资讯安全管理
富鼎全面导入资讯安全管理机制,确保资讯处理之机密性、正确性与可用性、以及资讯相关系统、设备与网路之安全性。定期执行资讯安全的内部演练与教育训练,提升同仁对于资安的意识及警觉性。确保客户及产品资讯安全。
一、资讯安全政策
为使本公司业务顺利运作,防止资讯或资通系统受未经授权之存取、使用、控制、泄漏、破坏、窜改、销毁或其他侵害,并确保其机密性、完整性及可用性,特制订本政策如下,以供全体员工共同遵循:
1. 应建立资通安全风险管理机制,定期因应内外在资通安全情势变化,检讨资通安全风险管理之有效性。
2. 应保护机敏资讯及资通系统资讯之机密性与完整,避免未经授权的存取与窜改。
3. 应强固核心资通系统之韧性,确保本公司业务持续营运。
4. 应因应资通安全威胁情势变化,本公司员工应参与资通安全教育训练,以提高资通安全意识。
5. 应确认相关人员熟悉资安事件通报机制,有效完成通报作业。
6. 配合稽核活动及持续改善精进资讯安全管理。
二、资讯安全组织架构
本公司资讯安全风险管理之权责单位为资讯部,由资讯部经理担任资讯安全主管。订定本公司资讯安全政策、规划暨执行资讯安全作业与资安政策推动与落实。资通安全管理报告已于112年5月2日于董事会报告。
三、资讯安全维护策略
资讯安全措施与执行成果
一、资讯安全管理及稽核机制
为了保护公司的资料及检视资通安全系统的有效性,每年皆进行内部及外部公正第三单位稽核作业。
| 措施 | 目标 | 2020年成果 | 2021年成果 | 2022年成果 |
| 内、外部稽核 | 缺失 < 3件 | 0 | 0 | 0 |
二、强化员工资安意识
为了落实资讯安全观念至每一位员工,公司提供线上教育训练并透过每季的社交工程演练,模拟骇客的钓鱼邮件,检测员工资安风险意识,辅以资安宣导及教育训练,来提升同仁对于资安的意识及警觉性,以降低资讯安全之风险,与对公司营运冲击。
| 措施 | 目标 | 2023年成果 |
| 每季执行社交工程的演练 | 社交功能演练信件,员工点击率 < 10% | H1 : 4.2% |
三、网路及系统的弱点侦测
为保护公司及个人资讯,以及对内对外通讯系统避免因泄漏、窃取、破坏等人为因素,或天然灾害所引起的损失,除了每月内部的弱点扫描,每年定期委托第三方专业单位进行网路及系统的渗透测试,降低人为因素或自然因素之影响对公司营运所造成的冲击。
四、资安警讯通报与事件管理
2020年到 2022 年未发生重大之资安事件,亦无因机密资讯泄漏影响客户与员工的个资,以及遭受罚款之情事。
| 措施 | 目标 | 2020年成果 | 2021年成果 | 2022年成果 |
| 资安事件通报 | 通报资数 < 1件 | 0 | 0 | 0 |
智慧财产管理计画及执行情形
为建立产品竞争优势,提高企业获利,并避免侵权而使企业蒙受损失,本公司制定智慧财产权管理制度,有效连结研发资源及业务扩展需求,协助企业稳固获利基石。
智慧财产管理计画
智慧财产保护措施
智慧财产执行情形
智慧财产相关事项已于2023年5月2日董事会报告。
历年申请量及核准量:
专利分类及分布:
