管理措施,以确保员工、厂商及客户等个人资料安全。
强化员工信息安全及个人资料保护意识
为强化员工信息安全及个人资料保护意识,2025年推动管理活动如下:
- 办理「在线信息安全及个人资料保护意识教育训练」,共计10,749人次参加,总时数5,375小时。
- 办理「AEO供应链安全」在线教育训练,共计3,434人次完成,受训1,717时数小时。
- 办理资安/信息人员「资安教育训练-资安事故应变之案例与实务」,共计97人次参加,总受训时数291小时。
- 办理员工电子邮件社交工程演练,共计6,122人次参加。
- 测试员工点击信件连结比率1.3%,比去年同期下降3.3%。
